OpenSSH, tunnel e Socks

C'è una funzionalità di OpenSSH che non viene pubblicizzata a fondo: quella di creare un Socks proxy per creare un tunnel cifrato alle connessioni.

Con questo meccanismo è possibile utilizzare questo tunnel per navigare su internet con Firefox e, tramite programmi tipo SocksCap (Win32) o ProxyChains (Unix), utilizzare anche tutti i programmi che non supportano questo tipo (chat, voip, etc etc).

Tralascerò la configurazione del server: se avete Linux o MacOS X non ne avete bisogno, è già installato di default. Su Mac si abilita su Preferenze->Condivisione->Login remoto.

Lato client: come al solito nulla da installare o configurare su Mac o Linux, mentre per windows potete scegliere o tutta l'installazione di Cygwin (esagerata se non la usate...) oppure il solo port di OpenSSH per Windows.

Poi basterà lanciare
ssh -D1080 username@tuoserver
ed ssh farà tutto da solo.

Configurate Firefox (Strumenti->Opzioni->Avanzate->Rete->Impostazioni) per utilizzare come Host SOCKS: 127.0.0.1 porta 1080. Nella barra degli indirizzi digitate about:config e impostate il parametro network.proxy.socks_remote_dns = true.
Questo parametro serve a far risolvere i nomi non dalla rete in cui siete ma da quella del vostro server.

Da questo momento tutte le vostre connessioni saranno cifrate e chi sta nel mezzo vedrà soltanto una connessione al vostro server.
Lo stesso vale per altre applicazioni che non supportano nativamente i proxy SOCKS ma che vanno lanciate tramite i due programmi sopra citati.

In questo modo avrete creato una VPN dei poveri, ma che puo sicuramente soddisfare molte esigenze :)