Litr Forum

[img hspace=\'5\' width=\'150\' src=\"http://rmarzi.altervista.org/Fig2.gif\" align=\'left[/img]

problema: siete al lavoro/università/internet cafè e siete limitati sulle attività che volete fare in internet (ad esempio IRC chiuso, msn chiuso....) oppure non volete far sapere agli amministratori della rete dove vi trovate i fatti (e i siti) vostri :) diciamo che usate un "PC Limitato" come nella Figura 1 sottostante, dove ho segnato in nero il traffico IRC

(http://img214.exs.cx/img214/4452/fig7rh.gif)

che fare? utilizzare un'accoppiata Proxy Server/ Proxy client che vi permetta di realizzare un tunnel (su qualsiasi porta vogliate, la più probabile è la porta 80) per instradare il vostro traffico IN/OUT mediante un PC esterno alla rete aziendale e che vi permetta di riaprire orizzonti sinora sconosciuti :D come in Figura 2, dove con il tratto rosso indico il tunnel. Se aggiungete la possibilità di CIFRARE tale traffico... incominciate ad immaginare la goduria :lol:


(http://img214.exs.cx/img214/4085/fig23yc.gif)


Strumenti necessari:

1. un "PC esterno" alla rete dove vi trovate che faccia da "reindirizzatore" per le attività che volete rendere private. questo PC DEVE avere indirizzo ip statico, o essere associato ad un servizio di DNS dinamico (questo perchè nella configurazione di HTTPort e HTTHost è necessario specificare l'indirizzo IP del server al quale connettersi).

2. i software FREEWARE HTTport e HTTHost che trovate a questo (http://www.htthost.com/) indirizzo

3. superconsigliato ma non obbligatorio un bel firewall sul pc esterno (non dimenticatevi che creare un "punto di rimbalzo" non protetto può essere pericoloso... provate solo ad immaginare per cosa potrebbe usarlo qualche malintenzionato)

iniziamo con la guida:

cosa fare sul "PC esterno":

- scaricate HTTHost dal sito segnalato in precedenza e scomprimetelo in una cartella a piacere

- iniziate la configurazione del software andate ne tab "options" e settate i seguenti parametri

   a. "Bind Listening To": questo box serve ad impostare l'interfaccia di rete alla quale arriveranno le richieste del vostro HTTport. Normalmente lasciatela a 0.0.0.0 e tutte le interfacce potranno ricevere richieste

   b. "port" porta sulla quale riceverete le richieste. di default è impostata ad 80 (la porta più comunemente aperta su una rete aziendale...) potete cambiarla, ricordatevi che sulla base di questa impostazione dovrete impostare a sua volta il vostro firewall

   c. "Bind External To": l'indirizzo (o DNS name) esterno. Qui dovete impostare l'indirizzo IP esterno della vostra macchina (nel caso di IP dinamici è consigliabile utilizzare i vari servizi di dynamic DNS).

   d. "allow access from" qui potete impostare un indirizzo IP dal quale accettare le richieste (vi consiglio tale impostazione da firewall)

   e. "personal password" password per il vostro HTTHost... se il FW è ben configurato non dovrebbe servire... io l'ho messa per evitare qualsiasi tentativo di accesso non voluto tramite IPSpoofing.

ora schiacciate "apply" e chiudete il software (così la configurazione verrà salvata).

adesso potete aprire il file filter.cfg per applicare (se necessario) dei filtri sugli indirizzi IP che possono aprire le richieste sul vostro PC remoto. Vi consiglio di applicare questa protezione a livello di firewall, però.

ora potete riaprire il vorsto HTTHost, oppure configurarlo come servizio con le istruzioni che trovate qui (http://www.htthost.com/faq.boa?question=service)

- configurazione del firewall: dovete configurare il vostro firewall per consentire le comunicazioni entranti sulla porta che averte configurato come "Port". Vi suggerisco CALDAMENTE di accettare le connessioni unicamente dall'IP o dal range di IP della vostra rete remota (per conoscerlo potete landare tramite il vostro browser, quando siete sul PC Limitato, all'indirizzo http://checkip.dyndns.com) (http://checkip.dyndns.com))

