Come configurare il tunneling ssh per bypassare un firewall

Oggi si verificano frequentemente violazioni dei dati, hacking e ficcanaso. Non passa giorno senza che trapelino notizie sul database di un'azienda o che un governo censuri o controlli più parte di Internet. E c'è sempre un principe nigeriano che desidera il tuo aiuto per liberare i suoi beni da un milione di dollari.

Per proteggere la tua identità e altre informazioni sensibili da tutte queste, devi proteggere la tua navigazione, specialmente quando usi una rete WiFi pubblica. La soluzione ideale sta usando una VPN che abbiamo già trattato in diverse istanze.

Ma cosa succede se sei dietro l'ufficio, la biblioteca o il firewall della scuola? Mentre la VPN funzionerà (a volte) ma i servizi sono a pagamento e quelli gratuiti hanno i lati oscuri. Il tunneling SSH è una delle alternative a ciò che consente di bypassare un firewall restrittivo senza essere scoperti.

Che cos'è il tunneling SSH?

Il tunneling SSH è un po 'come una VPN. In VPN, ti connetti a un server VPN e tutto il tuo traffico è crittografato e viene instradato attraverso quel server. La premessa è la stessa, ma invece di un server VPN hai il tuo PC o router di casa, che funge da server, per il routing del traffico e ci vogliono pochi altri passaggi per l'installazione.

Per i lettori a cui piacciono i dettagli tecnici, il computer lato client si collegherà a un server SSH attraverso la porta 22. La maggior parte dei firewall consente la comunicazione sulla porta 22, poiché è la porta utilizzata da HTTPS e non è in grado di decifrare ciò che viene trasmesso tramite la connessione HTTPS in quanto è criptato. Inoltre, SSH utilizza anche la stessa porta, quindi la maggior parte dei firewall lo consente. Dico di più perché alcuni davvero bravi riescono ancora a prenderlo, per cui, leggi il seguente avvertimento.

Una parola di cautela

Prima di iniziare a cercare le impostazioni di rete sul posto di lavoro, rivedi la sua politica al riguardo. A seconda dell'azienda, al massimo riceverai un avviso o, peggio, verrai licenziato da un lavoro. Inoltre, se lavori in un'azienda che coinvolge lavori delicati come un dipartimento governativo o una banca o una centrale nucleare, è saggio non farlo in quanto potrebbe portare a una sicurezza compromessa, portando ad alcuni dei suddetti hack. Se un amministratore IT decide di ispezionare, vedrà solo il traffico che fluisce attraverso la porta 22 da e verso il tuo PC, ma non sarà in grado di vedere quale sia il traffico dovuto alla crittografia. Quindi se vieni catturato e rimproverato per aver provato questo, non ci dovrebbero essere le dita puntate su di noi.

Inoltre, non è garantito che questo metodo penetri in tutti i firewall. La maggior parte dei firewall lo consente perché non è in grado di distinguere tra un pacchetto SSH e HTTPS. Ma un firewall davvero sofisticato lo annuserà e bloccherà la connessione.

Il lato server: FreeSSHD

In una connessione VPN, ci si connette a un server VPN, allo stesso modo nel tunneling SSH è necessario un server SSH. Sono disponibili server SSH gratuiti, ma poiché la nostra preoccupazione principale è la sicurezza, non è saggio fidarsi di un'entità sconosciuta con i tuoi dati. Quindi installeremo un server sul PC di casa. Ospitare un server SSH non richiede coraggio, quindi qualsiasi PC vecchio o economico è abbastanza buono per il lavoro. FreeSSHD, un'app gratuita che viene utilizzata. Installiamolo.

Passaggio 1: scaricare e installare FreeSSHD. Al termine dell'installazione, selezionare Sì per Chiavi private e selezionare No per Vuoi eseguire FreeSSHd come servizio di sistema.

Passaggio 2: Apri FreeSSHD e apri la finestra delle impostazioni facendo doppio clic sull'icona nella barra delle applicazioni. Dovrebbe essere presente un segno di spunta verde che indica che il server SSH è in esecuzione.

Lo sapevate? Parlando di firewall, non sono solo per PC e server. Ci sono alcuni firewall eccellenti anche per il tuo smartphone, che consigliamo.

Passaggio 3: fare clic sulla scheda Utenti > Aggiungi per aggiungere un nuovo utente. Nella finestra appena aperta, inserisci il nome utente che preferisci. In Password, seleziona Password memorizzata come hash SHA1 dal menu a discesa e inserisci una password di tuo gradimento. Spuntare le caselle di controllo per Shell & Tunneling.

Passaggio 4: nella scheda Crittografia selezionare l'opzione AES (128.192 e 256 bit) quindi fare clic sulle schede SSH e Tunneling e modificare le opzioni come nelle immagini seguenti.

Il lato client: PuTTY

Per connettersi al server SSH, è necessaria un'app client. Per questo, useremo l'app client PuTTY fantastica e gratuita. È semplice e non richiede installazione, perfetto per PC di lavoro che di solito non ti consentono di installare programmi.

Scarica e apri PuTTY. Nel Nome host immettere l'indirizzo IP o il nome host del PC su cui è in esecuzione il server SSH, selezionare SSH in Protocollo e fare clic su Apri. Apparirà una finestra nera che ti chiederà di inserire il nome utente. Ciò significa che la connessione al server SSH è riuscita. Immettere il nome utente impostato nel passaggio 3 seguito dalla password (che non verrà visualizzata durante la digitazione).

Se la connessione viene rifiutata o si è verificato un errore di timeout della connessione, seguire i passaggi successivi per consentire la porta nel firewall di Windows.

Apri il firewall di Windows (sul PC server FreeSSHD) e vai su Impostazioni avanzate. Nella finestra Impostazioni avanzate fai clic su Regole in entrata> Nuova regola. Ora segui i passaggi indicati negli screenshot seguenti.

Se si verifica ancora un errore di connessione, provare a eseguire il ping del server SSH da CMD. Se ricevi un messaggio di timeout della richiesta, molto probabilmente il firewall è strettamente protetto e, sfortunatamente, non puoi fare nulla.

Sei riuscito a sfondare la barriera?

Ti stai godendo un video di YouTube dal tuo PC in ufficio o stai ancora fissando i fogli Excel? Se hai pensieri o dubbi, visita i nostri forum di discussione.