Chi nella propria vita non ha mai sognato di creare un tunnel SSH? Questo articolo mostra come crearlo semplicemente e utilizzando strumenti gratuiti. Come dite? Non avete la minima idea di cosa sia un tunnel SSH???
Un tunnel SSH è un canale di comunicazione cifrato che parte dal proprio computer ed ha come terminale un gateway verso Internet. Il traffico in transito in questo canale è nascosto e inaccessibile agli estranei, quindi le comunicazioni che passano su questa connessione sono riservate e non possono essere censurate.
E’ concettualmente simile a una VPN, ma è meno invasivo (non servono particolari privilegi per installare driver o altri software speciali), e si usa come un normale proxy. Qualsiasi programma in grado di navigare tramite proxy (Socks per la precisione), come browser, programmi di ftp, chat, può sfruttare questo tipo di connessione protetta.
Per creare un tunnel SSH servono due cose: un programma che permetta di creare il servizio sul proprio pc, e un gateway remoto verso Internet. Il programma che suggerisco per la creazione del tunnel è PuTTY Tray, per quanto riguarda il gateway consiglio di usare una shell gratuita come quelle che offre Cjb.
La Shell
Ogni h4x0r che si rispetti ha almeno una shell, ovvero un terminale remoto col quale giocherellare. A cosa serve? A nulla, però è fiko. Anzi, a qualcosa può servire. In questo caso la useremo come punto terminale del nostro tunnel, e come gateway verso Internet. Per crearsi una shell gratuita bisogna andare su http://www.cjb.net/shell.html e iscriversi. Una caratteristica interessante di queste shell è che escono su Internet tramite Tor, questo aggiunge un’ulteriore grado di riservatezza al nostro tunnel. Per la creazione del tunnel non serve null’altro, non serve neppure conoscere comandi Unix. Basta solo sapersi loggare tramite user e password, il resto lo fa il programma PuTTY Tray.
PuTTY Tray
Chi usa Windows ed ha la necessità di accedere a terminali SSH conosce sicuramente PuTTY, un software free che serve appunto per creare connessioni sicure con shell remote. PuTTY Tray è una versione modificata di PuTTY, che aggiunge alcune interessanti caratteristiche al già utile programma. La cosa che più ci interessa in questa sede è la possibilità, a differenza della versione originale, di iconizzarsi nella tray area, cosa che probabilmente i più perspicaci avevano già intuito.
Questa caratteristica si rivela assai comoda perchè una volta lanciato il tunnel, si può “abbassare” il programma e parcheggiarlo nella tray cosicchè non rompa le scatole mentre usiamo la connessione proxy cifrata. PuTTY Tray lo potete scaricare qui: http://haanstra.eu/putty/
Creare il Tunnel
Creare il tunnel è facile, basta seguire questi semplici punti:
1. Lanciare il programma PuTTY Tray
2. Andare nella sezione Session (aperta di default quando viene lanciato il programma) e inserire shell.cjb.net nello spazio contrassegnato con ‘Hostname (or Ip address)’.
3. Nella sezione Connection, selezionare SSH e quindi Tunnel.
4. Nella casella Source port ci potete mettere un valore qualsiasi, purchè non sia quello di una porta Tcp già utilizzata (evitare qundi 25,80 etc.). Potete mettere per esempio i classici 1080,3128,8080.
5. Nella casella ‘Destination’.scrivete ‘localhost’
6. Scegliete il radio button ‘dynamic’ e cliccate ‘Add’.
7. Salvate la sessione (potreste chiamarla “Tunnel SSH”).
Fletto i Muscoli e Sono Invisibile nella Rete
E’ ora di testare il tunnel Per farlo basta lanciare la sessione PuTTY Tray appena salvata. Si aprirà la shell Cjb. Quando appare la richiesta di credenziali, inserite username e password scelti durante la fase di iscrizione al servizio. Una volta aperta la shell è possibile mettere PuTTY nella tray area. Avete creato un canale cifrato tra in vostro computer e la shell; allo stesso tempo una porta Tcp si è aperta in ascolto sul vostro computer, in attesa di connessioni verso il tunnel.
Per collegarsi a questo tunnel col browser è facile: la procedura, che varia da browser a browser è la stessa di quando vi collegate tramite proxy, solo che come host dovrete indicare ‘localhost’, e come porta il valore indicato al punto 4.