Cosa fare sul PC Limitato

- scaricate ed installate HTTPort

- andate nel tab "Proxy" e iniziate la configurazione

   a. se avete un proxy per l'accesso remoto, impostatelo sul primo blocco, con corrispondente porta ed credenziali di accesso. se non usate proxy (come me) lasciate tutto bianco

   b. "misc option" lasciate tutto com'è, bypass mode: remote host

   c. "use personal remote host" dovete impostare il vostro PC remoto, ovvero

      - "Host Name" dovete mettere l'indirizzo IP o il DNS name del vostro PC esterno... tipicamente qui dovete scrivere lo stesso di quello che avete scritto su "Bind External To" di HTTHost

      - Port: la porta impostata sul PC Remoto ("port" di HTTHost)

      - Password: la password eventuale impostata "personal password" di HTTHost

- nel tab "port mapping" dovete impostare la "traduzione" del servizio al quale volete accedere. In due parola l'accesso avviene in questo modo: voi impostate una porta locale alla quale girare le vostre richieste e l'indirizzo remoto al quale volete accedere. di seguito vi faccio l'esempio per accedere ad irc su azzurra

   a. create una nuova mappatura con "add"

   b. su local port, mettete la porta locale che desiderate utilizzare (consiglio > 1024) io ad esempio ho impostato 6666

   c. su remote host, il servizio remoto da contattare, per irc, ad esempio ho messo "irc.azzurra.org"

   d. la porta del servizio remoto, per irc, ad esempio 6668

cliccate su "start" nel tab "Proxy" e il tutto è pronto a funzionare... cosa manca:

- impostare il client del programma che desiderate utilizzare, ad esempio per irc dovete:

   a. creare un nuovo server al quale connettersi.

   b. impostare come indirizzo del server 127.0.0.1 (mirc in realtà si connette ad HTTPort, che rigirerà ad HTTHost le vostre richieste, permettendovi di uscire :D )

   c. impostare la porta del server alla porta impostata su "Local Port" nel "Port Mapping" di HTTPort. nel mio caso 6666

se tutto è stato impostato correttamente, potete lanciare la connessione del vostro mirc, che allegramente si connetterà ad azzurra e vi consentirà di chattare allegramente.

ovviamente il tutto vale per IRC, ma anche per qualsiasi altro servizio vogliate utilizzare!!

ufff uff... che faticaccia scrivere il tutto.... fatemi sapere le vostre impressioni :D

ottimo...un bel 10 per il nostro marzir ;)

 :D  :D  :D  

addirittura  :lol:

grazie grazie B)  B)  B)

dimenticavo (mi faccio un pò di autospam :P) se poi volete registrarvi con i servizi di DNS dinamico potete usare il mio MERAVIGLIOSO  :lol:  B) programmino per fare l'udate del DNS (http://www.litr.org/forum/index.php?showtopic=1818)

edt: aggiornato, ho messo qualche immagine per rendere il tutto un pò più comprensibile (spero  )

mbeh... non ci ha provato nessuno?? :lol:

mazir appena sarà aperta la nuova sezione di autoproduzioni ti consiglio di fare un bel 3d in cui presenti il tuo programma....

ci conto! ;)

ciao :D  

il programma IP updater??

ok sicuramente farò una recensioncina (anche se il programmello è veramente semplice :D)

bè anche se piccolo sembra molto utile ;)

e poi è un'autoproduzione...perfetto per noi!

 :D

Favolosa!

Scusa, ma se sono su due PC firewalled (o anche nattati) posso utilizzare il"metodo"???? Se mi dai speranze, lunedì provo in ufficio tra due sedi diverse (non ho voglia di chiamare Telecomic per settare i router e potrei aggiungere all'esperimento il pc di casa su Fastweb)

Comunque graaaaaaaazie! e complimenti per l'esposizione scorrevole ed esauriente.

assolutamente si!!

io a casa ho Firewall e NAT verso la rete interna.. ovviamente devi forwardare la porta che utilizzi per la connessione client - host (ovvero, in pratica, devi avere il controllo di uno dei due firewall per poterlo configurare ad hoc :) )

Marzir sei mostruoso.......è un 'idea eccellente...ora perchè non sforzi i tuoi neuroni per aiutarmi con la gui del gioco :P?

