Navigazione

Cosa è il tunneling? Brevemente, consiste in una o più tecniche per cui un protocollo è incapsulato in un altro che a sua volta fornisce funzionalità non presenti nel protocollo di origine. Per esempio, possiamo incapsulare il protocollo http nel protocollo ssh ma nulla vieta di incapsulare ftp o altri protocolli.

Perchè usarlo? Immaginate di accedere ad una connessione wifi o wired, in un luogo pubblico o che non ritenete sicuro, applicando le indicazioni che seguono potrete evitare (o ridurre il rischio) che terzi intercettino il vostro traffico. Una soluzione potrebbe essere quella di stabilire una connessione in ssh con il vostro host, ad esempio quello della vostra azienda. Successivamente dovrete configurare il vostro browser ad utilizzare il proxy e una porta specifica. Oppure potreste configurare una vpn con il software opensource openvpn. Vediamo la prima soluzione e poi la seconda.

Da una macchina linux e Mac potreste connettervi al vostro host remoto con la seguente istruzione:

ssh -D localhost:9293 userwh01@x.x.x.x -p xxx

invece da una macchina MS Windows potreste connettervi usando il programma putty ed eseguire l’istruzione precedente

Ho aggiunto il parametro -p xxx alla fine dell’istruzione, sta ad indicare che la connessione ssh non utilizza la porta standard 22 ma un’altra definita da voi. Ovviamente il firewall sarà configurato ad hoc per consentirvi l’accesso. Se non inserite il parametro -p xxx la porta utilizzata sarà la 22, quella di default, ma il firewall (aziendale o di casa) dovrà essere comunque configurato per consentirne l’accesso.

Il passo successivo è quello di configurare il browser all’uso del proxy (ma solo host socks) con i valori 127.0.0.1 e la porta 9293.

In questo modo la navigazione tra la rete in cui siete connessi e il vostro host risulterà cifrata e il traffico web sarà indirizzato nel tunnel configurato.

La seconda soluzione che accennavo potrebbe essere quella di creare una connessione vpn, molto diffusa nelle aziende, ma molto facile da configurare anche a casa. Può essere utilizzato il software opensource openvpn e, utilizzare anche un raspberry con installato il sistema operativo raspbian. In tal modo sarà possibile collegarsi sia da pc che da tablet e smartphone, sarete all’interno della vostra rete e potrete collegarvi sui vostri dispositivi come se foste nella lan. Non solo; infatti configurando openvpn adeguatamente, stabilirete una connessione cifrata tra il vostro dispositivo collegato ad un wifi di un hotel (se vi consentiranno la connessione in vpn!) e la lan a cui vi collegate, in tal modo il traffico verso internet avverrà da quest’ultima linea e non da quella dell’hotel.