Как да настроите SSH тунелиране за заобикаляне на защитна стена
Miscellanea / / April 10, 2023
Днес нарушенията на данните, хакването и подслушването се случват често. Не минава и ден без новини за изтичане на база данни на компания или за цензуриране на правителство или контролиране на по-голяма част от интернет. И винаги има нигерийски принц, който иска вашата помощ, за да освободи активите си за милиони долари.
За да защитите вашата самоличност и друга чувствителна информация от всичко това, трябва да защитите сърфирането си, особено когато използвате обществена WiFi мрежа. Идеалното решение е използването на VPN, което вече разгледахме няколко случая.
![Ssh през стената](/f/d93a08f0ef727074be1bd0c8862718b3.png)
Но какво ще стане, ако сте зад защитна стена на офис, библиотека или училище? Въпреки че VPN ще работи (понякога), но услугите са платени, а безплатните имат тъмни страни. SSH тунелирането е една от алтернативите на това, която ви позволява да заобиколите ограничителна защитна стена, без да бъдете хванати.
Какво е SSH тунелиране?
SSH тунелирането е донякъде като VPN. При VPN се свързвате с VPN сървър и целият ви трафик е криптиран и се насочва през този сървър. Предпоставката е същата, но вместо VPN сървър имате вашия домашен компютър или рутер, действащ като сървър, за маршрутизиране на трафика и са необходими още няколко стъпки за настройка.
![Настройка на Ssh1](/f/eedd136bf01071f4fb81a13203a13bef.png)
За читатели, които харесват технически подробности, клиентският компютър ще се свърже към SSH сървър през порт 22. Повечето защитни стени позволяват комуникация през порт 22, тъй като това е портът, използван от HTTPS и не може да дешифрира какво се предава през HTTPS връзката, тъй като е криптирана. Освен това SSH също използва същия порт, така че повечето защитни стени го позволяват. Казвам повечето, защото някои наистина добри все още могат да го хванат, за което прочетете предупреждението по-долу.
Внимание
Преди да започнете да ровите в мрежовите настройки на работното си място, прегледайте правилата му по отношение на това. В зависимост от компанията най-много ще получите предупреждение или в най-лошия случай ще бъдете уволнен от работа. Освен това, ако работите в компания, включваща чувствителна работа като държавен отдел, банка или ядрена енергия станция, разумно е да не правите това, тъй като може да доведе до компрометирана сигурност, водеща до някои от гореспоменатите хакове. Ако ИТ администратор реши да провери, той или тя ще види само трафика, преминаващ през порт 22 към и от вашия компютър, но няма да може да види какъв е трафикът поради криптиране. Така че, ако ви хванат и ви укорят, че сте опитали това, не трябва да ни сочите с пръст.
Освен това не е гарантирано, че този метод ще проникне през всички защитни стени. Повечето защитни стени позволяват това, защото не могат да направят разлика между SSH и HTTPS пакет. Но една наистина сложна защитна стена дори ще надуши това и ще блокира връзката.
Страната на сървъра: FreeSSHD
При VPN връзка се свързвате към VPN сървър, по същия начин при SSH тунелиране се нуждаете от SSH сървър. Налични са безплатни SSH сървъри, но тъй като основната ни грижа тук е сигурността, не е разумно да се доверявате на неизвестно лице с вашите данни. Така че ще настроим сървър на домашния компютър. Хостингът на SSH сървър не изисква силна смелост, така че всеки стар или евтин компютър е достатъчно добър за работата. FreeSSHD, безплатно приложение, което се използва. Нека го настроим.
Етап 1:Изтегли и инсталирайте FreeSSHD. В края на инсталацията изберете да за Частни ключове и изберете Не за Искате ли да стартирате FreeSSHd като системна услуга.
