si, si può fare. (cit. "Young Frankestein")
quello che vuoi fare si chiama "HTTP Tunnel", ed è una cosa solitamente fastidiosa per tutti i network e security manager, perchè tu proietta all'esterno, esponendo di fatto la rete locale a un potenziale disastro, ma sopratutto, bypassa OGNI tipo di filtro web, permettendoti di scorrazzare dove diavolo ti pare senza restrizioni...
un HTTP Tunnel può essere fatto in diversi modi, ad esempio con SSH, e ridirigendo con IPTABLES, incapsulando il traffico. Ma se hai solo la porta 80 (e ovviamente la 443 per l'HTTPS), puoi usare OpenVPN e il relativo Client.
In pratica quello che devi fare è avere una macchina con OpenVPN installato e running sulla porta 80 o sulla 443, in modo che sia raggiungibile attraverso il proxy, e settare il client OpenVPN per connetterti a quella macchina, avendo cura di dirgli di sostituire la default route e settando le route specifiche per la rete locale. Praticamente una volta iniziato il tunnel tutto il tuo traffico diretto ad internet passerà attraverso la VPN fino al server remoto, e da lì verrà proiettato su Internet. e quando dico tutto è proprio TUTTO, percui puoi usare client di posta POP3, IMAP e SMTP, usare Torrent, emule..
se qualcuno monitorerà il traffico, noterà solo una connessione continuativa in HTTP ad un server solo, che a meno che non te lo blacklistano (ma devono motivarlo..) non possono bloccare..
io lo faccio tutti i giorni..
Settembre 29, 2005, 05:35:07 pm
