5 requisiti per navigare dall’ufficio sui siti bloccati senza restrizioni
Accedere a facebook senza restrizioni anche dall’ufficio? Stanchi di vedere quella fastidiosa schermata di “Accesso Negato” che il “simpatico” amministratore di sistema ha imposto per vietare l’accesso ai vostri siti preferiti ? Non disperate!!!! Le soluzioni per navigare senza restrizioni dall’ufficio, accedere al computer di casa, sono alla portata di tutti. Basta solo un po di pazienza e volontà di capire come funzionano le cose.
Ecco 5 requisiti per accedere ai siti bloccati e superare i firewall.
In questo articolo vedremo solo i requisiti tecnici. Non farò riferimento a siti che offrono servizi di navigazione anonima o di proxy (che potrebbero venire bloccati domani!!), ma indicazioni per ottenere lo stesso risultato usando configurazioni e applicazioni installate sulle vostre macchine ,rimandando tutte le nozioni tecniche sul funzionamento di un tunnel SSH, NAT e altro a qualche link utile dove approfondire l’argomento.
- Cosa serve ?
Il primo passo da espletare sarà quello di configurare il nostro sistema di destinazione (pc/mac) come destinazione autorizzata delle nostre “escursioni” extra-lavorative. Il concetto di base è avere sempre un pc/mac acceso e disponibile con il software neccessario ad instaurare un tunnel ssh con un pc remoto.
Se questa macchina sarà il vostro pc di casa, assicuratevi di averlo sempre acceso nelle ore in cui potrese aver bisogno di accedere, magari pianificando accensione e spegnimento automatici.
- Attivare il servizio SSH.
Per chi utilizza windows è necessario installare un servizio ssh come ad esempio Fresshd. Per gli utenti mac le cose sono più semplice poichè ssh è nativo nel sistema.
Una volta attivato il servizio, andremmo a configurarlo per metterlo in ascolto sulla porta 22 in attesa di ricevere qualche connessione dall’esterno.
- Configurazione Router
Quando andremmo ad effettuare la connessione alla nostra macchina, dovremmo collegarci per forza al nostro IP pubblico. Poichè il servizio ssh -di default- gira sulla porta 22, molti amministratori non permettono di collegarsi ad IP esterni dalla rete aziendale/scolastica sulla porta 22.
Per evitare questa restizione -e vedere vanificato il nostro scopo- è opportuno “mascherare” la porta del servizio ssh (22) con un’altra porta che l’amministratore non potrà mai bloccare: quella dei servizi web (80). Con questo accorgimento potremmo collegarci all’ip pubblico del nostro router sulla porta 80 come fosse un normale sito web, mentre in realtà chi risponde è il servizio ssh (22) del vostro Pc/Mac. (Vedi: Port Fowarding )
- Conoscere IP del proprio router.
Quando vogliamo collegarci al computer di casa dobbiamo conoscere l’IP che è stato assegnato dal provider. Se avete la fortuna di avere un IP statico questo problema è gia superato. Per conoscere l’IP pubblico del nostro router possiamo registrarci a servizi -tipo DynDNS.com-. Molti router, ad oggi, integrano gia tra le loro funzioni la possibilità di usare alcuni di questi servizi di DDNS senza dover installare client sul pc. Se usate mac è possibile, con qualche script, usare Automator per collegarsi al pc di casa.
- Configurazione client
L’ultimo passo per creare una connessione sicura verso il pc di casa, è quello di configurare i parametri del tunnel SSH. Un’applicazione efficace e leggera è Putty. Con pochi passaggi, sarà possibile creare una conessione ssh (solitamente non autorizzata da proxy/firewall) verso il proprio pc.
Il concetto che sta alla base della connessione è quello di “cammuffare” una connessione verso un normale sito web, quando in realtà stiamo creando un tunnel ssh con il nostro pc e useremo questa connessione per navigare senza restrizioni su siti che prima risultavano bloccati.
Questi sono i passi fondamentali per navigare senza restrizioni e nei prossimi articoli vedremo come realizzare il tunnel SSH con gli strumenti citati.
Vedi Anche:
