Chi nella propria vita non ha mai sognato di creare un tunnel SSH? Questo articolo mostra come crearlo semplicemente e utilizzando strumenti gratuiti. Come dite? Non avete la minima idea di cosa sia un tunnel SSH???
Un tunnel SSH è un canale di comunicazione cifrato che parte dal proprio computer ed ha come terminale un gateway verso Internet. Il traffico in transito in questo canale è nascosto e inaccessibile agli estranei, quindi le comunicazioni che passano su questa connessione sono riservate e non possono essere censurate.
E’ concettualmente simile a una VPN, ma è meno invasivo (non servono particolari privilegi per installare driver o altri software speciali), e si usa come un normale proxy. Qualsiasi programma in grado di navigare tramite proxy (Socks per la precisione), come browser, programmi di ftp, chat, può sfruttare questo tipo di connessione protetta.
Per creare un tunnel SSH servono due cose: un programma che permetta di creare il servizio sul proprio pc, e un gateway remoto verso Internet. Il programma che suggerisco per la creazione del tunnel è PuTTY Tray, per quanto riguarda il gateway consiglio di usare una shell gratuita come quelle che offre Cjb.
La Shell
Ogni h4x0r che si rispetti ha almeno una shell, ovvero un terminale remoto col quale giocherellare. A cosa serve? A nulla, però è fiko. Anzi, a qualcosa può servire. In questo caso la useremo come punto terminale del nostro tunnel, e come gateway verso Internet. Per crearsi una shell gratuita bisogna andare su http://www.cjb.net/shell.html e iscriversi. Una caratteristica interessante di queste shell è che escono su Internet tramite Tor, questo aggiunge un’ulteriore grado di riservatezza al nostro tunnel. Per la creazione del tunnel non serve null’altro, non serve neppure conoscere comandi Unix. Basta solo sapersi loggare tramite user e password, il resto lo fa il programma PuTTY Tray.
PuTTY Tray
Chi usa Windows ed ha la necessità di accedere a terminali SSH conosce sicuramente PuTTY, un software free che serve appunto per creare connessioni sicure con shell remote. PuTTY Tray è una versione modificata di PuTTY, che aggiunge alcune interessanti caratteristiche al già utile programma. La cosa che più ci interessa in questa sede è la possibilità, a differenza della versione originale, di iconizzarsi nella tray area, cosa che probabilmente i più perspicaci avevano già intuito.
Questa caratteristica si rivela assai comoda perchè una volta lanciato il tunnel, si può “abbassare” il programma e parcheggiarlo nella tray cosicchè non rompa le scatole mentre usiamo la connessione proxy cifrata. PuTTY Tray lo potete scaricare qui: http://haanstra.eu/putty/
Creare il Tunnel
Creare il tunnel è facile, basta seguire questi semplici punti:
1. Lanciare il programma PuTTY Tray
2. Andare nella sezione Session (aperta di default quando viene lanciato il programma) e inserire shell.cjb.net nello spazio contrassegnato con ‘Hostname (or Ip address)’.
3. Nella sezione Connection, selezionare SSH e quindi Tunnel.
4. Nella casella Source port ci potete mettere un valore qualsiasi, purchè non sia quello di una porta Tcp già utilizzata (evitare qundi 25,80 etc.). Potete mettere per esempio i classici 1080,3128,8080.
5. Nella casella ‘Destination’.scrivete ‘localhost’
6. Scegliete il radio button ‘dynamic’ e cliccate ‘Add’.
7. Salvate la sessione (potreste chiamarla “Tunnel SSH”).
Fletto i Muscoli e Sono Invisibile nella Rete
E’ ora di testare il tunnel Per farlo basta lanciare la sessione PuTTY Tray appena salvata. Si aprirà la shell Cjb. Quando appare la richiesta di credenziali, inserite username e password scelti durante la fase di iscrizione al servizio. Una volta aperta la shell è possibile mettere PuTTY nella tray area. Avete creato un canale cifrato tra in vostro computer e la shell; allo stesso tempo una porta Tcp si è aperta in ascolto sul vostro computer, in attesa di connessioni verso il tunnel.
Per collegarsi a questo tunnel col browser è facile: la procedura, che varia da browser a browser è la stessa di quando vi collegate tramite proxy, solo che come host dovrete indicare ‘localhost’, e come porta il valore indicato al punto 4.
Ricapitoliamo. Un tunnel SSH è un canale cifrato non intercettabile che garantisce un alto grado di riservatezza. Crearlo è relativamente semplice, non sono necessari permessi amministrativi e si appoggia ad un servizio di shell free. Navigando tramite questo tunnel, non solo i dati sono sicuri, ma anche l’indirizzo Ip risulta essere mascherato.
Quindi, anonimi si, ma non abusate: non bastano un paio di programmini per trasformarvi nel Condor. Se fate una pirlata vengono a prendervi i cattivoni col distintivo.
e se io ho già un mio VPS e volessi sfruttarlo in questo modo? cosa devo installarci sopra?
Sinceramente non sapevo dell’uso di tor su cjb.net
Se può essre utile, senza usare putty:
$ ssh -C -D 1080 username@cjb.net
Io ho creato la mia shell, ho aperto il tunnel tramite putty , configurato in firefox i parametri per il proxy, ma non riesco a visualizzare nessuna pagina web. Qualcuno puo’ aiutarmi?
Grazie
“PuTTY Tray è una versione modificata i PuTTY ”
ti sei mangiato la d
lol
ciao… volevo sapere una info… Putty Tray è disponibile per i sistemi Unix?
grazie
Scusate la stupidità della mia domanda di sopra ho appena trovato il sorgente LoL.
Scusate l’ignoranza, ma magari qualcuno ci è già passato e mi può aiutare…
Creo il tunnel con ssh username@shell.cjb.net -p 443 (uso mac, giusto per complicare un po’ le cose). Le uniche porte che funzionano sono la 443 e la 22, mentre le altre mi danno ‘connection timed out’.
Nelle impostazioni di firefox inserisco come Host Socks localhost e come porta 443, ma da quel momento non mi collego più a internet, al massimo mi dice che il proxy a cui sto cercando di collegarmi non permette l’accesso.
Dove sbaglio?
Grazie in anticipo per le eventuali risposte ^_^