<div class="et-l et-l--post">
			<div class="et_builder_inner_content et_pb_gutters3"><div class="et_pb_section et_pb_section_0 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_0">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_0 et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_0 et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2>ssh tunnel per avere un accesso sicuro&#8230;</h2>
<p><strong>Cosa è un ssh tunnel? </strong></p>
<p>SSH sta per <strong>Secure Shell</strong> (shell sicura) ed è un <strong>protocollo</strong> che permette di creare una <strong>sessione remota sicura</strong> tramite un&#8217;interfaccia a riga di comando o tramite interfaccia con <strong>software come putty</strong>.</p>
<p><strong>A cosa serve?</strong></p>
<p>Per <strong>proteggere la privacy</strong> nostra e quella dei nostri clienti ed avere un accesso all&#8217;interno della<strong> rete di destinazione</strong> aggirando eventuali regole di routing restrittive. Possiamo infatti tramite la gestione del tunnel <strong>abilitare l&#8217;accesso</strong> ad altri apparati della rete di destinazione incapsulando il proprio <strong>traffico FTP,HTT</strong>P ecc.</p>
<p><strong>Cosa server per stabilire un ssh tunnel?</strong></p>
<h3><em>SERVER</em></h3>
<p>Per <strong>stabilire il tunnel</strong> è necessario che <strong>lato serve</strong>r ci sia una macchina con sistema operativo linux,solaris,freeBDS con il modulo <strong>SSH server</strong> attivo. Il più utilizzato è Open SSH. Se utilizziamo una VPS il <strong>server SSH</strong> sicuramente è già attivo per l&#8217;accesso remoto.</p>
<p>Per chi ha <strong>Windows</strong> è possibile installare<strong> freeSSHd in versione gratuita</strong>. freeSSHd è molto facile da installare e configurare. Logicamente il server o la <strong>macchina che riceve la connession</strong>e deve essere raggiungibile dall&#8217;esterno tramite la<strong> porta 22</strong>.</p>
<h3><em>CLIENT</em></h3>
<p>Per le <strong>macchine Linux</strong> utilizzare <strong>openssh-client</strong>, per Windows utilizzare <strong>Putty</strong> (con interfaccia grafica).</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_1">
				<div class="et_pb_column et_pb_column_1_2 et_pb_column_1 et_pb_css_mix_blend_mode_passthrough">
				
				
				
				
				<div class="et_pb_module et_pb_image et_pb_image_0">
				
				
				