Ricapitoliamo. Un tunnel SSH è un canale cifrato non intercettabile che garantisce un alto grado di riservatezza. Crearlo è relativamente semplice, non sono necessari permessi amministrativi e si appoggia ad un servizio di shell free. Navigando tramite questo tunnel, non solo i dati sono sicuri, ma anche l’indirizzo Ip risulta essere mascherato.
Quindi, anonimi si, ma non abusate: non bastano un paio di programmini per trasformarvi nel Condor. Se fate una pirlata vengono a prendervi i cattivoni col distintivo.
5 Link Dove Trovare Liste di Proxy Aggiornate Frequentemente
Non solo Tor e non solo VPN. Per navigare anonimi può bastare il buon vecchio proxy. E’ più semplice... Rotta Verso IPv6
Ormai c’è un’apocalisse al giorno: catastrofi,terremoti,crisi,guerre. Forse è per questo motivo... Ninjutsu: Come Occultarsi nella Rete
Essere anonimi in rete è un problema che va al di là del bene e del male. Le tecniche che servono... Qual’è il Modo Migliore per Navigare Anonimi?
Qual’è il modo migliore per proteggere la propria privacy durante la navigazione Internet? La stessa...
feb 17, 2011 at 11:08:39
e se io ho già un mio VPS e volessi sfruttarlo in questo modo? cosa devo installarci sopra?
feb 18, 2011 at 00:37:24
Sinceramente non sapevo dell’uso di tor su cjb.net
Se può essre utile, senza usare putty:
$ ssh -C -D 1080 username@cjb.net
feb 18, 2011 at 04:03:53
Io ho creato la mia shell, ho aperto il tunnel tramite putty , configurato in firefox i parametri per il proxy, ma non riesco a visualizzare nessuna pagina web. Qualcuno puo’ aiutarmi?
Grazie
feb 18, 2011 at 10:46:32
“PuTTY Tray è una versione modificata i PuTTY ”
ti sei mangiato la d
lol
feb 18, 2011 at 23:08:41
ciao… volevo sapere una info… Putty Tray è disponibile per i sistemi Unix?
grazie
feb 18, 2011 at 23:10:07
Scusate la stupidità della mia domanda di sopra ho appena trovato il sorgente LoL.
ago 13, 2011 at 16:22:58
Scusate l’ignoranza, ma magari qualcuno ci è già passato e mi può aiutare…
Creo il tunnel con ssh username@shell.cjb.net -p 443 (uso mac, giusto per complicare un po’ le cose). Le uniche porte che funzionano sono la 443 e la 22, mentre le altre mi danno ‘connection timed out’.
Nelle impostazioni di firefox inserisco come Host Socks localhost e come porta 443, ma da quel momento non mi collego più a internet, al massimo mi dice che il proxy a cui sto cercando di collegarmi non permette l’accesso.
Dove sbaglio?
Grazie in anticipo per le eventuali risposte ^_^
feb 17, 2012 at 02:16:15
per forza che non vi funziona, l’unica cosa che è sbagliata in questa guida riguarda la configurazione con il vostro web browser.
nel caso usiate Mozilla Firefoxxx, andate su
Strumenti
Opzioni
Avanzate
Impostazioni
Configurazione manuale dei proxy
lasciate tutto vuoto, eccetto nel campo
“host socks” dove dovete scrivere
localhost
e la porta da voi selezionata.
nella riga sotto, “nessun proxy per” scrivete
localhost, 127.0.0.1
salvate le impostazioni da voi modificate, provate a vedere quale è il vostro indirizzo ip, se risulta un indirizzo diverso dal vostro significa che la connessione al server ssh è andata a buon fine
mar 29, 2012 at 14:08:13
Ciao
Non riesco a creare il tunnel…
Come host inserisco “shell.cjb.net” Port 22 (provato anche 443)
In Connection/SSH/Tunnel Port 3128 Dynamic
Ma quando clicco su Open mi restituisce il seguente messaggio di errore:
“Unable to open connection to shell.cjb.net
Host does not exist”
Non arrivo nemmeno a inserire le credenziali di accesso…
Sono io che sbaglio qualcosa o non funziona proprio la shell?
Ciao e grazie