![Частни ключове Безплатен Sshd](/f/134279c51ab7d4bbc8f5a20e3f03ca3e.png)
![Системна услуга Безплатен Sshd](/f/0efc702682457dce497feb8b1f64875d.png)
Стъпка 2: Отворете FreeSSHD и отворете прозореца с настройки, като щракнете два пъти върху иконата в лентата на задачите. Трябва да има зелена отметка, показваща SSH сървърът работи.
![Състояние на сървъра Безплатен Sshd](/f/6c65c26c039b299d6b95a1d548f70e38.png)
Знаеше ли? Говорейки за защитни стени, те не са само за компютри и сървъри. Има няколко отлични защитни стени и за вашия смартфон, който ние Препоръчвам.
Стъпка 3: Щракнете върху Потребители раздел > Добавете за добавяне на нов потребител. В новоотворения прозорец въведете потребителското име по ваш избор. в Парола, изберете Паролата се съхранява като SHA1 хеш от падащото меню и въведете парола по ваш вкус. Поставете отметка в квадратчетата за Черупка & Тунелиране.
![Добавяне на потребителски безплатен Sshd](/f/4ecb1b2fb8f469ac3a366d842437d7bb.png)
Стъпка 4: в Шифроване избор на раздел AES (128,192 и 256 бита) опция, след което щракнете върху SSH и Тунелиране раздели и променете опциите според изображенията по-долу.
![Ssh Безплатен Sshd1](/f/79cc32f5054ec506f0e6fde0113d32db.png)
![Безплатно тунелиране на Sshd](/f/7cd74a7cd85eff6557d9cf342215d012.png)
Страната на клиента: PuTTY
За да се свържете към SSH сървъра, е необходимо клиентско приложение. За това ще използваме страхотното и безплатно клиентско приложение PuTTY. Лесно е и не изисква инсталация, идеално за работни компютри, които обикновено не ви позволяват да инсталирате програми.
Изтеглете и отворете PuTTY. В Име на хост въведете IP адреса или името на хоста на компютъра, на който работи SSH сървър, изберете SSH под протокол и щракнете върху Отворете. Ще се появи черен прозорец с молба да въведете потребителското име. Това означава, че връзката към SSH сървъра е успешна. Въведете потребителското име, което сте задали в Стъпка 3, последвано от паролата (която няма да се показва, докато пишете).
![Pu Tty Config](/f/1c362d6b7745f1e38d4c5fb62a681eb4.png)
Ако получите грешка при отказ на връзката или изчакване на връзката, следвайте следващите стъпки, за да разрешите порта в защитната стена на Windows.
Отворете защитната стена на Windows (на сървърния компютър FreeSSHD) и отидете Разширени настройки. В прозореца Разширени настройки щракнете върху Входящи правила > Ново правило. Сега следвайте стъпките според екранните снимки по-долу.
![Порт Wf](/f/3766740374040cd653e0b81efc639b53.png)
![Номер на типа порт Wf](/f/1ded6ba507de699b1a176f5b794663d9.png)
![Разрешаване на връзка Wf](/f/2b498c67976d0ea3c91fb6d02f70090f.png)
![Мрежи Wf](/f/18d15f42ba72de180c2cd5aedfa3f51d.png)
Ако все още получавате грешка при свързване, опитайте да пингвате вашия SSH сървър от CMD. Ако получите съобщение за изтекло време за изчакване на заявка, най-вероятно защитната стена е здраво защитена и, за съжаление, не можете да направите нищо.
Успяхте ли да преодолеете бариерата?
Наслаждавате ли се на видеоклип в YouTube от офисния си компютър или все още се взирате в Excel листове? Ако имате някакви мисли или съмнения, посетете нашите дискусионни форуми.
Последна актуализация на 02 февруари 2022 г
Статията по-горе може да съдържа партньорски връзки, които подпомагат поддръжката на Guiding Tech. Това обаче не засяга нашата редакционна почтеност. Съдържанието остава безпристрастно и автентично.
Написано от
Аджинкя Бхамбуркар
Манияк, геймър, ентусиаст „направи си сам“, който обича да чете за технологии, компютри и особено за това как работят нещата!!