				
				<a href="https://www.ivanzaccaron.net/wp-content/uploads/2017/10/putty-principale.jpg" class="et_pb_lightbox_image" title=""><span class="et_pb_image_wrap "><img src="https://www.ivanzaccaron.net/wp-content/uploads/2017/10/putty-principale.jpg" alt="" title="" srcset="https://www.ivanzaccaron.net/wp-content/uploads/2017/10/putty-principale.jpg 559w, https://www.ivanzaccaron.net/wp-content/uploads/2017/10/putty-principale-150x150.jpg 150w, https://www.ivanzaccaron.net/wp-content/uploads/2017/10/putty-principale-300x300.jpg 300w" sizes="(max-width: 559px) 100vw, 559px" class="wp-image-530" /></span></a>
			</div>
			</div><div class="et_pb_column et_pb_column_1_2 et_pb_column_2 et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_1 et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>
La schermata che si presenta quando apriamo putty.</p>
<blockquote>
<p>Molto semplice e intuitiva.</p>
</blockquote>
<p>Il client putty può essere utilizzato anche per conessioni Telnet, Seriali e RLogin e Raw. La <strong>porta 22</strong> è la <strong>porta di default</strong> utilizzata dal servizio. Volendo potremmo <strong>personalizzare lato server</strong> questo numero di porta.</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_2">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_3 et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_2 et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>
Ammettendo di avere già tutto il sistema server pronto alla ricezione della sessione passiamo a vedere come creare il tunnel.</p>
<p>Se la rete di destinazione fosse di questa tipologia 192.168.1.x / 24 , con ssh server instalato sull&#8217;ip 192.168.1.10 e su questa rete ci fosse un servizio web HTTP installato su una macchina 192.168.1.20 questo è quello che dovremmo fare per raggiungere l&#8217;interfaccia. (come detto precedentemente è necessario che la porta 22 del server ssh sia raggiungibile dall&#8217;esterno, consiglio di aprirla solamente dal proprio IP e non da tutti)</p>
<p>Apriamo putty, inseriamo l&#8217;host di destinazione e spostiamoci nella sezione SSH ->; Tunnel</p>
<p><img class="alignnone size-full wp-image-531" src="https://www.ivanzaccaron.net/wp-content/uploads/2017/10/tunnel-ssh.jpg" alt="tunnel-ssh" width="562" height="557" /></p></div>
			</div><div class="et_pb_module et_pb_text et_pb_text_3 et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>
Inseriamo una nostra porta libera nel source port (la nostra porta). Io utilizzo solitamente le porte che vanno dalla 8080 alla 8090. In questo esempio ho utilizzato la 8081.</p>
<p>Nel campo destination mettiamo l&#8217;ip locale della rete remota che dobbiamo raggiungere seguito dai due punti e il numero della porta sulla quale è attivo il servizio.</p>
<p>Nell&#8217;esempio l&#8217;ip da raggiungere è 192.168.1.20 e la porta è la 80. Vedi l&#8217;immagine</p>
<p><img class="alignnone wp-image-532 size-full" src="https://www.ivanzaccaron.net/wp-content/uploads/2017/10/tunnel-ssh2.jpg" alt="ssh tunnel" width="561" height="560" /></p>
<p> ;</p></div>
			</div><div class="et_pb_module et_pb_text et_pb_text_4 et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>
Giunti a questo punto <strong>clicchiamo su Add</strong> e apriamo la connessione. Per comodità possiamo portarci sul <strong>menu principale</strong> e salvare i dati di connessione.</p>
<p>Inseriamo i dati di login da <strong>utente root</strong> per l&#8217;accesso SSH e apriamo il nostro browser. Come per magia visitando l&#8217;indirizzo <strong>http://localhost:8081</strong> visualizzeremo la <strong>pagina web</strong> del servizio installato sulla <strong>macchina di destinazione</strong>.</p>
<h4>DOVE TROVARE QUELLO CHE CI SERVE</h4>
<p><a href="http://www.putty.org">www.putty.org</a> (download putty)</p>
<p><a href="http://www.freesshd.com">www.freesshd.com </a>( Downdlo di Freesshd per windows)</p>
<p><a href="http://www.openssh.com">www.openssh.com</a> &#8211; Sito ufficiale di Open SSH (server e client)</p>
<p> ;</p>
<blockquote>
<p>Ti è servito questo articolo ? Hai mai voluto/dovuto usare il tunneling ssh ? Lascia un commento , e se ti è stato utile condividi l’articolo, grazie</p>
</blockquote></div>
			</div><div class="et_pb_module et_pb_code et_pb_code_0">
				
				
				
				
				
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_3">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_4 et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_slider et_pb_post_slider_0 et_hover_enabled et_pb_slider et_pb_post_slider_image_background et_pb_slider_fullwidth_off et_pb_slider_with_overlay">
				
				
				
