Usare ntlmaps per accedere via ssh su macchine linux bypassando il proxy ISA

Con questa guida per chi ha un server linux a casa e vuole accedere via ssh alla propria linux box anche dall’ufficio ove il traffico è filtrato da un proxy server ISA.

Prerequisiti:

  1. Una linux box alla quale voler accedere
  2. Un demone ssh configurato e messo in ascolto sulla 443
  3. Se il vostro pc è in una lan (ovvero avete un modem/router assicuratevi di aver configurato il router per aprire quella porta verso il vostro server)
  4. Putty

Normalmente nelle reti aziendali i proxy filtrano tutto il traffico diverso da quello http e https (e normalmente il traffico https e’ consentito dal proxy solo sulla porta 443). Quindi l’accesso via ssh alle vostre macchine in condizioni normali non è consentito.

E putty non consente purtroppo di configurare proxy ISA con autenticazione. Ed è qua che ci viene in aiuto NTLMAPS, questo programma in pratica si collega al proxy e autentica una sessione per noi. Vediamo come funziona.

Per prima cosa installiamo il pacchetto ntlmaps, si tratta di uno script python, quindi occorre avere anche python installato, se non lo avete procuratevelo.

Se avete una distro linux con gestore di pacchetti allora molto probabilmente il file di configurazione di ntlmaps lo trovate al seguente path:

/etc/ntlmaps/server.cfg

Altrimenti lo trovate nel path dove avete installato il programma.

Aprite quel file con il vostro editor preferito e dovete modificare i seguenti valori:

PARENT_PROXY: ipaddress del proxy isa server
PARENT_PROXY_PORT: porta del proxy isa server
NT_DOMAIN: dominio *NT* al quale apparteniamo
USER: nostro username per l'autenticazione sul proxy
PASSWORD: password per l'autenticazione sul proxy

salvate e chiudete.

A questo punto potete lanciare il programma. Per farlo dipende da dove e come e’ stato installato, per esempio su archlinux si lancia con:

/etc/rc.d/ntlmaps start

e probabilmente se lo avete installato tramite un gestore di pacchetti (yum, apt-get, pacman) avrete modalita di avvio simili (al massimo il path potrebbe essere /etc/init.d…), altrimenti portatevi nel path dove avete installato il programma e date il seguente comando:

python main.py

Questo lancia il programma e lo mette in ascolto sulla porta 5865. A questo punto, vi basterà creare una nuova connessione tramite putty , portarvi alla voce proxy della schermata principale del programma, ed inserire i parametri come in figura:

Screenshot-PuTTY Configuration Proxy
I valori da inserire in putty

Quind dovremo:

  • Selezionare come proxy http
  • Mettere come hostname localhost
  • E come porta la 5865

E cosi il gioco e’ fatto, mettete l’indirizzo del server ssh a cui volete connettervi come porta 443 e ora potete collegarvi acnche dall’ufficio

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.