Può capitare a volte, per un motivo o per l’altro, di avere bisogno di un tunnel privato che ci colleghi ad un host remoto garantendo sicurezza e stabilità. Connessioni di questo tipo trovano largo impiego sia in ambito aziendale che privato, sebbene non tutte le soluzioni esistenti siano economiche o facili da realizzare.

Vediamo ora com’è possibile realizzare un tunnel fra due macchine senza necessità di agire su firewall per impostare regole di port forwarding.

Supponendo di volerci collegare alla macchina A alla macchina B, su cui sia già installato un server SSH, fra i vari client utilizzabili a tale scopo c’è Putty: leggero ed Open Source, non richiede installazione, e fa al caso nostro per risolvere la questione che ci siamo posti.

Aprendo Putty, inseriamo l’indirizzo della nostra macchina B verso cui vorremmo collegarci:

Spostiamoci poi nel menù a sinistra, verso il basso, aprendo il sottomenù Tunnels come in figura:

Qui, scegliamo Dynamic fra le scelte multiple in basso, immettiamo nel campo Source port la porta verso cui la macchina remota si collegherà alla nostra per aprire il tunnel (non è necessario che questa sia aperta verso l’esterno, poiché la connessione avverrà in reverse) e lasciamo bianco il campo Destination.

A questo punto, premendo Add dovrebbe comparire nell’elenco Forwarded ports la porta che abbiamo scelto, preceduta da una D:

La configurazione è finita, prememdo su Open si instaurerà la connessione, e una volta autenticatici nel server come di consueto avremo creato il nostro tunnel. Un esempio di utilizzo: proxy SOCKS – anche per accesso a servizi nella lan locale della macchina cui ci siamo collegati.

Impostando su FireFox come proxy SOCKS l’indirizzo localhost e come porta quella che abbiamo poc’anzi specificato, navigheremo usando la macchina remota come tramite.

Lemma della seconda via: L’impiego di mezza mattinata per rendersi conto che se un programma non visualizza l’output che dovrebbe è solo perché il colore del testo è uguale a quello dello sfondo, suggerisce di mettersi a programmare solo gite al mare.

Verità di Varadan: Un esperto è una persona che evita tutti i piccoli errori puntando dritto alla catastrofe.

Nella prima parte dell’articolo era stato introdotto a grandi linee il protocollo IRC passando delle sulle sue origini ed evoluzioni fino ad una riflessione sulla sua attualità, per poi concludere preannunciando che nella seconda parte si sarebbe parlato di come avere un proprio server IRC.

Intanto, qualche precisazione. Fin’ora i termini “Server IRC” e “Network IRC” sono stati usati in modo abbastanza indistinto: distinguiamo subito. Un network è ciò che si crea quando più server sono collegati fra loro e contribuiscono allo stesso compito: nel caso di IRC, salvo casi assolutamente marginali non si parla mai di singoli server, ma sempre di network. La differenza è essenziale, e i vantaggi dell’avere più di un server al cooperanti in una stessa rete sono innumerevoli e assolutamente ovvi.

Vediamo ora come procedere per installarsi un proprio server IRC nel computer di casa. Intanto il primo passo è sicuramente la scelta del software con cui implementare il server: ce ne sono moltissimi, basti vedere l’apposita cartella di Google in merito.

Nel nostro caso la scelta ricadrà su UnrealIRCd, un software free multipiattaforma molto ben sviluppato e curato in versatilità, leggerezza, potenza e affidabilità. UnrealIRCd può essere usato con o senza il supporto per le connessioni sicure (SSL), una decisione da prendere prima della fase di installazione: i file di setup sono differenti.

la finestra principale di UnrealIRCd

Una volta installata la versione più adatta alle nostre esigenze e scelto il modo di esecuzione più consono (servizio di sistema o applicazione standard), il passo successivo è la personalizzazione del file di configurazione. Visto che sono più di 800 righe di testo, l’approccio iniziale può non sembrare dei più semplici, ma se lo si guarda bene si nota che è pieno di commenti di spiegazione molto utili ed esempi esplicativi.

