Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Apertura di un tunnel e avvio di una sessione SSH su un dispositivo remoto
<a name="secure-tunneling-tutorial-open-tunnel"></a>

In questi tutorial, verrà descritto come accedere in remoto a un dispositivo protetto da un firewall. Non è possibile avviare una sessione SSH diretta nel dispositivo perché il firewall blocca tutto il traffico in entrata. Nei tutorial viene illustrato come aprire un tunnel e utilizzarlo per avviare una sessione SSH a un dispositivo remoto.

## Prerequisiti per i tutorial
<a name="tunneling-tutorial-prerequisites"></a>

I prerequisiti per l'esecuzione del tutorial possono variare a seconda che si utilizzino i metodi di configurazione manuale o rapida per aprire un tunnel e accedere al dispositivo remoto. 

**Nota**  
Per entrambi i metodi di configurazione, è necessario consentire il traffico in uscita sulla porta 443. 
+ Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione rapida, consulta [Prerequisiti per il metodo di configurazione rapida](tunneling-tutorial-quick-setup.md#tunneling-tutorial-quick-prerequisites).
+ Per informazioni sui prerequisiti per il tutorial sul metodo di configurazione manuale, consulta [Prerequisiti per il metodo di configurazione manuale](tunneling-tutorial-manual-setup.md#tunneling-tutorial-manual-prerequisites). Se si utilizza questo metodo di configurazione, è necessario configurare il proxy locale sul dispositivo di origine. Per scaricare il codice sorgente del proxy locale, consulta [Local proxy reference implementation](https://github.com/aws-samples/aws-iot-securetunneling-localproxy) su. GitHub

## Metodi di configurazione del tunnel
<a name="tunneling-tutorial-setup-methods"></a>

In questi tutorial, verranno fornite informazioni sui metodi di configurazione manuale e rapida per aprire un tunnel e connettersi al dispositivo remoto. Nella tabella seguente viene illustrata la differenza tra i metodi di configurazione. Dopo aver creato il tunnel, è possibile utilizzare un'interfaccia a riga di comando integrata nel browser per effettuare l'accesso SSH al dispositivo remoto. Se i token vengono smarriti o il tunnel si disconnette, è possibile inviare nuovi token di accesso per riconnettersi al tunnel.


**Metodi di configurazione rapida e manuale**  

| Criteri | Configurazione rapida | Configurazione manuale | 
| --- | --- | --- | 
| Creazione del tunnel | Creare un nuovo tunnel con configurazioni predefinite, modificabili. Per accedere al dispositivo remoto, è possibile utilizzare solo SSH come servizio di destinazione. | Creare un tunnel specificando manualmente le configurazioni del tunnel. È possibile utilizzare questo metodo per connettersi al dispositivo remoto utilizzando servizi diversi da SSH. | 
| Token di accesso | Il token di accesso di destinazione verrà inviato automaticamente al dispositivo nell'[argomento MQTT riservato](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), se un nome oggetto viene specificato durante la creazione del tunnel. Non è necessario scaricare o gestire il token sul dispositivo di origine. | È necessario scaricare o gestire manualmente il token sul dispositivo di origine. Il token di accesso di destinazione viene inviato automaticamente al dispositivo remoto nell'[argomento MQTT riservato](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), se un nome oggetto viene specificato durante la creazione del tunnel.  | 
| Proxy locale | Un proxy locale basato sul Web viene configurato automaticamente per l'interazione con il dispositivo. Non è necessario configurare manualmente il proxy locale. | È necessario configurare manualmente e avviare il proxy locale. Per configurare il proxy locale, puoi utilizzare il AWS IoT Device Client o scaricare l'[implementazione di riferimento del proxy locale su GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy). | 

## Metodi di creazione di tunnel nella AWS IoT console
<a name="tunneling-tutorial-flows"></a>

I tutorial in questa sezione mostrano come creare un tunnel utilizzando Console di gestione AWS e l'[OpenTunnel](https://docs.aws.amazon.com/iot/latest/apireference/)API. Se si configura la destinazione durante la creazione di un tunnel, il tunneling AWS IoT sicuro invia il token di accesso del client di destinazione al dispositivo remoto tramite MQTT e l'argomento MQTT riservato,). `$aws/things/RemoteDeviceA/tunnels/notify` Alla ricezione del messaggio MQTT, l'agente IoT sul dispositivo remoto avvia il proxy locale in modalità di destinazione. Per ulteriori informazioni, consulta [Argomenti riservati](reserved-topics.md).

**Nota**  
Puoi omettere la configurazione di destinazione se desideri consegnare il token di accesso client di destinazione al dispositivo remoto tramite un altro metodo. Per ulteriori informazioni, consulta [Configurazione di un dispositivo remoto e utilizzo dell'agente IoT](configure-remote-device.md).

Nella AWS IoT console, è possibile creare un tunnel utilizzando uno dei seguenti metodi. Per informazioni sui tutorial che illustrano come creare un tunnel utilizzando questi metodi, consulta [Tutorial in questa sezione](secure-tunneling-tutorial.md#tunneling-tutorial-overview).
+ 

**[Hub dei tunnel](https://console.aws.amazon.com/iot/home#/tunnels)**  
Quando si crea il tunnel, è possibile specificare se utilizzare i metodi di configurazione rapida o manuale per crearlo e fornire i dettagli di configurazione del tunnel opzionali. Questi includono anche il nome del dispositivo di destinazione e il servizio che si desidera utilizzare per la connessione al dispositivo. Dopo aver creato un tunnel, è possibile utilizzare SSH all'interno del browser o aprire un terminale all'esterno della AWS IoT console per accedere al dispositivo remoto.
+ 

**Pagina dei dettagli dell'oggetto**  
Quando si crea il tunnel, sarà anche possibile specificare se utilizzare il tunnel aperto più recente o creare un nuovo tunnel per il dispositivo, oltre a selezionare i metodi di configurazione e fornire i dettagli di configurazione del tunnel opzionali. Non è possibile modificare i dettagli di configurazione di un tunnel esistente. È possibile utilizzare il metodo di configurazione rapida per ruotare i token di accesso ed effettuare l'accesso SSH al dispositivo remoto all'interno del browser. Per aprire un tunnel utilizzando questo metodo, è necessario aver creato un oggetto IoT (ad esempio`RemoteDeviceA`) nel AWS IoT registro. Per ulteriori informazioni, consulta [Registrare un dispositivo nel AWS IoT registro](https://docs.aws.amazon.com/iot/latest/developerguide/register-device.html). 

**Topics**
+ [Prerequisiti per i tutorial](#tunneling-tutorial-prerequisites)
+ [Metodi di configurazione del tunnel](#tunneling-tutorial-setup-methods)
+ [Metodi di creazione di tunnel nella AWS IoT console](#tunneling-tutorial-flows)
+ [Apertura di un tunnel e utilizzo di SSH basato su browser per accedere al dispositivo remoto](tunneling-tutorial-quick-setup.md)
+ [Apertura di un tunnel utilizzando la configurazione manuale e connessione al dispositivo remoto](tunneling-tutorial-manual-setup.md)