Come creare un tunnel ssh per navigare anonimi
Ringranziandovi per le email di richieste che mi avete inviato, eccoci arrivati finalmente al punto:
creare un tunnel ssh per navigare anonimi.
Qualunque sia la vostra motivazione per accedere da remoto al pc di casa, controllare casa o semplicemente per superare un firewall aziendale, non mi ritengo responsabile dell’uso improprio che potrete fare di queste operazioni! Usate il buon senso e non fatevi beccare già al primo accesso!!!
Passo 1: Servizio ssh .
La prima cosa che dobbiamo attivare è il servizio ssh sul pc di casa. Su windows possiamo installare Freesshd .
Con pochi semplici click alla portata di tutti, -i parametri di default vanno bene- attiviamo il servizio e verifichiamo se è attivo collegandoci alla porta 22.
da START –> esegui –> scrivete: telnet 127.0.0.1 22
Se vi viene restituita una stringa di testo con il termine SSH il servizio è funzionante!
Passo 2: Setup Router
Questa è la parte che puo risultare più complicata poichè varia a seconda del modello del vostro router. 3com,Netgear,D-Link,Hamlet, ogni produtture ha la sua procedura per aprire le porte verso l’esterno. Virtual server, Port forwarding, NAT, Port Mapping, ma non spaventatevi non è nulla di impossibile una volta capito quello che cè da fare.
Il nostro scopo è di aprire una porta del nostro router affinchè tutte le connessioni dall’esterno destinate a questa porta siano “inoltrate” verso il nostro pc sulla porta 22 (il servizio ssh che abbiamo installato prima!) A titolo di esempio vi rimando a questo articolo che illustra la procedura per un router Alice Gate Voip 2 Plus Wi-Fi, molto diffuso tra gli utenti Telecom, ma il succo non cambia anche per gli altri apparati.
Vi consiglio vivamente di aprire -se non avete altre esigenze- la porta 443(https) o 80 (http) come porta pubblica del vostro router poichè è improbabile che possa venire bloccata come porta di destinazione da qualsiasi firewall aziendale.
Per verificare se la configurazione è stata fatta correttamente collegatevi al sito http://www.canyouseeme.org/ ed inserite la porta che avete aperto (443 o 80).
Se è tutto OK sarete gentilmente informati che la porta è aperta dall’esterno altrimenti un bel messaggio di “Reason: Connection refused” vi farà ricontrollare nuovamente le impostazioni del vostro router. Ma tranquilli ci siete quasi!
Passo 3: Conoscere l’IP del router.
Senza questa informazione non andiamo da nessuna parte! Per accedere da remoto al proprio pc è fondamentale conoscere l’ip pubblico che il provvider ha assegnato. Con l’ip del router dinamico bisogna trovare un metodo che ci permetta di avere sempre l’informazione aggiornata. Uno dei servizi che permette di conoscere questa informazione si chiama Dyndns. Registrandosi al servizio è possibile associare ad un nome DNS (es pccasa.dyndns.org) l’ip del nostro router (anche se dinamico). In molti router è gia nativo un servizio di dns dinamico gratuito (DDNS), basto solo inserire le credenziali con le quali vi siete registrati nel sito (es dyndns).
Per effettuare un test veloce se L’IP del router è registato correttamente, eseguite un DNS lookup andando su http://www.dnswatch.info/ Se il nome che avete scelto restituisce l’IP del vostro router siete ad un passo per navigare senza restizioni.
Passo 4. Configurazione tunnel ssh.
Scaricate Putty da qui ed eseguitelo.
La configurazione per creare il tunnel ssh è semplice anche se le voci del menu potrebbero trarre in inganno. Quello che dovete fare è impostare putty come nei seguenti ScreenShot.
Qello che abbiamo fatto è di inoltrare tutta la navigazione web all’interno del tunnel ssh semplicemente impostando come proxy (in IE/firefox) non più quello aziendale, ma bensi il nostro tunnel ssh all’indirizzo 127.0.0.1 porta 4097.
PS: Se tutto è andato bene ricordatevi di salvare la configurazione!!!
In aggiunta ho inserito anche una destinazione per controllare da remoto il pc di casa tramite VNC usando la porta 5900 del servizio.
Per una descrizione più completa ecco un articolo su putty
Spero che con questi passagi siate riusciti a soddisfare la vostra curiosità di navigare senza limitazioni. Se avete ancora qualche dubbio lasciate un messaggio!
