alternativa a ssh

[alexdem24]

ciao a tutti
Volevo chiederi un consiglio.
Mi trovo a lavorare per una azienda che ritengo abbia chiuso buon parte delle porte normalmente utilizzate tramite la rete.
Facendo una serie di prove, ho realizzato che non e' possibile pingare dall'interno all'esterno, la porta 25 e 110 sono limitate al solo utilizzo interno, l'ssh e la porta 995 sono bloccate cosi' come la porta 21 per l'ftp. L'unica cosa che sebra funzionare e' la porta 80 per http.
Adesso arriva la mia richiesta. Conoscete una alternativa alla porta 22 per potermi collegare al server di casa mia ? A casa ho un server linux con web server funzionante ed una serie di siti internet messi li' per essere testati da alcuni miei clienti.
Siccome qui' in azienda ogni tanto capitano dei momenti morti (in cui non c'e' niente da fare) quello che volevo fare era potermi collegare in remoto al mio server (tramite putty) e continuare a sviluppare questi siti per poi testarli.
Tra l'altro, questa mattina ho settato il mio firewall di casa per accettare la connessione ad una specifica porta (che mi consente di cambiare i settaggi delle porte, del forwarding etc.), ma ho notato che non si connette. Se inserisco soltanto il mio ip fisso di casa, tutto funziona, vedo i siti, ma se aggiungo la porta che mi onnetterebbe al firewall, non si vede. E' possibile che abbiano chiuso anche questa possibilita' ( del tipo http://www.123.456.789:xx) ??
Premetto che non c'e' nulla di illecito o illegale in quello che voglio fare, e' soltanto poter continuare il mio lavoro anche da qui' nei momenti vuoti.
Avete qualche suggerimento a proposito ??

[thomas_anderson]

Se hanno limitato la connettività un motivo ci sarà. Io ho una concezione nipponica del lavoro. Credo che quando si è sul luogo di lavoro si debba pensare solo all'azienda ed al lavoro. Poi fuori si può fare quello che si vuole. Non è molto prudente fare quello che vuoi fare tu e, per come la vedo io, non è etico. Ognuno poi è libero di pensarla come vuole, ma io credo che se si lavora per un azienda, quando si lavora si lavora, punto e basta. Anche a me tempo fa veniva voglia di navigare sul forum, ma poi non lo facevo, usando Internet solo per argomenti inerenti al mio lavoro. ciao

[alexdem24]

Ti ringrazio per la risposta thomas_anderson, ma a dirti il vero mi sarebbe servita una risposta tecnica più che etica.
Ho chiesto un consiglio tecnico, non etico.
Lo sò anche io che quando si è a lavoro bisogna lavorare, ma quando ti dicono aspetta lui/lei che ti darà lavoro, e lui/lei arriva dopo 20 minuti .... ti lascio pensare.

Cmq se puoi darmi un consiglio tecnico lo apprezzerei molto.

Grazie.

[LUCASS]

Il fatto di pingare dall'interno all'esterno puo essere una restrizione del firewall dato che c'è questa opzioni sia dall'interno all'esterno e vicerversa,se hai un firewall e fai un ping al tuo pc difficilmente il ping risponde,detto questo prova ad aggire sul firewall

[Kamui]

Originariamente inviato da alexdem24
[...] L'unica cosa che sebra funzionare e' la porta 80 per http.
Adesso arriva la mia richiesta. Conoscete una alternativa alla porta 22 per potermi collegare al server di casa mia ?
[...]

HTTP tunnel.

Tra l'altro, questa mattina ho settato il mio firewall di casa per accettare la connessione ad una specifica porta (che mi consente di cambiare i settaggi delle porte, del forwarding etc.), ma ho notato che non si connette. Se inserisco soltanto il mio ip fisso di casa, tutto funziona, vedo i siti, ma se aggiungo la porta che mi onnetterebbe al firewall, non si vede. E' possibile che abbiano chiuso anche questa possibilita' ( del tipo http://www.123.456.789:xx) ??

Beh, se hai detto che ti fanno connettere solo alla 80...

[lorisino]

in linea generale sono d'accordo con la considerazione di thomas anderson, anche se non mi sento affatto nipponico.
cerca tunneling con gugol.
però ricorda che il tuo admin non è certo un fagiano.
evidentemente la tua azienda (come tutte) non vuole che la banda venga occupata per scaricamenti vari da peertopeer o che i dipendenti si occupino di altre cose che non siano attinenti il lavoro. anche se ci sono tempi "morti"

[alexdem24]

bhe, tanto per chiarire, il p2p non c'entra assolutamente niente.
Non mi sono mai meso e mai mi mettero' a scaricare da lavoro.
A casa ho un computer creato apposta per questa funzione quindi.

Ho cercato su google e' ho trovato alcune cose che potrebbero risolvermi il problema, ma giusto per puntualizzare le cose:
non sono uno di quelli che perde tempo a lavoro. Se c'e' lavoro lo faccio ma se non c'e', il tempo si ferma, e 15minuti possono diventare un'eternita'. Lorisino, e' giusto quello che dici riguardo il lavoor in azienda, ma dimmi una cosa, parli per esperienza, oppure per buon senso ? Anche il mio di buon senso mi dice che a lavoro bisogna lavorare,ma quando ti dicono che non c'e' niente da fare e ti danno del lavoro che sai non serve a niente, a quel punto dici xche' perdere tempo ?
Comuque, a parte la parte etica, chepotremo star qui' a discutere per ore, vi ringrazio molto per la dritta del tunnel.

A presto.

[billiejoex]

Hai detto che l'80 TCP è l'unica ad essere aperta in uscita. Non puoi mettere un server SSH in ascolto su tale porta, sul computer di casa?
Ovvio che se per navigare ti fanno usare un proxy questo buon proposito va a farsi benedire. In qual caso l'unica è il tunnel HTTP.
Qui alcune discussioni:
http://forum.html.it/forum/showthrea...ht=http+tunnel
http://forum.html.it/forum/showthrea...ht=http+tunnel

[alexdem24]

billiejoex, ti ringrazio molto per l tua risposta... quelle due discussioni mi sono state molto utili per togliermi dei dubbi tecnici che non sapevo.
Il mio caso e' che sono dietro ad un proxy server, quindi da quello che dicono quelle 2 discussioni postate da te, avrei bisogno di installare un tunel-server nel pc di casa che mi interpreti le richieste incapsulate nella porta 80.
Ma giusto per avere una conferma, il tunnel-server di casa avrebbe funzioni tipo un port-forwarding giusto ?? (come quelli che trovi nei classici firewall)

[billiejoex]

Non sarebbe un port forwarding ma credo più un "network/port address translation" in quanto l'http-tunnel server girerà la connessione al demone SSH (NAT) che sarà in ascolto su una porta differente da 80 (PAT).
Come ben spiegato da Habanero l'applicativo "http-tunnel client" posto sulla tua macchina in ufficio servirà a incapsulare il protocollo SSH in richieste HTTP per eludere il proxy che lavora a livello applicazione. L'applicativo "http-tunnel server" posto sul tuo computer di casa servirà a estrarre il protocollo originale dal payload dei pacchetti HTTP ricevuti e girarlo al server SSH che a questo punto potrai lasciare in ascolto sulla porta di default.
Mi riservo il diritto di poter aver detto cantonate.

codice:

[client + HTTPTc] --> proxy(80) --> INTERNET --> [server + HTTPTd(80)]
                                                               |
                                                               |
                                                             SSHd(22)