pierloz.com

SSH non è soltanto un protocollo per stabilire sessioni remote sicure.

Esiste una tecnica, chiamata ssh tunneling che può rivelarsi molto utile.

A cosa serve

Immaginiamo questo scenario: ci sono due macchine (lan1 e lan2) all’interno di una rete locale, magari proprio la lan di casa vostra.

lan1 è dotato di server ssh ed è raggiungibile dall’esterno (supponiamo quindi che il router della rete locale abbia già definite le regole per il port forwarding).

lan2 al contrario non è raggiungibile dall’esterno  (e probabilmente non ha nemmeno un server ssh attivo). Su di esso però è in esecuzione un servizio aperto alla rete locale (ad esempio un web server).

La sfida che ci si propone di risolvere è:  data la macchina client situata al di fuori della rete lan, come ci si può connettere al servizio offerto da lan2?

Ssh tunneling

Grazie ad ssh è possibile stabilire una connessione tra client e lan1, e veicolare all’interno di questa connessione (ecco il motivo del nome “tunnel”) un qualsiasi traffico TCP.

Per stabilire il tunnel si utilizza su client1 un comando del genere:

ssh <ip pubblico lan> -L <porta locale>:<ip privato lan2>:<porta lan2>

Una volta autenticati su lan1, tutte le connessioni che si faranno da client1 verso localhost:<porta locale> verranno instradate tramite ssh a lan1 e infine alla porta su lan2.

lan1 diventa quindi il nostro ponte (o meglio, tunnel) verso lan2.

Fintanto che la sessione ssh rimarrà attiva si potrà usufruire del tunnel.

E’ bene notare un piacevole effetto collaterale dovuto all’uso di ssh: i dati, fino a lan1, viaggiano in modo sicuro grazie agli algoritmi di cifratura di ssh.

Il 24 Dicembre ho acquistato un Ideos.

Si tratta di uno smartphone realizzato da Huawei in esclusiva per Vodafone. Il prezzo di listino del dispositivo è di 149 euro; tuttavia durante questo periodo natalizio è in vendita al prezzo di 99 euro.

Riporto le caratteristiche tecniche direttamente dal sito Vodafone:

- Fotocamera 3.2 Megapixel con zoom digitale 4x
- Piattaforma Android 2.2 Froyo
- Bluetooth, Wi-Fi
- Display touch 2.8”
- GPS integrato con le mappe di Google gratuite
- Memoria espandibile fino a 32 GB

La presentazione di questo smartphone ha suscitato un notevole interesse nel web: ciò che colpisce è il prezzo di lancio: 99 euro per un terminale dotato di touchscreen capacitivo (seppur non multitouch), 3g, wifi, gps, sembrano davvero pochi.

Il pezzo forte però è il sistema operativo: Ideos monta Android 2.2, decisamente più appetitoso dei sistemi operativi proprietari che si trovano sui terminali in quella fascia di prezzo (penso a i non-smartphone Nokia, LG, Samsung, ma anche a symbian).

Impressioni d’uso

Premetto che si tratta della mia prima esperienza diretta con android. L’ho già visto all’opera più volte e (da utente iPhone) ho molta fiducia nella piattaforma di Google.

L’Ideos si comporta molto bene, il sistema è reattivo e l’interfaccia grafica è piacevole da usare. Il sistema non ha assolutamente la tendenza a impuntarsi, tutto a vantaggio della piacevolezza d’uso.

Android 2.2 mi è sembrato molto maturo, con menu abbastanza razionali e con tutte le funzionalità desiderabili da uno smartphone.

Che dire, per 99 euro è davvero un affare (soprattutto considerato cosa si trova in alternativa a quel prezzo).

Il punto più debole? Indicherei lo schermo. Non tanto la qualità del touch (molto preciso), quanto la risoluzione e la dimensione, con lo svantaggio di dover utilizzare una tastiera touch relativamente piccola. In realtà con un po’ di abitudine non si ha problemi a scrivere.

Verdetto finale

Vodafone IDEOS è un apparecchio che intende offrire caratteristiche di fascia medio-alta a un prezzo basso. 99 euro sono davvero pochi per ciò che viene offerto, e mi ritengo soddisfatto dell’acquisto (e si ritiene soddisfatta anche l’utilizzatrice finale, mia sorella).

Indubbiamente tante cose. Tanto per cominciare, il sopravvento della RL (ebbene si, credo di avere ora una RL) su tutto quello che riguarda la mia presenza sul web.

Non che fosse una presenza ingombrante, si parla principalmente di questo blog e di archlinux.it, però se guardo indietro mi stupisco di come tutto sia cambiato.

A scanso di equivoci, continuo ad adorare la Grande Rete, il beneamato pinguino Tux e a maggior ragione il moderno Archetto Blu (!!!) che ha accompagnato interi pomeriggi e serate di cazzeggio.

Sono convinto di aver speso al meglio ogni minuto del passato. E’ che probabilmente viene per tutti il momento di smettere con il just4fun. Università, lavoro, “famiglia” (mi fa strano dirlo) sono un grosso impegno.

Sto utilizzando da qualche mese e con molta soddisfazione il servizio Google Sync (http://www.google.com/mobile/sync/) per tenere sincronizzato il calendario dell’iPhone con Google Calendar.

Oggi ho creato i miei primi calendari multipli, per tenere suddivisi gli impegni di ambiti diversi.

Per tenere sincronizzati tutti i calendari su iphone segnalo questa utile miniguida: http://robertoventurini.blogspot.com/2009/02/sincronizzare-calendari-multipli-google.html

Ho trovato la giusta combinazione di tempo/voglia/karma per mettere mano prima agli script di init (con quick-init) e poi a init stesso (con finit-arc).

Tutto questo grazie al lavoro di adriano

Ho provato entrambe le soluzioni, e alla fine ho scelto finit-arc perchè 1) mi consente di fare il boot “alla vecchia maniera” in caso di necessità e 2) è risultato anche più veloce di quick-init.

Cronometro manuale alla mano (nessuna voglia di installare bootchart) ora l’eeepc 901 di cui dispongo fa il boot da grub a X in circa 8 secondi.

Utilizzo un kernel che compilo personalmente (si tratta di un vanilla + zen), senza immagine di init e con tutti i moduli statici eccetto ethernet, wlan e eeepc_laptop.
In particolare, eeepc_laptop impiega più di 10 secondi a caricarsi, quindi l’ho aggiunto a /usr/sbin/services.sh per farlo caricare in background.

Questo il services.sh attuale:


#!/bin/sh

#Starting background daemons
/etc/rc.d/syslog-ng start &>/dev/null &
(/etc/rc.d/hal start && /etc/rc.d/wicd start) &> /dev/null &
modprobe eeepc_laptop &
echo "24 17 15 15" > /sys/devices/system/cpu/cpu0/cpufreq/phc_vids &
echo "24 17 15 15" > /sys/devices/system/cpu/cpu1/cpufreq/phc_vids &


http://aprilfoolsdayontheweb.com/2009.html