Come Creare Facilmente un Tunnel SSH per Navigare Anonimi

Chi nella propria vita non ha mai sognato di creare un tunnel SSH? Questo articolo mostra come crearlo semplicemente e utilizzando strumenti gratuiti. Come dite? Non avete la minima idea di cosa sia un tunnel SSH???

Un tunnel SSH è un canale di comunicazione cifrato che parte dal proprio computer ed ha come terminale un gateway verso Internet. Il traffico in transito in questo canale è nascosto e inaccessibile agli estranei, quindi le comunicazioni che passano su questa connessione sono riservate e non possono essere censurate.

E’ concettualmente simile a una VPN, ma è meno invasivo (non servono particolari privilegi per installare driver o altri software speciali), e  si usa come un normale proxy. Qualsiasi programma in grado di navigare tramite proxy (Socks per la precisione),  come browser, programmi di ftp, chat, può sfruttare questo tipo di connessione protetta.

Per creare un tunnel SSH servono due cose: un programma che permetta di creare il servizio sul proprio pc, e un gateway remoto verso Internet. Il programma che suggerisco per la creazione del tunnel è PuTTY Tray, per quanto riguarda il gateway consiglio di usare una shell gratuita come quelle che offre Cjb.

La Shell
Ogni h4x0r che si rispetti ha almeno una shell, ovvero un terminale remoto col quale giocherellare. A cosa serve? A nulla, però è fiko. Anzi, a qualcosa può servire. In questo caso la useremo come punto terminale del nostro tunnel, e come gateway verso Internet. Per crearsi una shell gratuita bisogna andare su http://www.cjb.net/shell.html e iscriversi. Una caratteristica interessante di queste shell è che escono su Internet tramite Tor, questo aggiunge un’ulteriore grado di riservatezza al nostro tunnel. Per la creazione del tunnel non serve null’altro, non serve neppure conoscere comandi Unix. Basta solo sapersi loggare tramite user e password, il resto lo fa il programma PuTTY Tray.

PuTTY Tray
Chi usa Windows ed ha la necessità di accedere a terminali SSH conosce sicuramente PuTTY, un software free che serve appunto per creare connessioni sicure con shell remote. PuTTY Tray è una versione modificata di PuTTY, che aggiunge alcune interessanti caratteristiche al già utile programma. La cosa che più ci interessa in questa sede è la possibilità, a differenza della versione originale, di iconizzarsi nella tray area, cosa che probabilmente i più perspicaci avevano già intuito.

Questa caratteristica si rivela assai comoda perchè una volta lanciato il tunnel, si può “abbassare” il programma e parcheggiarlo nella tray cosicchè non rompa le scatole mentre usiamo la connessione proxy cifrata.  PuTTY Tray lo potete scaricare qui: http://haanstra.eu/putty/

Creare il Tunnel
Creare il tunnel è facile, basta seguire questi semplici punti:

1. Lanciare il programma PuTTY Tray

2. Andare nella sezione Session (aperta di default quando viene lanciato il programma) e inserire shell.cjb.net nello spazio contrassegnato con ‘Hostname (or Ip address)’.

3. Nella sezione Connection, selezionare SSH e quindi Tunnel.

4. Nella casella Source port ci potete mettere un valore qualsiasi, purchè non sia quello di una porta Tcp già utilizzata (evitare qundi 25,80 etc.). Potete mettere per esempio i classici 1080,3128,8080.

5. Nella casella ‘Destination’.scrivete ‘localhost’

6. Scegliete il radio button ‘dynamic’ e cliccate ‘Add’.

7. Salvate la sessione (potreste chiamarla “Tunnel SSH”).

Fletto i Muscoli e Sono Invisibile nella Rete
E’ ora di testare il tunnel Per farlo basta lanciare la sessione PuTTY Tray appena salvata. Si aprirà la shell Cjb. Quando appare la richiesta di credenziali, inserite username e password scelti durante la fase di iscrizione al servizio. Una volta aperta la shell è possibile mettere PuTTY nella tray area. Avete creato un canale cifrato tra in vostro computer e la shell; allo stesso tempo una porta Tcp si è aperta in ascolto sul vostro computer, in attesa di connessioni verso il tunnel.

Per collegarsi a questo tunnel col browser è facile: la procedura, che varia da browser a browser è la stessa di quando vi collegate tramite proxy, solo che come host dovrete indicare ‘localhost’, e come porta il valore indicato al punto 4.

Ricapitoliamo. Un tunnel SSH è un canale cifrato non intercettabile che garantisce un alto grado di riservatezza. Crearlo è relativamente semplice, non sono necessari permessi amministrativi e si appoggia ad un servizio di shell free. Navigando tramite questo tunnel, non solo i dati sono sicuri, ma anche l’indirizzo Ip risulta essere mascherato.

Quindi, anonimi si, ma non abusate: non bastano un paio di programmini per trasformarvi nel Condor. Se fate una pirlata vengono a prendervi i cattivoni col distintivo.

2 Commenti

  1. per forza che non vi funziona, l’unica cosa che è sbagliata in questa guida riguarda la configurazione con il vostro web browser.

    nel caso usiate Mozilla Firefoxxx, andate su
    Strumenti
    Opzioni
    Avanzate
    Impostazioni

    Configurazione manuale dei proxy

    lasciate tutto vuoto, eccetto nel campo
    “host socks” dove dovete scrivere

    localhost

    e la porta da voi selezionata.

    nella riga sotto, “nessun proxy per” scrivete

    localhost, 127.0.0.1

    salvate le impostazioni da voi modificate, provate a vedere quale è il vostro indirizzo ip, se risulta un indirizzo diverso dal vostro significa che la connessione al server ssh è andata a buon fine

  2. Ciao
    Non riesco a creare il tunnel…
    Come host inserisco “shell.cjb.net” Port 22 (provato anche 443)
    In Connection/SSH/Tunnel Port 3128 Dynamic

    Ma quando clicco su Open mi restituisce il seguente messaggio di errore:

    “Unable to open connection to shell.cjb.net
    Host does not exist”

    Non arrivo nemmeno a inserire le credenziali di accesso…
    Sono io che sbaglio qualcosa o non funziona proprio la shell?

    Ciao e grazie

I commenti sono bloccati.