[risolto] Tunnel tramite SSH Server per bypass Firewall

Discussioni riguardante il Firmware

Moderatore: phpBB Moderatori

Messaggioda PoW3r77 » gio set 17, 2009 2:24 pm

Ciao a tutti,
da un pò di tempo mi frullava in testa l'idea di creare un tunnel HTTP tramite SSH Server per aggirare il firewall aziendale e permettermi di navigare in modalità "stealth" attraverso la mia connessione casalinga.

Ho reperito questa guida su internet:

http://www.buzzsurf.com/surfatwork/

In pratica se non ho capito male bisognerebbe installare un SSH server a casa e metterlo  in ascolto sulla porta 443 anzichè sulla porta 22 ed installare un client tipo Putty sul PC di lavoro e configurarlo con una riga di comando analoga:

Codice: Seleziona tutto
putty -D 8080 -P 443 -ssh homeIP


che in pratica tramite una porta proxy virtuale locale (8080) instrada le comunicazioni attraverso la porta 443 (normalmente aperta nei firewall aziendali in quanto necessaria per HTTPS) sul pc di casa aprendo un tunnel.

Partendo dal presupposto che non sono così esperto di SSH ed altro ad oggi ho Dropbear e freetz installato.

Secondo voi sogno oppure è fattibile?

Grazie e ciao a tutti
Ultima modifica di PoW3r77 il ven set 18, 2009 1:16 pm, modificato 1 volta in totale.
PoW3r77
Beginner
Beginner
 
Messaggi: 64
Iscritto il: dom giu 04, 2006 1:38 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Advertisement

Messaggioda skizzo3000 » gio set 17, 2009 2:49 pm

io uso regolarmente il tunnel ssh solo che non serve spostare la porta 22 a 443
e sul pc se usi windows puoi usare questo comodo software: http://www.rs4u.com/SSHTunnel/
poi devi configurare le opzioni proxy sia del bowser che degli eventuali prog IM che hai.

Ciao Sk3
Prima di chiedere, hai letto il manuale o le guide ?
http://www2.skizzo3000.it/fritz
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4518
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 59 volte

Messaggioda PoW3r77 » gio set 17, 2009 3:08 pm

Grazie Skizzo,
ho scaricato ed installato il programma, il concetto mi è abbastanza chiaro ma come faccio ad instaurare un tunnel sulla porta 22 che sul mio PC dell'ufficio è bloccata?

Dall'ufficio esco solo sulla 21, 20, 80, 443

Come credenziali uso user root e la mia password per accedere in telnet al fritz

Forse devo creare una regola sul listen e forward port?

thanks
PoW3r77
Beginner
Beginner
 
Messaggi: 64
Iscritto il: dom giu 04, 2006 1:38 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » gio set 17, 2009 3:16 pm

ok se la porta è bloccata basta che fai il forward della stessa nel firewall del fritz esponendo la 20 con redirect sulla 22, oppure mettendo in ascolto direttamente dropbear sulla 20 e il firewall 20 senza redirect.
Come credenziali usi quelle che metti per accedere via telnet.

Ciao Sk3
Prima di chiedere, hai letto il manuale o le guide ?
http://www2.skizzo3000.it/fritz
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4518
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 59 volte

Messaggioda PoW3r77 » ven set 18, 2009 8:35 am

OK,
ho fatto come hai detto, ho creato la regola di forward dalla porta 443 alla porta 22 sul fritz ed a lavoro ho configurato il programmino come segue:

Immagine

Il tunnel lo crea in quanto la lucina diventa verde ma non riesco a navigare, ho visto che in automatico mi imposta il proxy di IE su 8080 ma non riesco a navigare, sbaglio qualcosa?

Grazie mille
PoW3r77
Beginner
Beginner
 
Messaggi: 64
Iscritto il: dom giu 04, 2006 1:38 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » ven set 18, 2009 11:59 am

devi selezionare la spunta Soks5proxy server mostrato nell'immagine che hai allegato, clikkare edit e poi in IE settare il proxy solo su Socks5 sul 127.0.0.1 porta 1080

Gioco fatto.
Prima di chiedere, hai letto il manuale o le guide ?
http://www2.skizzo3000.it/fritz
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4518
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 59 volte

Messaggioda PoW3r77 » ven set 18, 2009 1:15 pm

Ottimo, ;D ;D
funziona perfettamente, grazie 1000 come sempre per il prezioso aiuto!
PoW3r77
Beginner
Beginner
 
Messaggi: 64
Iscritto il: dom giu 04, 2006 1:38 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda eliodeo » dom set 20, 2009 8:27 pm

Ciao,

un'informazione. Ma con questo metodo, bisogna installare qualcosa a casa (Fritz o computer di casa)?
Qual è la password per accedere in telnet al Fritz? Quando mi collego dal computer di casa non mi chiede nessuna credenziale.

Grazie
E
eliodeo
Beginner
Beginner
 
Messaggi: 56
Iscritto il: dom set 11, 2005 5:11 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » dom set 20, 2009 9:48 pm

nel fritz bisogna installare dropbear e conf un dyndns... nel pc remoto un software per il tunnell ssh tipo quello postato in questa discussione o putty.

Ciao Sk3
Prima di chiedere, hai letto il manuale o le guide ?
http://www2.skizzo3000.it/fritz
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4518
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 59 volte

Messaggioda eliodeo » lun set 21, 2009 6:04 am

Ok. Grazie mille. Tramite sockscap sono riuscito a far andare anche remote desktop che è l'applicazione che mi serve di più.

Eliodeo
eliodeo
Beginner
Beginner
 
Messaggi: 56
Iscritto il: dom set 11, 2005 5:11 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda PoW3r77 » lun set 21, 2009 8:03 am

skizzo3000 ha scritto:nel fritz bisogna installare dropbear e conf un dyndns... nel pc remoto un software per il tunnell ssh tipo quello postato in questa discussione o putty.

Ciao Sk3


Ciao Skizzo,
ieri ho reinstallato il Fritz con firmware originale ed utilizzando gli "export" come da guida sono riuscito a far girare anche Mldonkey. Ora per l'accesso in VPN ho reinstallato Dropbear senza modificare alcuna configurazione ma questa volta il clinet da lavoro mi rifiuta la connesione.
Le regole del firewall sono rimaste in quanto avendo reimportato la configurazione fatta con il freetz nel file ar7.cfg ho ancora tutte le porte aperte per il forwarding ed anche il redirect della 443 alla 22 per dropbear.
Unica cosa, ma devo fargli anche generare la chiave come riportato nella guida o dovrebbe bastare l'installazione base?
Ciao e grazie
PoW3r77
Beginner
Beginner
 
Messaggi: 64
Iscritto il: dom giu 04, 2006 1:38 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » lun set 21, 2009 12:13 pm

eh devi anche generare la chiave altrimenti 'come si apre il lucchetto' ? ;)

Ciao Sk3
Prima di chiedere, hai letto il manuale o le guide ?
http://www2.skizzo3000.it/fritz
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4518
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 59 volte


  • Argomento simile
    Risposte
    Visite
    Autore

Torna a Firmware

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti