lug 312011
 

ssh
Articolo originale di Dominik Zajacpubblicato sul suo blog

Al tempo delle connessioni wifi gratuite e connessioni internet gratuite in ogni bar, o caffè si dovrebbe essere sicuri che i propri collegamenti siano sicuri. In alcuni casi non è possibile fidarsi della connessione, ma è necessario andare online e leggere alcune mail o condividere alcuni documenti. In questi casi alcuni strumenti di base come SSH e Firefox possono aiutare a costruire una connessione sicura ad un computer conosciuto in internet di cui ci si può fidare (per esempio il proprio server stesso).

Per rendere più chiaro ciò di cui sto parlando ho creato questo piccolo diagramma per rendere più facile per me spiegare quello che sto facendo con questa connessione SSH e come posso trarre beneficio da essa.

ssh-browsing

Diciamo che mi sono connesso con una rete pubblica o access point wifi. Ci sono molte persone intorno a me che stanno usando la stessa connessione ed io non conosco il fornitore della rete molto. Una cosa che posso fare per ottenere una connessione sicura è quella di aprire un tunnel SSH alla mia macchina conosciuta e inviare tutto il traffico che genero con il mio browser web attraverso questo tunnel.


Questo può essere fatto con un comando SSH come questo:

ssh -D 8080 username@host

Che cosa fa questo comando è spiegato nelle pagine man del comando ssh:

     -D [bind_address:]porta
     Specifica un  port forwarding, locale "dinamico" a livello di applicazione . Questo funziona allocando un
     socket in ascolto sulla porta sul lato locale, a scelta legata al bind_address specificato.
     Ogni volta che viene stabilita una connessione a questa porta, la connessione viene inoltrata oltre il canale sicuro,
     e il protocollo della applicazione viene quindi utilizzato per determinare dove connettersi dalla macchina remota.
     Attualmente i protocolli SOCKS4 e SOCKS5 sono supportati, e ssh funge da SOCKS
     server. Solo root può inoltrare le porte privilegiate. L'inoltro delle porte dinamico può anche essere speci-
     cato nel file di configurazione.
 
     Gli indirizzi IPv6 possono essere specificati con una sintassi alternativa: [bind_address/]porta o racchiudendo
     l'indirizzo tra parentesi quadre. Solo il superutente può inoltrare le porte privilegiate. Per impostazione predefinita,
     la porta locale è legata in conformità con l'impostazione della GatewayPorts. Tuttavia, un esplicito
     bind_address può essere usato per legare la connessione a un indirizzo specifico. Il bind_address di
     "Localhost" indica che la porta di ascolto è vincolata per uso locale, mentre un 
     indirizzo vuoto o '*' indica che la porta dovrebbe essere disponibile da tutte le interfacce.

Ora ho una porta locale (8080) attraverso la quale posso inviare il mio traffico. La sola cosa che devo fare ora è quella di riconfigurare il mio Firefox per utilizzare questa porta e connessione e verificare che pure le richieste DNS siano inviate attraverso questa connessione sicura.

ssh-browsing-4

Aprire la pagina about:config e impostare il seguente booleano.

network.proxy.socks_remote_dns;       default       boolean           true

Se si vuole la possibilità di attivare e disattivare questa configurazione proxy con un click ci sono diversi add-on Firefox per la gestione delle configurazioni proxy come QuickProxy o FoxyProxy.

Popular Posts:

flattr this!

  10 Responses to “Usare SSH per navigare più sicuri su reti pubbliche”

  1. ++. I use it all the time!

  2. Your a, an usage is wrong.

    http://wordinfo.info/unit/3431/ip:1

  3. very useful info..

    could you please tell in order to use this ssh setup as proxy , do i have to use static ip for my home pc or do i have to purchase a virtual privater server and use it as proxy.. or any other method for this..

  4. ciao linuxari, ottimo articolo (come sempre del resto).
    volevo suggerire anche l’uso di tsocks per far confluire attraverso il proxy SOCKS anche il traffico dei software da riga di comando, così come descritto in un mio post sul mio blog.

  5. Vi ho conosciuto da poco e devo dire che siete fenomenali!

    Ottimo articolo!
    Consigliati!

 Leave a Reply

(required)

(required)


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>