www.MegaLab.it

[Zane]

Superare i blocchi imposti dal firewall con un tunnel SSH - Commenti

Il vostro amministratore di rete blocca la connessione a determinate porte? Sfruttando un server SSH è possibile realizzare un tunnel sicuro, ed utilizzare così qualsiasi servizio. [continua...]

[albertok]

Bravo Zane! Ottimamente spiegato e documentato

[halnovemila]

Bene! era dall'altro articolo (quello che spiegava come impostare un server SSH) che ero in attesa di questo :-)
Non pensavo che per fare il tunnel fosse sufficiente impostare il programma Putty che gira sul Client... ero convinto bisognasse agire e predisporre in modo adeguato il Server SSH per quel tipo di servizio.
Pensa te... alle volte la soluzione è davanti al naso... mentre la cerchi scrutando l'orizzonte! :-)
Comunque, a chi fosse interessato a una soluzione di Tunneling più "potente" (ma anche un po' più complessa da implementare),  mi permetto di consigliare OpenVPN
Comunque, un "Bravo!" al Dottor Zane anche dal sottoscritto. :-)
Saluti.
Alessio

[Kar.ma]

Grande Zane! Prima o poi lo devo provare. Eppure... sei sicuro che sia necessario il server "muletto" intermedio? Non sarebbe possibile configurare "nasdaq" come server ssh e usare VNC (anche a me serve questo) direttamente sulla macchina finale? A sensazione direi che è possibile..

[Kar.ma]

Mi sono spiegato un po' con i piedi.. Con la frase "usare VNC direttamente sulla macchina finale?" volevo dire invece "usare VNC con tunneling direttamente verso la macchina finale"

[Zane]

Grazie a tutti per le belle parole! Spero possa esservi utile ;)
Venendo alla domanda di Kar.ma: sì, la tua idea è sicuramente valida! Anzi: rileggendo il pezzo, è proprio quello che facevo anch'io, ed è anche più immediato da capire e spiegare...
Magari fra qualche tempo aggiorno la guida in tal senso!

[Zane]

Ok, mi sono mezzo-ricordato perché l'avevo impostata così!
La forma è più generale: pensando che i due server SSH e VNC siano entità distinte, diviene molto facile "rimbalzare" sempre sul primo e collegarsi al secondo, anche in caso su questo non sia installato SSH.
Magari inserisco comunque una nota al riguardo.

[viktorhugo]

Ottimo articolo chiaro e ...utile. Comunque, non vorrei guastare l'atmosfera ma ricordo che lo stratagemma, se attuato in ambito aziendale, può portare al licenziamento ed in generale a grossi problemi legali.
BTW, per chi vuole rischiare e non impazzire con configurazioni di Putty etc., esiste un servizio a pagamento di HTTP-Tunnel.com con programmino client veramente semplice da usare e configurare per l'uso con svariati programmi e applicativi.
Buon divertimento..! Vik
 

[Kar.ma]

Grazie per la celere risposta! Effettivamente è la stessa cosa che avevo pensato, cioè che tu li avessi indicati come computer separati perché hai già un server SSH precedentemente configurato. Potresti quindi aggiungere una nota in cui specifichi che il tutto è stato scritto ipotizzando che il computer finale a cui collegarsi sia diverso dal server SSH, ma che possono anche coincidere. Vedi tu... grazie mille!

[Zane]

Fatto questa mattina ;)

[Zaurus®]

Complimenti...ottimo lavoro, utile anche per me che non sono un mostro di informatica!!

[Slamdunk]

Se come client avessi linux (mentre sul server sempre openssh su windows) e non volessi usare putty per linux, come posso procedere da linea di comando?

[Brenza]

Grazie per la guda zane! *___*

Uffa, non riesco a fare questa cosa di vnc, mi spiego meglio...
- Ho predisposto ssh con freesshd come scritto nella guida ---> http://www.MegaLab.it/4121
- Ho cambiato la porta di ssh impostando la 443 dopo averla liberata da skype ---> http://www.MegaLab.it/3613
- Ho impostato putty e firefox per accedere ai siti bloccati ---> http://www.MegaLab.it/3614

E fino a qui tutto perfetto, non ho nessun tipo di problema.
In putty vado in Connection -> SSH -> Tunnels e imposto Source port: 12345, Destination: nasdaq:5900
Stabilisco il collegamento, mi autentico sul server e apro VNC, inserisco come indirizzo localhost::12345 e iniziano i problemi...
Il client sembra vedere il server in quanto la finestrella sparisce solo che non appare il form per inserire la password.
Quando chiudo putty appare il messaggio di errore "The connection closed unexpectedly" e non riesco a capire cos'è che va storto.
Cambiando il numero della source port in putty non cambia nulla.
Tutti i firewall li ho buttati giù temporaneamente per vedere se dipendeva da quello e non risolve nulla.

