Come bypassare proxy e firewall

Il metodo più semplice per bypassare un proxy o un firewall è quello di utilizzare un tunnell ssh. I tunnell ssh possono essere create su qualsiasi piattaforma (win,linux, etc..) e sono semplice,efficaci e sopratutto veloci da creare. Richiedono pochi sbattimenti e permettono di evitare inutili e noisi controlli come quelli effettuati da websense.I prerequisiti si riducono ad un unico punto esterno su cui appoggiarsi per fare il tunnelling, cioè una vostra macchina, per esempio il vostro pc di casa con ip pubblico al quale collegarsi e da utilizzare per smistare e instradare il traffico.
Quindi se volete bypassare il proxy/firewall del vostro ufficio o della vostra scuola avete bisogno di una macchina esterna con ip pubblico. Se ad esempio avete l’adsl di alice o di qualche altro operatore avete di sicuro un ip pubblico, se poi ci associate un servizio tipo DynDNS o no-ip.com siete a cavallo perchè potete sempre raggiungere la macchina.
Sul pc poi deve girare il servizio ssh,se c’è su linux non c’è problema, se invece avete su windows potete utilizzare freesshd che porta il servizio ssh su win..
se poi volete davvero fare le cose per bene, è meglio mettere in ascolto ssh nel vostro pc di casa sulla porta 80 o sulla 443 e non sulla 22 perchè molti proxy lasciano passare le connessioni solo su queste porte..

Se avete un pc con ip pubblico sul quale gira ssh potete andare avanti con la lettura perchè ora vediamo come creare il tunnell lato client.

1. Per prima cosa scaricatevi putty, client ssh gratuito strafamoso..

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

2. Aprite putty, e andate sotto la voce SSH->Tunnells.
- Spuntate la voce Dynamic
- In Sourceport inserite una porta a caso,ad esempio: 4567
- In Destination inserite Localhost
- Cliccate su ADD.

3. Andate sotto la voce Connection->Proxy, qui dovete inserire i parametri del vostro proxy, in pratica diciamo a putty di collegarsi ad internet tramite un server proxy.

4. Sotto Session inserite l’ip o il nome del vostro pc remoto e se avete cambiato la porta inserite 80 o 443 al posto di 22.

5. Cliccate su Save per salvare e poi su connect.

6. A questo punto se tutto è andato per il verso giusto si aprirà la finestra di connessione dove dovrete inserire username e password.

7. Una volta che la shell si è aperta la connessione per il tunnell ssh è aperta e instaurata e pronta per essere utilizzata.

E’ importante tenere la shell aperta, se la shell rimane aperta il tunnellssh rimane aperto, se chiudete la shell chiudete anche il tunnell.
Una volta creato il tunnell potete passare alla configurazione del vostro browser per poter navigare liberamente senza vincoli imposti da proxy o firewall.
Per esempio con Firefox:

- Andate sotto la voce: Strumenti->Opzioni poi in Rete->Impostazioni
- Selezionate Configurazione Manuale del Proxy
- Alla voce HOSTS SOCKS inserite: localhost e porta: 4567

Provate a navigare, se tutto è andato bene dovreste poter navigare senza problemi verso qualsiasi destinazione.
Ma vediamo un attimo cosa abbiamo fatto:

- Utilizziamo un server esterno come macchina di appoggio per poter navigare. Su questo server c’è il servizio ssh che ci permette di creare il tunnell ssh. Il servizio ssh gira sulla porta 80 o 443 per ingannare eventuali proxy/firewall

- Dalla nostra postazione client utilizziamo putty per raggiungere la nostra macchina remota e per creare il tunnell.

- A putty diciamo di utilizzare il nostro proxy aziendale per connettersi verso l’esterno.

- Su putty poi diciamo di creare un tunnellssh con la macchina remota,e poi (e qui viene il bello eheh) gli diciamo di aprire una porta sulla nostra macchina locale e di rimanere in ascolto su quella porta creando un proxy SOCKS.

- Tramite il proxy socks della nostra macchina locale possiamo navigare ovunque perchè passiamo per il tunnell che si è creato tra il nostro client e il nostro server remoto.

Ovviamente oltre al browser si possono utilizzare tutte le altre applicazioni, tipo utorrent, emule etc… basta configurarle in modo da utilizzare il proxy SOCKS locale creato da Putty.
Per esempio con Emule o con Utorrent dovete dirgli di utilizzare come Proxy: tipo proxy: SOCKS, indirizzo: localhost, porta: 4567.

La velocità di connessione ovviamente è limitata dal tunnell,perchè tutto passa attraverso la vostra macchina remota..

Questo metodo funziona egregiamente anche per condividere connessioni internet tra uno e più pc, potete utilizzare il vostro server remoto come server di tunnelling per più pc. Basta saltare il punto 3 della procedura sopra indicata,fate tutto come indicato ma non inserite nessun proxy.

Vota l'articolo