[img hspace=\'5\' width=\'150\' src=\"http://rmarzi.altervista.org/Fig2.gif\" align=\'left[/img]
Usare i servizi web bloccati da firewall:
accoppiata proxy HTTHost/HTTPort
problema: siete al lavoro/università/internet cafè e siete limitati sulle attività che volete fare in internet (ad esempio IRC chiuso, msn chiuso....) oppure non volete far sapere agli amministratori della rete dove vi trovate i fatti (e i siti) vostri
diciamo che usate un "PC Limitato" come nella Figura 1 sottostante, dove ho segnato in nero il traffico IRC
che fare? utilizzare un'accoppiata Proxy Server/ Proxy client che vi permetta di realizzare un tunnel (su qualsiasi porta vogliate, la più probabile è la porta 80) per instradare il vostro traffico IN/OUT mediante un PC esterno alla rete aziendale e che vi permetta di riaprire orizzonti sinora sconosciuti
come in Figura 2, dove con il tratto rosso indico il tunnel. Se aggiungete la possibilità di CIFRARE tale traffico... incominciate ad immaginare la goduria :lol:
Strumenti necessari:1. un "PC esterno" alla rete dove vi trovate che faccia da "reindirizzatore" per le attività che volete rendere private. questo PC DEVE avere indirizzo ip statico, o essere associato ad un servizio di DNS dinamico (questo perchè nella configurazione di HTTPort e HTTHost è necessario specificare l'indirizzo IP del server al quale connettersi).
2. i software FREEWARE HTTport e HTTHost che trovate a questo (
http://www.htthost.com/) indirizzo
3. superconsigliato ma non obbligatorio un bel firewall sul pc esterno (non dimenticatevi che creare un "punto di rimbalzo" non protetto può essere pericoloso... provate solo ad immaginare per cosa potrebbe usarlo qualche malintenzionato)
iniziamo con la guida:
cosa fare sul "PC esterno":- scaricate HTTHost dal sito segnalato in precedenza e scomprimetelo in una cartella a piacere
- iniziate la configurazione del software andate ne tab "options" e settate i seguenti parametri
a. "Bind Listening To": questo box serve ad impostare l'interfaccia di rete alla quale arriveranno le richieste del vostro HTTport. Normalmente lasciatela a 0.0.0.0 e tutte le interfacce potranno ricevere richieste
b. "port" porta sulla quale riceverete le richieste. di default è impostata ad 80 (la porta più comunemente aperta su una rete aziendale...) potete cambiarla, ricordatevi che sulla base di questa impostazione dovrete impostare a sua volta il vostro firewall
c. "Bind External To": l'indirizzo (o DNS name) esterno. Qui dovete impostare l'indirizzo IP esterno della vostra macchina (nel caso di IP dinamici è consigliabile utilizzare i vari servizi di dynamic DNS).
d. "allow access from" qui potete impostare un indirizzo IP dal quale accettare le richieste (vi consiglio tale impostazione da firewall)
e. "personal password" password per il vostro HTTHost... se il FW è ben configurato non dovrebbe servire... io l'ho messa per evitare qualsiasi tentativo di accesso non voluto tramite IPSpoofing.
ora schiacciate "apply" e chiudete il software (così la configurazione verrà salvata).
adesso potete aprire il file filter.cfg per applicare (se necessario) dei filtri sugli indirizzi IP che possono aprire le richieste sul vostro PC remoto. Vi consiglio di applicare questa protezione a livello di firewall, però.
ora potete riaprire il vorsto HTTHost, oppure configurarlo come servizio con le istruzioni che trovate qui (
http://www.htthost.com/faq.boa?question=service)
- configurazione del firewall: dovete configurare il vostro firewall per consentire le comunicazioni entranti sulla porta che averte configurato come "Port". Vi suggerisco CALDAMENTE di accettare le connessioni unicamente dall'IP o dal range di IP della vostra rete remota (per conoscerlo potete landare tramite il vostro browser, quando siete sul PC Limitato, all'indirizzo
http://checkip.dyndns.com)Cosa fare sul PC Limitato- scaricate ed installate HTTPort
- andate nel tab "Proxy" e iniziate la configurazione
a. se avete un proxy per l'accesso remoto, impostatelo sul primo blocco, con corrispondente porta ed credenziali di accesso. se non usate proxy (come me) lasciate tutto bianco
b. "misc option" lasciate tutto com'è, bypass mode: remote host
c. "use personal remote host" dovete impostare il vostro PC remoto, ovvero
- "Host Name" dovete mettere l'indirizzo IP o il DNS name del vostro PC esterno... tipicamente qui dovete scrivere lo stesso di quello che avete scritto su "Bind External To" di HTTHost
- Port: la porta impostata sul PC Remoto ("port" di HTTHost)
- Password: la password eventuale impostata "personal password" di HTTHost
- nel tab "port mapping" dovete impostare la "traduzione" del servizio al quale volete accedere. In due parola l'accesso avviene in questo modo: voi impostate una porta locale alla quale girare le vostre richieste e l'indirizzo remoto al quale volete accedere. di seguito vi faccio l'esempio per accedere ad irc su azzurra
a. create una nuova mappatura con "add"
b. su local port, mettete la porta locale che desiderate utilizzare (consiglio > 1024) io ad esempio ho impostato 6666
c. su remote host, il servizio remoto da contattare, per irc, ad esempio ho messo "irc.azzurra.org"
d. la porta del servizio remoto, per irc, ad esempio 6668
cliccate su "start" nel tab "Proxy" e il tutto è pronto a funzionare... cosa manca:
- impostare il client del programma che desiderate utilizzare, ad esempio per irc dovete:
a. creare un nuovo server al quale connettersi.
b. impostare come indirizzo del server 127.0.0.1 (mirc in realtà si connette ad HTTPort, che rigirerà ad HTTHost le vostre richieste, permettendovi di uscire
)
c. impostare la porta del server alla porta impostata su "Local Port" nel "Port Mapping" di HTTPort. nel mio caso 6666
se tutto è stato impostato correttamente, potete lanciare la connessione del vostro mirc, che allegramente si connetterà ad azzurra e vi consentirà di chattare allegramente.
ovviamente il tutto vale per IRC, ma anche per qualsiasi altro servizio vogliate utilizzare!!
ufff uff... che faticaccia scrivere il tutto.... fatemi sapere le vostre impressioni
