Posts Tagged ‘torrent’

Configurare un proxy SOCKS over SSH con putty e firefox per aggirare il proxy aziendale

In questa guida vedremo come configurare una connessione ssh in modo da ottenere un proxy SOCKS. Essa può essere utile per by-passare il proxy aziendale e navigare anche su siti normalmente bloccati e, quindi, inaccessibili.

Requisiti di fattibilità sono:

  1. avere un pc linux a casa con un server ssh in ascolto sulla porta 22
  2. avere la porta 22 dalla intranet non bloccata verso internet
  3. conoscere l’ip del server (anche tramite dns dinamico come dyndns) e impostare il ruoter con port forwarding sulla porta 22 verso il pc linux
  4. avere un pc client con installato il client putty e il browser firefox

Iniziamo con il configurare correttamente il client ssh putty, per fare ciò dobbiamo conoscere l’ip pubblico del pc linux su cui è installato il server ssh, lasciamo impostata la porta 22, connection type selezionato su ssh e diamo un nome alla connessione (tipo “TUNNEL”); dopodiché facciamo Save.


Successivamente, dal menu a sinistra, selezioniamo connection. Nel campo “Seconds between keepalives” impostiamo 1 e flagghiamo le 2 opzioni sotto, principalmente “Enable TCP keepalives“.

putty connection

 

Da connection spostiamoci nel sottomenu connection->proxy e inseriamo i dati del proxy a cui siamo collegati per andare su internet specificando il tipo di proxy, l’ip o il nome del proxy, la porta su cui è in ascolto e le credenziali, se ci sono.

putty proxy

 

Nel menu connection->SSH->Tunnels valorizziamo il campo “Source port” con una porta a nostra scelta ma superiore alla 1024 (ad es. la 5000), sulle opzioni sotto scegliamo “Dynamic” e “Auto” e clicchiamo su “Add“: comparirà nel box l’indicazione Dxxxx dove xxxx è la porta scelta.

putty tunnel

Infine, torniamo nel menu session e facciamo salva per memorizzare i parametri. Tutti i parametri per la connessione e il relativo tunnel sono impostati, quindi facciamo click su “Open” per far partire la connessione e inseriamo nome utente e password. Se non ci sono stati intoppi la connessione con il server è instaurata e il tunnel ssh è già in funzione.

Il passo successivo è la configurazione di firefox per utilizzare il tunnel come un proxy SOCKS. Dal browser andiamo sul menu strumenti->opzioni->avanzate->rete, troveremo la voce “Determina come firefox si collega a internet” e clicchiamo su impostazioni. Si aprirà una nuova finestra dove dovremo impostare “Configurazione manuale dei proxy” e valorizziamo solamente la voce Host SOCKS con il valore 127.0.0.1, come porta quella impostata nel tunnel (nell’esempio è la 5000) e selezioniamo SOCKSv5.

impostazione proxy firefox

Facciamo ok. Se la configurazione è terminata correttamente, una volta instaurata la connessione ssh potremo navigare con firefox utilizzando il nostro pc linux di casa finché non verrà chiusa la connessione.
Ovviamente, la configurazione del proxy può essere cambiata non solo su firefox ma su un qualsiasi browser o programma che consentono di inserire a mano le impostazioni proxy, come ad esempio explorer, skype, antivirus e torrent.

Nel caso in cui il firewall aziendale blocchi la porta 22 basterà modificare la porta di ascolto del servizio ssh (e il relativo port forwarding sul router di casa) sulla porta 80 o sulla porta 443 verso il pc linux dato che tali porte saranno sicuramente aperte.