Evadere da un proxy server (definitivo)

Tempo fa (un bel po') avevo provato ad aprire una sessione SSH attraverso il proxy aziendale fallendo miseramente

Adesso mi sono rimesso a studiare il problema con un po' piu' di attenzione.

Con poca fatica ho scoperto che il prxy aziendale e' uno Squid che di default tiene aperte queste porte

L'intuizione di usare la porta 443 per configurare un server SSH esterno come ponte era giusta ma mancavano un po' di dettagli. 

Prima di tutto ho scoperto che un server SSH su Linux puo' essere messo in ascolto su piu' porte..basta aggiungere nella configurazione del demone SSHD /etc/ssh/sshd_config una porta aggiuntiva alla 22 (altrimenti tutti gli altri servizi gia' attivi li perdevo) ovvero la 443

Port 22

Port 443

si ricarica la configurazione ed il server SSH risponde alle due porte (ovviamente il web server non ha la necessita' di https)

la macchina di ufficio e' un Windows e di solito uso Putty. Si deve configurare oltre alla connessione anche il proxy spuntando HTTP ed inserendo IP e porta del proxy

e come direbbe Joe Dalton ... LIBERO!!

Atom Editor e proxy su Windows

Non e' proprio intuitivo installare pacchetti su Atom in presenza di un proxy server

la soluzione e' digitare a riga di comando

apm config set proxy "http://ip:port/"

 apm config set https_proxy "http://ip:port/"

Settaggio proxy su Linux

per impostare i settaggi del proxy si puo' esportare il valore delle variable http_proxy ed https_proxy da linea di comando ma queste impostazioni lavorano solo a livello della sola shell aperta.

Per impostare i settaggi del proxy a livello di tutto il sistema (per esempio per fare girare bene Chrome) si puo' editare il file /etc/environment

-----------------------------------------------------------------
http_proxy="http://myproxy.server.com:8080/" 

https_proxy="http://myproxy.server.com:8080/" 

no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com" 

------------------------------------------------------------------

e si riavvia il servizio della rete

Proxy settings ed OPKG su Intel Edison

Per poter effettuare gli aggiornamenti di Intel Edison all'interno di una rete proxata si deve configurare  il file /etc/opkg/opkg.conf modificando le option

Per motivi che non ho ben definito ho dovuto inserire l'indirizzo numerico del proxy perche' il DNS non riusciva a risolvere l'indirizzo mnemonico (il DNS funzionava correttamente su altre macchine della stessa rete)

Evadere da un proxy server (3)

Questo post e' la continuazione dei due precedenti post (1 e 2)

il mio proxy server aziendale, oltre ad effettuare il vero e proprio lavoro di proxy, effettua anche una scansione dei contenuti ed evita la navigazione su una serie di siti che considera non adatti ad un ambiente lavorativo (ancora devo scoprire il motivo perche' fa passare Facebook ma lasciamo perdere......)

Il problema e' che nella rete del blocco del filtro cascano siti legittimi e legati all'attivita' lavorativa come per esempio il sito dell'Ordine dei Geologi della Toscana (viene classificato come Disease Vector anche se non e' vero)

Ho scoperto quasi per caso che il proxy server puo' essere attraversato dalle connessioni su reti TOR. Utilizzando il Tor Browser Bundle (configurato per utilizzare il proxy aziendale) si puo' raggiungere tranquillamente il sito filtrato (nella foto sopra si puo' osservare la pagina di Chrome con sovrapposta Firefox tramite TOR) visto che tutto il contenuto della connessione e' criptato e quindi non puo' essere analizzato

Quindi ancora una volta e' stato possibile evadere dal proxy, con mezzi peraltro banali

Google Chrome, Proxy Server e Debian

Questo riepilogo non è disponibile. Fai clic qui per visualizzare il post.

Itunes 11.0.4.4.e Proxy Server

Stavo cercando di andare sull'Apple Store da Itunes da una rete che non avevo utilizzato  mai per questo scopo quando mi sono imbattuto in un messaggio strano..ovviamente usando Windows perche' su Linux non si fa e basta

vista la presenza di un proxy nella rete ho cercato le impostazioni nei settaggi di ITunes senza successo...leggendo a giro la versione Windows di ITunes non ha queste impostazioni ma le prende direttamente da Internet Explorer

Breve controllo ed i settaggi di rete sono ok e si naviga dal browser di Microsoft.
Ancora un po' di lettura e trovo che ITunes non digerisce i file di configurazione .pac dei client del proxy server...niente male, metto le configurazioni a mano, controllo di essere in grado di navigare ma niente da fare.

A questo punto i casi sono due
1) il proxy mi filtra il traffico che va verso i server Apple di ITunes (sono piu' di uno leggendo i log di rete)
2) ITunes non ne vuole sapere di bucare un proxy server

VLC e Proxy Server

Impostare il proxy server su VLC e' tutto fuorche' banale anche per colpa del menu' nascosto

Si parte da Strumenti/Preferenze
si seleziona Mostra le Impostazioni/Tutto

Ingresso/Codifica-Moduli di Accesso-HTTP

Chrome su Linux dietro ad un proxy server

Nella versione per Linux di Google Chrome non e' presente il menu di configurazione del proxy server. Al suo posto vi e' un messaggio che cerca di indirizzare l'utente alla soluzione

Se si usano Kde o Gnome in pratica vengono assunti i settaggi del Window Manager...ma cosa fare con Lxde???

La soluzione piu' semplice e valida per tutte le distribuzioni e' lanciare Chrome da linea di comando con il seguente parametro

google-chrome --proxy-server=http://mioproxy.com:8080/

Aggiunge PPA ad Ubuntu dietro ad un proxy

Installare repository PPA ad Ubuntu da una rete protetta da un proxy web non e' banale
per prima cosa si devono configurare le due variabili di ambiente

export http_proxy=http://mioproxy:8080
export https_proxy=http://mioproxy:8080

questo perche' parte delle connessioni avviene sulla porta 80 e parte sul SSL
puo' accadere che quando si tentano di scaricare le chiavi GPG dal server di Ubuntu si incorra in questo messaggio
------------------------------------------
keyserver.ubuntu.com: Connection timed out
gpgkeys: HTTP fetch error 7: couldn't connect: Connection timed out
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

------------------------------------------

per scaricare il ppa desiderato ci si deve annotare la key che contraddistingue il PPA e poi si importa a parte la chiave GPG mediante il comando

 apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 EFF8D5ED

che utilizza espressamente la porta 80 per la connessione risolvendo i problemi del proxy

Wget dietro proxy server

Per utilizzare il comando wget in una rete schermata da un proxy server non e' sufficiente impostare la variabile bash http_proxy con il comando

export http_proxy=http://myproxy:8080

perche' il programma di fatto non legge questa impostazione

la soluzione piu' semplice e' creare un file .wgetrc inserendo la stringa
http_proxy=http://myproxy:8080