SSH forwarding per raggiungere un server protetto da firewall

11
set0

Disney - Space Shot (Explored)Mi è stato commissionato un lavoro piuttosto importante, e il server presenta diverse misure di sicurezza: bisogna usare solo SSH e l’accesso è possibile solo a IP selezionati; dato che io ho l’IP dinamico era impossibile darmi l’accesso. Per fortuna SSH mette a disposizione un’opzione per il forwarding, e quindi è sufficiente che sull’IP che può accedere al server (da qui in poi “ponte”) giri un server SSH.

Se sul “ponte” il sistema operativo a disposizione è Windows, niente paura: esiste un’installazione minimale di Cygwin che ci permette di avere un server SSH su Windows insieme alle UNIX utilities necessarie, SSH for Windows. Una volta eseguita l’installazione, compare un avviso che ci esorta a creare un file group e un file passwd: come spiega anche questa guida, bisogna immettere questi comandi nel prompt (sostituendo nome_utente_windows con un utente della macchina windows):

cd C:\Programmi\OpenSSH\etc

mkgroup -l >>C:\Programmi\OpenSSH\etc\group

mkpasswd -l -u nome_utente_windows >>C:\Programmi\OpenSSH\etc\passwd

Ora bisogna rendere raggiungibile il “ponte” dalla nostra postazione: basta creare una regola sul router e aprire una porta sull’eventuale firewall software: di solito c’è quello di Windows abilitato. Volendo si potrebbe scegliere una porta diversa dalla 22 per incrementare il livello di sicurezza.

A questo punto siamo pronti per lanciare la connessione dalla nostra macchina di partenza per creare il nostro forward:

ssh nome_utente_windows@ponte -L 10022:server_irrangiungibile:22

“Ponte” va sostituito con l’IP del ponte, e “server_irraggiungibile” con l’IP del… server. Dobbiamo anche scegliere una porta da aprire sul nostro punto di partenza sulla quale far confluire il traffico verso il nostro server irraggiungibile: io ho scelto 10022 ma si può scegliere qualsiasi porta libera che non sia sotto la 1024 (solo root può aprire porte sotto quel limite). Mantenendo aperta la finestra del terminale, dobbiamo aprirne un’altra per poter finalmente lanciare la nostra connessione verso il server di destinazione:

ssh nome_utente_sul_server_irraggiungibile@localhost -p 10022

Morale della favola? Abbiamo sfruttato un computer con Windows per raggiungere un server Linux a noi inaccessibile: una bella sensazione.

Tagged as: , , , , , , , , ,
Continue reading

Scheda wireless integrata Atheros su Sony Vaio che prima smette poi ricomincia a funzionare con Ubuntu Intrepid Ibex

25
nov0

A quello che mi è accaduto faccio fatica a credere io stesso, forse è stato solo un brutto sogno. Ho provato ad installare Ubuntu 8.10 sul mio portatile Sony Vaio, quello con Windows Vista e non mi ha riconosciuto la scheda wireless integrata con chipset Atheros serie 242x (la serie comprende i chipset 2424 e 2425, e sono presenti sui modelli AR5006EG, AR5006EGS, AR5007EG: queste cose le ho capite grazie al sito atheros.cz). Grazie alla release note di Inteprid Ibex sono venuto a sapere che per via di conflitti con madwifi in Ubuntu il modulo ath5k non era installato di default, e che in casi come il mio in cui madwifi non riesce a riconoscere la scheda è sufficiente installare il pacchetto inux-backports-modules-intrepid-generic e mettere in blacklist i moduli ath_hal e ath_pci di madwifi.

Ho provato a fare le operazioni suddette, riuscendo a riconoscere la scheda ma senza riuscire a connettermi alla rete. “Pazienza“, mi son detto, e ho riavviato in Windows, solo per vedere con orrore che con Windows non riuscivo più neanche a vedere le reti! Ho pensato ad un possibile danno al firmware, di un caso sfortunato di rottura… ma come il problema è venuto così se ne è andato. Infatti lavorando su Linux all’improvviso la scheda si è agganciata alla rete. La scheda in seguito è venuta meno ed è ritornata a funzionare un’altra volta.

A questo punto non mi resta che sperare che continui a funzionare: non riesco proprio a capire che cosa possa essere successo.