Completata la compilazione del file di configurazione, si passa al primo tentativo di avvio del server. E’ molto probabile che all’inizio ci sia da ripetere qualche tentativo, dal momento che anche un banale errore sintattico nel file di cui sopra si conclude in un errore e mancato avvio del server; anche dopo essere riusciti a farlo partire, capiterà spesso di dover rimettere le mani sulla configurazione per sistemare parametri vari man mano che se ne capisce l’utilità.

A questo punto, possiamo provare ad accedere al nostro server tramite un qualsiasi client IRC, come il già citato mIRC. Chiaramente il tutto risulterà spoglio e privo di vita, data la mancanza di utenza. Ma manca ancora una cosa importante: il server dei Services.

Abbiamo già visto cosa sono i Services: una serie di programmi studiati appositamente per sopperire alle mancanze del protocollo originale IRC: sicurezza, protezione di nicknames e canali, e molte altre cose.

Come si può facilmente trovare sempre su Google, anche di services ce ne sono diversi. In questo caso la nostra scelta ricadrà su Anope, anch’esso pacchetto free ed affidabile. Scelta la versione (stable o devel), si passa all’installazione. Il punto cruciale sta nel sincronizzare i file di config di UnrealIRCd e quello di Anope in modo da permettere correttamente il link dei due server. Anche in questo caso potrebbero esserci dei problemi nelle prime fasi, dovuti a errori di compilazione dei soliti file di configurazione.

la suite di services Anope è una delle più efficienti in circolazione

Una volta avviato correttamente Anope, dalla finestra di status di UnrealIRCd potrete verificare il collegamento del nuovo server (i services sono ospitati in un server a parte) e di una decina di nuovi client: NickServ, ChanServ, OperServ, etc… ciascuno con le proprie funzioni.

A questo punto, se desiderate aprire il server al pubblico o comunque permetterne l’accesso dall’esterno, resta solo da aprire le relative porte su eventuali firewall ed iniziare le “prove su strada”.

Da Wikipedia si legge:

Internet Relay Chat (IRC) è stata la prima forma di comunicazione istantanea (chat) su Internet. Consente sia la comunicazione diretta fra due utenti che il dialogo contemporeaneo di interi gruppi in “stanze” di discussione chiamate “canali”.

Trattandosi di un protocollo nato ben 20 anni fa, l’IRC può sembrare oramai superato sia in efficacia che in efficienza da sistemi di comunicazione più recenti quali ad esempio i forum, o da sistemi di chat semi-privata a contatto (msn). Ma nonostante gli anni l’IRC sembra proprio non voler cedere del tutto il passo, e sulla base delle sue primissime implementazioni si stanno sviluppando nuove migliorie anche al giorno d’oggi.

Chi ha un minimo di esperienza di IRC saprà che ciascun utente è identificato da un nickname, e che gli utenti si radunano in gruppi di discussione chiamati canali. FIno a qualche anno fa, il primo utente che entrava in un nuovo canale (es. #poesia) ne diventava il controllore e acquisiva lo staus di operatore di canale (@) che gli garantiva, fra le altre cose, il potere di cacciare utenti o limitare l’accesso al canale stesso. Se il canale si svuotava del tutto, il ruolo di operatore sarebbe stato attribuito al prossimo utente che fosse entrato, indipendentemente da chi fosse stato l’ultimo operatore.

Oggi questo sistema un po’ anarchico di gestione dei canali è stato migliorato con l’introduzione dei services (servizi), ossia dei programmi che affiancano l’esistenza del network IRC mettendo a disposizione funzioni aggiuntive molto comode, prime fra tutte la registrazione di nickname e canali che possono così essere mantenuti di diritto senza dover restare perennemente collegati.

