Suggerimenti di LF: Jabber e Firefox tramite SSH

da Laurent Richard, <laurent.richardNOSPAM/at/NOSPAMael.be>,dicembre 2006 (documento #394). Tradotto in Italiano da Lucia Di Gaeta <lucialinux/at/hotmail.co.uk>

[Illustration]

Premessa:

In questo breve articolo intitolato anche suggerimenti e astuzie, vi mostrero´ come utilizzare SSH per evitare di passare da un proxy o un firewall molto (troppo) esigente. Ovviamente, la porta SSH non deve essere filtrata.

 

Introduzione

Vi trovate in un campo in cui i flussi di Internet sono filtrati o richiedono un accesso autenticato gratuito oppure non.

In breve, voi non volete o non potete passare attraverso la via "normale".

La porta di SSH e´ aperta e potete connettervi ad un server remoto che ha un accesso libero ad Internet.

Cerchero´ di soddisfare la vostra curiosita´ illustrandovi come far transitare due applicazioni scelte (tra tante) attraverso un canale SSH:

   

Firefox

Ecco il comando da inscrivere in un terminale di vostra scelta (gnome-terminal, ...):
ssh -D 4242(port exemple) adresseduserveurdistant (IP fixe ou nom de domaine)

Dopo di che, non vi resta che configurare proxy SOCKS5 sul localhost:4242 sul vostro browser (attraverso parametri avanzati).

Questo funziona adeguatamente per Firefox, ma bisogna lasciare tutte gli altri campi proxy vuoti, eccetto ovviamente quelli dei socks.

Altrimenti Firefox credera´ di avere a che fare con un proxy http classico.    

Jabber

Per Jabber, bisognera´ fornire qualche spiegazione in piu´ ;)

Ecco il comando :
ssh -L 1234:localhost:4242 -R 4242:jabber.org:5222 isiarlon.hopto.org

Per spiegare un po’ meglio questo comando, creiamo un canale SSH dalla porta locale (localhost) 1234 verso la porta remota 4242. Poi creiamo un nuovo canale SSH che parte dalla porta remota 4242 (quindi su isiarlon) fino alla porta 5222 del server Jabber (qui Jabber.org).

In breve, la porta remota 4242 fa da intermediario tra il nostro computer e la porta di ricezione dei flussi Jabber. (Questa tecnica puo´ essere esportata ad altri protocolli).

Testiamo un po’ questa nuova connessione (se non funziona, sembreremo un po’ sciocchi)
telnet localhost 1234

poi

GET /

Questa tecnica funziona anche per dei tests http ed altri.

Il risultato dovrebbe essere qualcosa di simile a questo :
<?xml version='1.0'?>
<stream:stream xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams' id='none'
from='jabber.org' version='1.0'> <stream:error>
<xml-not-well-formed xmlns='urn:ietf:params:xml:ns:xmpp-streams'/>

</stream:error></stream:stream>Connection closed by foreign host.

Non vi resta che configurare la vostra messaggeria istantanea con il server localhost e la porta 1234.    

Conclusioni

Beh, se funziona, sarete felici e connessi al resto del mondo.

L'immaginazione e´ piu´ importante della conoscenza... --- Albert Einstein

L'autore:

[Photo of the Author]

Laurent é laureato in scienze commerciali e finanziarie. Appassionato di libri di software, partecipa in numerosi progetti per la difesa della liberta´ e dei diritti degli utenti riguardo le nuove tecnologie. Segue allo stesso modo un corso per laurearsi in informatica, ma preferisce di gran lunga i soggetti teorici alle linee di codice. Questo non gli impedisce tuttavia di occuparsi della sua fidanzata, dell’hacking, della sicurezza informatica ed delle sue implicazioni.