OpenSSH, tunnel e Socks
C’è una funzionalità di OpenSSH che non viene pubblicizzata a fondo: quella di creare un Socks proxy per creare un tunnel cifrato alle connessioni.
Con questo meccanismo è possibile utilizzare questo tunnel per navigare su internet con Firefox e, tramite programmi tipo SocksCap (Win32) o ProxyChains (Unix), utilizzare anche tutti i programmi che non supportano questo tipo (chat, voip, etc etc).
Tralascerò la configurazione del server: se avete Linux o MacOS X non ne avete bisogno, è già installato di default. Su Mac si abilita su Preferenze->Condivisione->Login remoto.
Lato client: come al solito nulla da installare o configurare su Mac o Linux, mentre per windows potete scegliere o tutta l’installazione di Cygwin (esagerata se non la usate…) oppure il solo port di OpenSSH per Windows.
Poi basterà lanciare
ssh -D1080 username@tuoserver
ed ssh farà tutto da solo.
Configurate Firefox (Strumenti->Opzioni->Avanzate->Rete->Impostazioni) per utilizzare come Host SOCKS: 127.0.0.1 porta 1080. Nella barra degli indirizzi digitate about:config e impostate il parametro network.proxy.socks_remote_dns = true.
Questo parametro serve a far risolvere i nomi non dalla rete in cui siete ma da quella del vostro server.
Da questo momento tutte le vostre connessioni saranno cifrate e chi sta nel mezzo vedrà soltanto una connessione al vostro server.
Lo stesso vale per altre applicazioni che non supportano nativamente i proxy SOCKS ma che vanno lanciate tramite i due programmi sopra citati.
In questo modo avrete creato una VPN dei poveri, ma che puo sicuramente soddisfare molte esigenze 🙂