Anche sotto l’aspetto dell’usabilità sono stati fatti dei passi avanti: la tecnologia Java ha consentito la creazione di applet in grado di consentire la connessione a server IRC anche tramite browser, e sebbene non permettano una gestione completa e dedicata dell’ambiente come farebbe un vero client IRC (mIRC, per citare il più famoso), questi applicativi hanno comunque il grosso merito di aver consentito anche agli utenti meno esperti di affacciarsi in questo mondo divenuto famoso negli anni come privo di immagini, bottoni e finestre colorate.

uno screenshot di mIRC, popolare client IRC

Sempre restando in tema di attualità di questo sistema di comunicazione, è molto facile constatare che tutt’ora molte organizzazioni della più varia natura utilizzano IRC per avere un contatto rapido con associati, clienti, soci o semplicemente curiosi in attesa di una risposta immediata. Per citarne un paio: Wikipedia (#wikipedia-it @ irc.eu.freenode.net) e Mozilla Italia (#mozillaitalia.org @ irc.azzurra.org). La Mozilla Foundation possiede addirittura un proprio network (irc.mozilla.org).

Insomma, se quello che cercate per voi o per la vostra azienda è un sistema di contatto rapido e senza troppi fronzoli (o comunque non indispensabili) col resto del mondo, forse potreste considerare l’idea di utilizzare IRC, magari aprendo e gestendo un vostro canale dedicato.

Ma se siete possessori di server di discreta potenza e larghezza di banda, potreste anche desiderare di più, ed essere tentati di montare un vostro personalissimo server IRC da tenere in locale, in modo da avere il più ampio controllo possibile su tutto ciò che accade in tale ambito.

Nella seconda parte dell’articolo verrà illustrato a grandi linee come effettuare questa operazione.

Se utilizzate abitualmente Windows e in particolare se avete a che fare con file di grandi dimensioni, vi sarà sicuramente capitato di imbattervi in un comune quanto fastidioso errore:

Questo dovrebbe normalmente capitare quando si cerca di eliminare/spostare/rinominare files in uso da altre applicazioni – es: se cercate di rinominare un documento di Word aperto – ma “curiosamente” la cosa capita anche senza alcuna ragione apparente.In tali casi, la prima cosa da fare è… ritentare l’operazione. Sembrerà assurdo ma a volte funziona. In caso di insuccesso, si passa a tentare la stessa operazione da riga di comando:

del “mio file bloccato.zip” [INVIO]
move “mio file bloccato.zip” “altro mio file bloccato.zip” [INVIO]
ren “mio file bloccato.zip” “mio file bloccato rinominato.zip” [INVIO]

Se anche questo tentativo dovesse fallire, si può passare a programmi come Unlocker o FileAssassin (ce ne sono anche altri) che tentano il “rilascio” dei suddetti files presi indebitamente in ostaggio dal SO. Può capitare anche che neppure in tal modo il vostro file possa essere sbloccato; in tal caso questi programmi vi daranno un’ultima possibilità, ossia programmare l’operazione in modo da eseguirla durante il successivo riavvio del sistema.

Vi è mai capitato di provare a creare, sotto Windows, cartelle con nomi come “con”, “prn”, “nul”? O di provare a rinominare in tal modo cartelle già esistenti? Se la risposta è sì, probabilmente avrete già notato che il SO sembra semplicemente limitarsi ad ignorare il comando, cosa abbastanza curiosa.

In realtà, una ragione esiste, e va ricercata nel retaggio pluridecennale – ereditato dal DOS – che tutte le versioni di Windows continuano a trascinarsi appresso.

Già nei primi anni ’80 infatti, l’MS-DOS proibiva la creazione di directory denominate NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9 etc… per evitare problemi di collisione con le periferiche.

In effetti, sotto Windows è possibile creare o rinominare cartelle con tali appellativi, ma per farlo bisogna ricorrere ai cari vecchi comandi DOS da shell. Digitando infatti:

md \\.\c:\NUL [INVIO]

avremo creato la cartella NUL, che sebbene potrà essere riempita normalmente di file e/o altre sottocartelle, risulterà inamovibile da Esplora Risorse (nessuna possibiltà di ridenominarla o rimuoverla). Per cancellarla dovremo nuovamente ricorrere ad un comando DOS da shell:

rd \\.\c:\NUL [INVIO]

ovviamente previa eliminazione del suo contenuto, altrimenti incapperemmo in un errore che ci avviserebbe che la directory non è vuota.