Siete frustrati dai proxy aziendali ed i vari Websense che vi censurano/impediscono la navigazione? Non disperate, forse c’è un rimedio. In questo caso vedremo un esempio con la seguente architettura (una delle piu diffuse):
[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]
I requisiti sono:
- Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
- NTLMAPS
- Putty o un client SSH
Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.
Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.
Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).
ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443, che 9 volte su 10 è attivo, altrimenti lavorate per le SS 
Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!
Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:
Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.