mmm il trucchetto mi e' durato per circa 2 gg poi qualcuno si deve essere accorto di qualcosa e se adesso provo a fare un ping al computer esterno mi da richiesta scaduta e non e' raggiungibile in alcun modo ... soluzione ?

mm molto strano...

sei sicuro che "Bind External To" punti all'indirizzo (o DNS name) esterno? Qui devi impostare l'indirizzo IP esterno della tua macchina e se hai un IP dinamico, o lo aggiorni a "mano" o devi utilizzare un domain name :)

edit:  in ogni caso il ping non è significativo. per vedere se ci sono problemi di connettività prova a fare da cmd "telnet <IP esterno> <porta che usi>"

ad esempio telnet 199.123.111.234 80 possono succedere 2 cose:

1. va in timeout la connessione: allora ci sono in effetti problemi di connettività

2. lo schermo diventa vuoto con il cursore che lampeggia in alto a SX: in questo caso la connettività c'è (e in effetti si è stabilita la connessione TCP) e c'è un problema solo di impostazione client/server

mi da impossibile aprire una connessione con l'host sulla porta 80 , possibile che il mio firewall hardware la blocchi ? Bho smanetto ancora un'altro pò ..

hai provato col telnet??

se ti blocca il telnet e ti lascia passare il browser allora hai un Firewall con protocol inspection che arriva a filtrare ai livelli applicativi. In questo caso (raro) c'è purtroppo poco da fare...

bel lavoro marzir complimentoni

Sposto con scia in una nuova sezione  :flowers:

Ciao ciao :)

a marzir un 4 glielo do :+1:

lo stavo facendo vedere ad un amico, e ho notato che ti sono sparite le immagini :) dai un occhio al tuo spazio webbe  :+1:  

si è vero non riesco a postare le immagini qui dall'ufficio su imageshack....

stasera metto  a posto ;)

riesumo questo thread per dire che, pur funzionando benissimo, ho deciso di cambiare architettura :)

ebbene si mi sono stufato di zio bill e, a casa, sono passato a linux (ubuntu), per l'animale da soma uso amule, che va benissimo :D

tutto questo per dire che ora faccio tunnel ssh e nella sede remota uso putty (su windows) e ssh client (linux). a casa ho messo su un socks server (danted) e tutto va alla grande.......... e DECISAMENTE più veloce :+1:

se interessa a qualcuno faccio una guidina :)

ciaoooooo

oddio il putty
ma loooooooooooooooool
sei troppo n00b
ghghg
ma use il secureCRT che è moooooooooolto mejo del caccaputty :D

ehm...

SecureCRT     

1 user license $99.00

Putty

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

per me è già un ottimo motivo per usare putty :) :ffox:

e poi fa egregiamente quello che mi serve  :devil:  :devil:

beccate er pm va ;)

Sono passato pure io ad amule da un paio di mesi (x comodità: ora tengo acceso solo un PC la notte).
Per l'esattezza uso amuledaemon e la shell remota amulegui, che ha qualche limite ma funziona più che decorosamente su un tunnel di putty, sia dal lavoro che in locale (la macchina da soma non ha ne tastiera ne monitor).
La cosa strana è che su LAN non mi funziona a meno di farla passare comunque in un tunnel :lol:

...e di tutto questo sono testimone oculare...  :lol:  :lol:  

Ragazzi potete farcela...uscite dal tunnel...

Zap, come va amuledaemon?

in effetti amule mi "affatica" un pò il PC (ho un duron 1400 con 196 Mb ram e gnome è un pò pesantino) e se la versione demone è più leggera quasi quasi la provo :D  

@Marzir
veloce e leggero, lo faccio girare su un modestissimo PII 266 con 256 mega e mi occupa dal 2 al 15% di cpu (e 44% di ram, ma avendone poca...).
la gui remota però è molto sperimentale, è lentuccia, funziona il minimo indispensabile e come dicevo sopra non mi va in lan senza tunnel.
Gli stessi tizi stanno implementando un client/server serio in amuledaemon, ma sembra sia piuttosto indietro (fermo?) come sviluppo, anche se non mi son documentato bene.
E PUBBLICARE LE PORTE DIRETTAMENTE IN RETE?????
GIAMMAI! :angry:














































... se dicevi in quell'altro senso mi sa che è troppo tardi :unsure:
Per i non-nerd: sopra si parlava di TUNNEL SSH