Tagged as: ,
Continue reading

Problemi con user32.dll, wlanapi.dll e l'errore 619: assistenze tecniche

11
nov0

Attenti ad AVG, l’antivirus che ammazza Windows

… Praticamente user32.dll viene riconosciuto come virus sebbene sia un file fondamentale di Windows! Sono contento di consigliare sempre Antivir come antivirus :) Qualora ovviamente non si accetti il mio consiglio di passare a Linux! Appena ho tempo voglio dare un’occhiata all’ultima versione di Ubuntu e quasi quasi mi sento pronto per la Slackware.

Ieri sera ho fatto tre assistenze tecniche per amici.

  1. Collegare un computer ad Internet attraverso una chiavetta della TIM (ahia). Veniva sempre fuori l’errore 619 e quindi ho chiamato il 119 per avere lumi. Praticamente la SIM non era ancora attiva in ricezione, bisognava fare la classica telefonata di una trentina di secondi. A seguire piccolo corso di conversione da CD a MP3 attraverso CDex e constatazione della mancanza dei driver della scheda video. Intervento da completare.
  2. Collegare un computer ad Internet via wireless. La nuova wlanapi.dll del SP3 di Windows XP non aveva delle funzioni a cui il driver della D-Link era abituato. E’ bastato andare nella cartella dove Windows lascia i vecchi file (cartelle che di solito cancello) per ripescare la vecchia wlanapi.dll e metterla nella cartella dei programmi D-Link. Maggiori informazioni qui. A seguire una bella scansione con AdAware data l’apertura di numerose finestre a caso, una ripulita con CCleaner e una deframmentazione.
  3. Eliminare da un nuovo portatile Acer con Vista tutte le inutili applicazioni che ci sono su un computer nuovo, impostare l’aspetto classico di Windows e configurare una nuova casella di posta GMail con Thunderbird. Per la prima volta ho messo mano a 4 giga di RAM…
Tagged as: , , , , , , , , , ,
Continue reading

Nuova pausa del blog

7
ago0

Dopo l’ultima pausa dovuta al trasloco, i post sono nuovamente in pausa. Mi trovo per motivi familiari ad Arezzo, dove quelli di Eutelia stanno realizzando una copertura Wi-Fi, la quale in certi punti della provincia riesce a coprire zone in cui l’ADSL non può arrivare. Ma io grazie al mio Nokia 6680 e alla Naviga3 sono indipendente, su Windows e su Linux, e continuo a lavorare ai miei progetti. Ho tanto lavoro da fare grazie a Dio e dopo tanti impegni di vita le mie ferie saranno il lavoro. Ma ormai ho preso questa abitudine del blog e intendo portarla avanti.
:D

Tagged as: , , , , , ,
Continue reading

Condivisione di Naviga3 in rete wireless ad-hoc tra Vista e Ubuntu

26
lug0

Configurazione lato Vista:

  • Senza usare il software Naviga3, ho configurato la connessione remota a mano al fine di poterla condividere
  • Ho disabilitato nella connessione remota il protocollo TCP/IP v6 e la QoS: la velocità di connessione migliora sensibilmente
  • Ho regolato la velocità di comunicazione fra modem e computer al massimo possibile
  • Ho creato una rete wireless ad-hoc con ip statico 192.168.0.1

Configurazione lato Ubuntu

sudo ifconfig wlan0 192.168.0.55 netmask 255.255.255.0
sudo iwconfig wlan0 mode ad-hoc essid 'nome_rete'
sudo route add default gw 192.168.0.1

Nel caso si volesse usare un’interfaccia grafica, lasciate perdere il networ-manager di Ubuntu e installate wicd

Tagged as: , , , , , ,
Continue reading

Realizzazione siti dinamici

Ecommerce, siti turistici. Programmatore PHP-MySQL freelance.

Hosting

Categorie

Socializziamo

Meemi Meemi

Flickr photostream

giovacap posted a photo:

Antipixel

Add to Technorati Favorites Blog Flux Directory Globe BlogItalia.it - La directory italiana dei blog blog search directory MigliorBlog.it Personal Blogs - BlogCatalog Blog Directory Find Blogs in the Blog Directory blogCloud TopBlogLists.com - Blog Search Blogger italiani Search Optimization, Search Engine Optimization Blog Directory SEO Planet Aggregatore Aggregato su Addami Visita il mio profilo su Link2me serie a

Directory

Siti e blog amici

Turismo

Networked Blogs