Howto SSH Tunnel
Da PtLUG Wiki.
Contents |
Introduzione
Molto spesso capita di trovarsi all'interno di una rete aziendale, o di una scuola e di non avere la possibilità di connettersi ad un servizio esterno perchè la policy aziendale magari non prevede che ci si possa connettere a determinati servizi (come ad esempio Skype, MSN, ICQ, IRC ecc...).
Tramite SSH è possibile creare un vero e proprio tunnel cifrato dal nostro computer ad un server SSH esterno, che provvederà a fare da ponte con il servizio al quale vogliamo connetterci.
Requisiti
Per poter sfruttare la tecnica del tunnel SSH sono necessari i seguenti requisiti:
- Un client SSH installato sul proprio PC dal quale ci stiamo connettendo
- Un server SSH esterno che possa fare da ponte
Creazione del tunnel
Per creare un tunnel bisogna aprire una finestra del terminale e lanciare il client ssh specificando alcuni parametri:
ssh -L 12345:remotesite.com:80 utente@serversshremoto.com
- L'opzione -L sta ad indicare che vogliamo creare un binding SSH
- La porta 12345 è la porta alla quale ci dovremo connettere in locale, per raggiungere il nostro servizio remoto (nel nostro caso sarà: localhost:12345)
- remotesite.com è il nome del server al quale non avremmo avuto accesso senza il tunnel
- 80 è la porta del servizio remoto al quale non ci potevamo connettere
- utente è il nome di un utente che ha accesso sul server SSH remoto
- serversshremoto.com è l'indirizzo del server SSH remoto
Da questo momento in poi, una volta loggati con SSH ed inserita la password di utente, il nostro servizio, che prima ci era negato, adesso sarà raggiungibile tramite localhost:12345
Esempi di utilizzo
- Collegarsi a MSN Messenger:
ssh -L 2000:messenger.hotmail.com:1863 user@sshserver.com
- Collegarsi a IRCNet:
ssh -L 2000:irc.tin.it:6668 user@sshserver.com
Riferimenti
Potete trovare maggiori informazioni e riferimenti sui seguenti siti web:
Autore
Questa guida è stata scritta da Andrea Grandi.
