VoIP and Hacking | Consulenza Documentazione

A qualunque professionista dell’ICT sarà capitato, mentre si trovava in missione presso qualche cliente, di avere la urgente necessità di accedere al web, che so, per scaricare una patch, o anche accedere alla propria webmail aziendale, e trovarsi bloccato da qualche politica troppo restrittiva, senza avere qualcuno intorno che gli sapesse indicare i corretti parametri per impostare un proxy server.
E’ sicuramente una situazione frustrante, che si può tuttavia facilmente evitare utilizzando un proprio proxy personale.

E’ piuttosto comune, sopratutto tra gli addetti ai lavori, lasciare la propria connessione domestica costantemente attiva, e qualche host acceso a svolgere qualche compito, anche in propria assenza.
Si presume poi che collegarsi da remoto sia una operazione abituale, per cui sia anche stato attivato un account di tipo OpenDNS per evitare il problema della risoluzione dell’indirizzo probabilmente dinamico.
Nella vastissima gamma di compiti che un computer (linux) può svolgere in assenza del proprietario può benissimo rientrare il ruolo di proxy HTTP.

Polipo è proprio un caching HTTP proxy progettato per uso personale o per una piccola rete.  Accetta richieste di pagine web da un browser e le inoltra ai corretti Web servers, e quindi inoltra le risposte dei servers nuovamente al browser originante. Nel farlo, inoltre ottimizza il traffico di rete, ed è quindi consigliabile utilizzarlo sempre comunque, per rendere ancora più agile la navigazione web.
Tornando alla situazione iniziale, una volta collegati al nostro server ssh domestico, occorre modificare /etc/polipo/config per accettare connessioni da clients remoti decommentando una delle due righe seguenti:

# proxyAddress = “::0″        # both IPv4 and IPv6
# proxyAddress = “0.0.0.0″    # IPv4 only

e modificare anche opportunamente la riga

allowedClients = 127.0.0.1, <ip attuale>

per consentire l’accesso (temporaneamente) solo all’ip esterno del sito in cui ci trova attualmente.
Occorre quindi riavviare il daemon.

Dato che, per default, Polipo si pone in ascolto sulla porta 8123 TCP, è necessario che il router domestico sia configurato per effettuare il port forwarding del traffico in ingresso su tale porta verso la macchina proxy.
A questo punto basta configurare il proprio web browser ad utilizzare il proxy casalingo remoto (porta 8123), e il gioco è fatto.

Per le esigenze ventilate (scaricare una patch, consultare la webmail aziendale), che non implicano normalmente la necessità nè di segretezza nè di anonimato, questo può essere sufficiente.
Con un proxy sotto il proprio controllo, in abbinamento a tunnel SSH e reti Tor si possono fare ben altre cose.
Ne parlerò ancora.

Send post as PDF to