L'unica cosa che mi viene in mente è che potrebbe dipendere dal fatto che stabilisco i collegamenti attraverso hamachi (ho fastweb), che cosa mi dite?

[Zane]

Urca, fare un tunnel SSH attraverso, fondamentalmente, un altro tunnel di Hamachi è un bel casino! Bisognerebbe smanettare un po' (aiutati con Nmap per essere sicuro che le porte siano raggiungibili), ma non sono nemmeno sicuro al 100% che sia fattibile.. spiacente!

[jumpjack]

La fai un po' semplice!
Se il computer è aziendale/universitario, di certo non ne sei amministratore: Putty riesce a creare una porta su un PC, se non lo installa l'admin?
Quindi bisogna anche craccare la pwd...

[Kar.ma]

@jumpjack
Non è detto. Ad esempio io all'università mi collego tramite wireless o via cavo con il mio computer portatile, di cui ho chiaramente i diritti di amministratore. In ogni caso mi ritrovo le restrizioni della rete universitaria, ma un tunnel ssh dovrebbe risolvere i miei problemi. Nei prossimi giorni dovrei provarci (il tutto tramite anche Hamachi), in caso vi faccio sapere come è andata.

[jumpjack]

@jumpjack
Non è detto. Ad esempio io all'università mi collego tramite wireless o via cavo con il mio computer portatile, di cui ho chiaramente i diritti di amministratore. In ogni caso mi ritrovo le restrizioni della rete universitaria, ma un tunnel ssh dovrebbe risolvere i miei problemi. Nei prossimi giorni dovrei provarci (il tutto tramite anche Hamachi), in caso vi faccio sapere come è andata.

Io invece dall'ufficio uso un altro sistema: ho scritto una pagina PHP su un sito su 110mb.com, che mi cancella il contenuto della tag "header", usata dal firewall aziendale per filtrare alcuni siti: non è ottimale, un po' di formattazione viene persa dalle pagine, ma testi e immagini si riescono comunque a leggere.Pero' alcuni siti, tipo facebook, non funzionano.

Ho anche aggiunto un parametro che permette di usare il server php per scaricare lui file presenti su siti di cui è bloccato proprio l'indirizzo; quando l'ha scaricato, mostra una pagina con un link al file e lo posso scaricare.

Il tutto senza dover essere amministratori di niente, dall'ufficio devo solo scrivere nel browser l'indirizzo http://xxxx.110mb.com/noheader.php?site=xxxxx per vedere il sito, e aggiungere &databin per scaricare il file.

Invece non so proprio come potrei fare per youtube.... Col tuo sistema si riescono a vedere filmati?

[Kar.ma]

Urca, fare un tunnel SSH attraverso, fondamentalmente, un altro tunnel di Hamachi è un bel casino! Bisognerebbe smanettare un po' (aiutati con Nmap per essere sicuro che le porte siano raggiungibili), ma non sono nemmeno sicuro al 100% che sia fattibile.. spiacente!

Ieri ho testato con successo il mio nuovo server ssh, collegandomi ad esso tramite una connessione HAMACHI. Per ora i computer sono connessi in rete tra loro anche fisicamente, ma in PuTTY ho usato l'IP di Hamachi per cui tale fatto dovrebbe essere irrilevante. Appena avrò nuovamente internet sul computer fisso (storia lunga..) potrò fare un test più significativo. Tuttavia già lo darei per buono, visto che appena disattivo la rete Hamachi la connessione si interrompe.

[Zane]

@jumpjack: valida osservazione! Francamente, non ho mai avuto modo di verificarlo con un PC con account limitato perché, come diceva Kar.ma, mi ero interessato alla cosa in alcune circostanze nelle quali usavo il mio notebook personale. Sarebbe da verificare direttamente, ma in questo momento non riesco a farlo. Se tu o qualcun altro lo fa, fateci sapere!

@Kar.ma: Direi proprio che ce l'hai fatta! Complimenti

[Kar.ma]

A dire il vero non ho nemmeno dovuto fare settaggi particolari per farlo funzionare con Hamachi, ho solo seguito la tua guida adattando giusto un paio di cose in modo molto lineare. Aggiungo un dettaglio: la mia prova ha riguardato l'uso del comando ssh (di cgywin), la riga di comando in ssh via PuTTY, e il VNC usando la porta 5900, mentre il server ssh l'ho creato con freeSSHd, consigliato da Zane in un'altra guida. Come detto, è andato tutto ok. Sto aggiungendo questo commento in cui specifico questi dettagli perché potrebbe dar conforto a chi ha bisogno di una connessione via hamachi (ad esempio gli utenti fastweb). E sono inoltre disponibile a chiarimenti al riguardo.