Supponiamo di poterci connettere ad una sottorete aziendale tramite una connessione ssh abilitata al tunneling e di volerci connettere a dei server web dotati esclusivamente di indirizzi privati presenti nella rete aziendale al quale siamo collegati. Ci viene in aiuto la funzione di tunnelling del protocollo ssh.
Tale funzione deve essere ovviamente abilitata lato server; nel caso di un server linux verificare che nel file /etc/ssh/sshd_config non sia presente una line con la dicitura PermitTunnel no
Volendo effettuare il collegamento da una macchina windows dobbiamo utilizzare un client ssh come ad esempio il PuTTY, inseriamo quindi indirizzo e porta di connessione:
e poi configuriamo su quale porta locale deve ascoltare il nostro lato del tunnel, può andare bene una porta qualsiasi maggiore di 1024 purchè non occupata da un'altro servizio:
A questo punto è sufficiente configurare l'applicazione che deve connetersi in rete per usare come proxy SOCK l'indirizzo locale alla porta configurata
Utilizzando come client ssh una macchina linux/unix la fase di connessione è ancora più semplice, basta utilizzare il comando:
ssh -D 5000 utente@server
Nessun commento:
Posta un commento