SSH Tunnelling and Bounce

Il tunnelling ssh è veramente una mano santa e in molti casi riesce a risolvere situazioni altrimenti abbastanza rognose.

Ultimamente mi sono trovato con un cliente che tiene alcune risorse accessibili solo tramite un proprio proxy interno che non si espone su internet e che non richiede autenticazione.

Dato che una di queste risorse devo raggiungerla da fuori del network per non essere obbligato ad andare presso la sua sede uso il bouncing di un tunnel ssh

In sostanza creo un port forwarding di una porta locale verso la porta del proxy remoto, il tutto rimbalzandola su una macchina che il cliente tiene aperta verso internet e che viene accettata dal proxy come autorizzata.

Il comando è qualcosa del tipo:

ssh -L 8888:proxy.altro.network.com:3333 utente@macchina.cliente.esposta.eu

Fatto questo basta impostare come proxy localhost:8888 nei programmi che dovranno usarlo e il gioco è fatto

Leave a Reply

Your email address will not be published. Required fields are marked *

ERROR: si-captcha.php plugin says GD image support not detected in PHP!

Contact your web host and ask them why GD image support is not enabled for PHP.

ERROR: si-captcha.php plugin says imagepng function not detected in PHP!

Contact your web host and ask them why imagepng function is not enabled for PHP.