				
				<div class="et_pb_slides">
									<div class="et_pb_slide et_pb_bg_layout_dark et_pb_post_slide-448" style="background-image: url(https://www.ivanzaccaron.net/wp-content/uploads/2017/09/vmware-converter-tutorial.jpg);">
													<div class="et_pb_slide_overlay_container"></div>
								<div class="et_pb_container clearfix">
					<div class="et_pb_slider_container_inner">
												<div class="et_pb_slide_description">
															<h2 class="et_pb_slide_title"><a href="https://www.ivanzaccaron.net/vmware-converter/">VMware Converter macchine virtuali. Come convertire&#8230;</a></h2>
								<div class="et_pb_slide_content
																">
									<p class="post-meta">da <span class="author vcard"><a href="https://www.ivanzaccaron.net/author/ivan/" title="Post di ivan" rel="author">ivan</a></span> | <span class="published">26 Settembre 2017</span> | <a href="https://www.ivanzaccaron.net/server/" rel="category tag">server</a> | Commenti 0</p><div> Partenza! Come utilizzare vmware converter per convertire macchine fisiche in macchine virtuali. Iniziamo con vmware converter ... Ormai di virtualizzazione sentiamo parlare tutti i giorni. Molte aziende hanno già virtualizzato mentre molte altre ancora...</div>								</div>
														<div class="et_pb_button_wrapper"><a class="et_pb_button et_pb_more_button" href="https://www.ivanzaccaron.net/vmware-converter/">Leggi</a></div>						</div>
											</div>
				</div>
			</div>
								<div class="et_pb_slide et_pb_bg_layout_dark et_pb_post_slide-590" style="background-image: url(https://www.ivanzaccaron.net/wp-content/uploads/2018/01/netdata.jpg);">
													<div class="et_pb_slide_overlay_container"></div>
								<div class="et_pb_container clearfix">
					<div class="et_pb_slider_container_inner">
												<div class="et_pb_slide_description">
															<h2 class="et_pb_slide_title"><a href="https://www.ivanzaccaron.net/netdata-monitorare-server-macchine-virtuali/">Monitorare server e macchine virtuali con Netdata</a></h2>
								<div class="et_pb_slide_content
																">
									<p class="post-meta">da <span class="author vcard"><a href="https://www.ivanzaccaron.net/author/ivan/" title="Post di ivan" rel="author">ivan</a></span> | <span class="published">26 Gennaio 2018</span> | <a href="https://www.ivanzaccaron.net/server/" rel="category tag">server</a> | Commenti 0</p><div> Vediamo come monitorare server.... breve premessa per chi mi ha scritto da un mese a questa parte. Mi avete chiesto perché da un bel po' non invio le news, attendete i primi di Marzo e lo scoprirete. Oltre che alla routine lavorativa sto collaborando ad un...</div>								</div>
														<div class="et_pb_button_wrapper"><a class="et_pb_button et_pb_more_button" href="https://www.ivanzaccaron.net/netdata-monitorare-server-macchine-virtuali/">Leggi</a></div>						</div>
											</div>
				</div>
			</div>
								<div class="et_pb_slide et_pb_bg_layout_dark et_pb_post_slide-611" style="background-image: url(https://www.ivanzaccaron.net/wp-content/uploads/2018/12/UFW-Firewall.jpeg);">
													<div class="et_pb_slide_overlay_container"></div>
								<div class="et_pb_container clearfix">
					<div class="et_pb_slider_container_inner">
												<div class="et_pb_slide_description">
															<h2 class="et_pb_slide_title"><a href="https://www.ivanzaccaron.net/configurare-ufw-firewall-linux/">Configurare ufw firewall linux</a></h2>
								<div class="et_pb_slide_content
																">
									<p class="post-meta">da <span class="author vcard"><a href="https://www.ivanzaccaron.net/author/ivan/" title="Post di ivan" rel="author">ivan</a></span> | <span class="published">9 Dicembre 2018</span> | <a href="https://www.ivanzaccaron.net/server/" rel="category tag">server</a> | Commenti 0</p><div> Come configurare UFW Firewall Linux su Ubuntu. UFW è l'acronimo di Uncomplicated Firewall e consente di configurare un firewall su distro linux. E' stato concepito per semplificare la configurazione delle regole iptables. Inizialmente era disponibile solo...</div>								</div>
														<div class="et_pb_button_wrapper"><a class="et_pb_button et_pb_more_button" href="https://www.ivanzaccaron.net/configurare-ufw-firewall-linux/">Leggi</a></div>						</div>
											</div>
				</div>
			</div>
				
				</div>
				
			</div>
			
			</div>
				
				
				
				
			</div>
				
				
			</div>		</div>
	</div>
	
- 8 anni ago
ivan
Categories:
server