Ciao a tutti,
da un pò di tempo mi frullava in testa l'idea di creare un tunnel HTTP tramite SSH Server per aggirare il firewall aziendale e permettermi di navigare in modalità "stealth" attraverso la mia connessione casalinga.

Ho reperito questa guida su internet:

http://www.buzzsurf.com/surfatwork/

In pratica se non ho capito male bisognerebbe installare un SSH server a casa e metterlo  in ascolto sulla porta 443 anzichè sulla porta 22 ed installare un client tipo Putty sul PC di lavoro e configurarlo con una riga di comando analoga:

Codice: Seleziona tutto

putty -D 8080 -P 443 -ssh homeIP

che in pratica tramite una porta proxy virtuale locale (8080) instrada le comunicazioni attraverso la porta 443 (normalmente aperta nei firewall aziendali in quanto necessaria per HTTPS) sul pc di casa aprendo un tunnel.

Partendo dal presupposto che non sono così esperto di SSH ed altro ad oggi ho Dropbear e freetz installato.

Secondo voi sogno oppure è fattibile?

Grazie e ciao a tutti

io uso regolarmente il tunnel ssh solo che non serve spostare la porta 22 a 443
e sul pc se usi windows puoi usare questo comodo software: http://www.rs4u.com/SSHTunnel/
poi devi configurare le opzioni proxy sia del bowser che degli eventuali prog IM che hai.

Ciao Sk3

Grazie Skizzo,
ho scaricato ed installato il programma, il concetto mi è abbastanza chiaro ma come faccio ad instaurare un tunnel sulla porta 22 che sul mio PC dell'ufficio è bloccata?

Dall'ufficio esco solo sulla 21, 20, 80, 443

Come credenziali uso user root e la mia password per accedere in telnet al fritz

Forse devo creare una regola sul listen e forward port?

thanks

ok se la porta è bloccata basta che fai il forward della stessa nel firewall del fritz esponendo la 20 con redirect sulla 22, oppure mettendo in ascolto direttamente dropbear sulla 20 e il firewall 20 senza redirect.
Come credenziali usi quelle che metti per accedere via telnet.

Ciao Sk3

OK,
ho fatto come hai detto, ho creato la regola di forward dalla porta 443 alla porta 22 sul fritz ed a lavoro ho configurato il programmino come segue:



Il tunnel lo crea in quanto la lucina diventa verde ma non riesco a navigare, ho visto che in automatico mi imposta il proxy di IE su 8080 ma non riesco a navigare, sbaglio qualcosa?

Grazie mille

devi selezionare la spunta Soks5proxy server mostrato nell'immagine che hai allegato, clikkare edit e poi in IE settare il proxy solo su Socks5 sul 127.0.0.1 porta 1080

Gioco fatto.

Ottimo,
funziona perfettamente, grazie 1000 come sempre per il prezioso aiuto!

Ciao,

un'informazione. Ma con questo metodo, bisogna installare qualcosa a casa (Fritz o computer di casa)?
Qual è la password per accedere in telnet al Fritz? Quando mi collego dal computer di casa non mi chiede nessuna credenziale.

Grazie
E

nel fritz bisogna installare dropbear e conf un dyndns... nel pc remoto un software per il tunnell ssh tipo quello postato in questa discussione o putty.

Ciao Sk3

Ok. Grazie mille. Tramite sockscap sono riuscito a far andare anche remote desktop che è l'applicazione che mi serve di più.

Eliodeo

skizzo3000 ha scritto:nel fritz bisogna installare dropbear e conf un dyndns... nel pc remoto un software per il tunnell ssh tipo quello postato in questa discussione o putty.

Ciao Sk3

Ciao Skizzo,
ieri ho reinstallato il Fritz con firmware originale ed utilizzando gli "export" come da guida sono riuscito a far girare anche Mldonkey. Ora per l'accesso in VPN ho reinstallato Dropbear senza modificare alcuna configurazione ma questa volta il clinet da lavoro mi rifiuta la connesione.
Le regole del firewall sono rimaste in quanto avendo reimportato la configurazione fatta con il freetz nel file ar7.cfg ho ancora tutte le porte aperte per il forwarding ed anche il redirect della 443 alla 22 per dropbear.
Unica cosa, ma devo fargli anche generare la chiave come riportato nella guida o dovrebbe bastare l'installazione base?
Ciao e grazie

eh devi anche generare la chiave altrimenti 'come si apre il lucchetto' ?

Ciao Sk3