Tunnel SSH

Quante volte vi sarà capitato di trovarvi in una rete aziendale o scolastica e di non avere la possibilità di connetterviad un servizio esterno? Questo accade soprattutto perché le politiche di gestione del traffico di rete in azienda o a scuola sono enormemente restrittive perché la policy aziendale magari non prevede che ci si possa connettere a determinati servizi (come ad esempio Skype, MSN, ICQ, IRC ecc…).Tramite SSH è possibile creare un vero e proprio tunnel cifrato dal nostro computer ad un server SSH esterno, che provvederà a fare da ponte con il servizio al quale vogliamo connetterci.Requisiti:Per poter sfruttare la tecnica del tunnel SSH sono necessari i seguenti requisiti:

  • Un client SSH installato sul proprio PC dal quale ci stiamo connettendo
  • Un server SSH esterno che possa fare da ponte

Creazione del tunnel

Per creare un tunnel bisogna aprire una finestra del terminale e lanciare il client ssh specificando alcuni parametri:


ssh -L 12345:remotesite.com:80 utente@serversshremoto.com

  • L’opzione -L sta ad indicare che vogliamo creare un binding SSH
  • La porta 12345 è la porta alla quale ci dovremo connettere in locale, per raggiungere il nostro servizio remoto (nel nostro caso sarà: localhost:12345)
  • remotesite.com è il nome del server al quale non avremmo avuto accesso senza il tunnel
  • 80 è la porta del servizio remoto al quale non ci potevamo connettere
  • utente è il nome di un utente che ha accesso sul server SSH remoto
  • serversshremoto.com è l’indirizzo del server SSH remoto

Da questo momento in poi, una volta loggati con SSH ed inserita la password di utente, il nostro servizio, che prima ci era negato, adesso sarà raggiungibile tramite localhost:12345

Esempi di utilizzo:

*  Collegarsi a MSN Messenger:

ssh -L 2000:messenger.hotmail.com:1863 user@sshserver.com

* Collegarsi a IRCNet:

ssh -L 2000:irc.tin.it:6668 user@sshserver.com

Riferimenti:

Potete trovare maggiori informazioni e riferimenti sui seguenti siti web:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *