Sådan konfigureres SSH Tunneling til at omgå en firewall
Miscellanea / / November 29, 2021
I dag sker databrud, hacking og snooping hyppigt. Der går ikke en dag, uden at nyheder om en virksomheds database bliver lækket, eller at en regering censurerer eller kontrollerer en større del af internettet. Og der er altid en nigeriansk prins, der vil have din hjælp til at frigøre sine millioner dollars aktiver.
For at beskytte din identitet og andre følsomme oplysninger fra alle disse, skal du sikre din browsing, især når du bruger et offentligt WiFi-netværk. Den ideelle løsning er at bruge en VPN, som vi allerede har dækket på flere tilfælde.
Men hvad nu hvis du står bag kontor-, biblioteks- eller skolefirewall? Mens VPN vil fungere (nogle gange), men tjenesterne er betalt, og de gratis har mørke sider. SSH-tunneling er et af alternativerne til dette, som giver dig mulighed for at omgå en restriktiv firewall uden at blive fanget.
Hvad er SSH Tunneling?
SSH-tunneling er lidt ligesom VPN. I VPN opretter du forbindelse til en VPN-server, og al din trafik er krypteret og bliver dirigeret gennem den server. Forudsætningen er den samme, men i stedet for en VPN-server har du din hjemme-pc eller router, der fungerer som en server, til trafikrouting, og det tager et par flere trin at konfigurere.
For læsere, der kan lide tekniske detaljer, vil klientsidens computer oprette forbindelse til en SSH-server via port 22. De fleste firewalls tillader kommunikation over port 22, da det er den port, der bruges af HTTPS og ikke kan dechifrere, hvad der transmitteres over HTTPS-forbindelsen, da den er krypteret. SSH bruger også den samme port, så de fleste firewalls tillader det. Jeg siger det meste, fordi nogle virkelig gode stadig kan fange det, og læs advarslen nedenfor.
Bemærk
Før du begynder at søge i netværksindstillinger på din arbejdsplads, skal du gennemgå dens politik vedrørende dette. Afhængigt af virksomheden vil du højst få en advarsel eller i værste fald blive fyret fra et job. Desuden, hvis du arbejder i en virksomhed, der involverer følsomt arbejde som en regeringsafdeling eller bank eller atomkraft station, er det klogt ikke at gøre dette, da det kan føre til kompromitteret sikkerhed, hvilket fører til nogle af de førnævnte hacks. Hvis en it-administrator beslutter sig for at inspicere, vil han eller hun kun se trafik flyde via port 22 til og fra din pc, men vil ikke være i stand til at se, hvad trafikken er på grund af kryptering. Så hvis du bliver fanget og bliver irettesat for at prøve dette, skal der ikke peges fingre af os.
Desuden er det ikke garanteret, at denne metode vil trænge ind i alle firewalls. De fleste firewalls tillader dette, fordi de ikke kan skelne mellem en SSH- og HTTPS-pakke. Men en virkelig sofistikeret firewall vil endda opsnuse dette og blokere forbindelsen.
Serversiden: FreeSSHD
I en VPN forbindelse forbinder du dig til en VPN server, på samme måde i SSH tunneling har du brug for en SSH server. Der er gratis SSH-servere tilgængelige, men da vores største bekymring her er sikkerhed, er det ikke klogt at stole på en ukendt enhed med dine data. Så vi sætter en server op på hjemme-pc'en. At være vært for en SSH-server kræver ikke kraftig mod, så enhver gammel eller billig pc er god nok til jobbet. FreeSSHD, en gratis app, der bruges. Lad os sætte det op.
Trin 1:Hent og installer FreeSSHD. I slutningen af installationen skal du vælge Ja til Private nøgler og vælg Ingen til Ønsker du at køre FreeSSHd som en systemtjeneste.
Trin 2: Åbn FreeSSHD og åbn indstillingsvinduet ved at dobbeltklikke på ikonet på proceslinjen. Der skal være et grønt flueben, der angiver SSH-serveren kører.
Vidste du? Apropos firewalls, så er de ikke kun til pc'er og servere. Der er nogle fremragende firewalls til din smartphone også, hvilket vi anbefale.
Trin 3: Klik på Brugere fanen > Tilføje for at tilføje en ny bruger. I det nyåbnede vindue skal du indtaste det ønskede brugernavn. I Adgangskode, Vælg Adgangskode gemt som SHA1-hash fra rullemenuen og indtast en adgangskode efter din smag. Sæt kryds i afkrydsningsfelterne for Skal & Tunnelkørsel.
Trin 4: I Kryptering fanevælg AES(128,192 og 256 bit) mulighed, og klik derefter på SSH og Tunnelkørsel faner, og rediger indstillingerne i henhold til billederne nedenfor.
Klientsiden: PuTTY
For at oprette forbindelse til SSH-serveren kræves en klient-app. Til det vil vi bruge den fantastiske og gratis PuTTY-klientapp. Det er enkelt og kræver ikke installation, perfekt til arbejds-pc'er, som normalt ikke lader dig installere programmer.
Download og åbn PuTTY. I den Værtsnavn indtast IP-adressen eller værtsnavnet på den pc, som SSH-serveren kører på, vælg SSH under Protokol og klik på Åben. Der vises et sort vindue, der beder dig indtaste brugernavnet. Dette betyder, at forbindelsen til SSH-serveren er vellykket. Indtast det brugernavn, du indstillede i trin 3 efterfulgt af adgangskoden (som ikke vises, mens du skriver).
Hvis du får forbindelsen afvist eller forbindelsen fik timeout-fejl, skal du følge de næste trin for at tillade porten i Windows firewall.
Åbn Windows-firewall'en (på FreeSSHD-server-pc'en) og gå Avancerede indstillinger. Klik på i vinduet Avancerede indstillinger Indgående regler > Ny regel. Følg nu trinene i henhold til skærmbillederne nedenfor.
Hvis du stadig får en forbindelsesfejl, så prøv at pinge din SSH-server fra CMD. Hvis du får en meddelelse om timeout, er firewallen højst sandsynligt tæt sikret, og du kan desværre ikke gøre noget.
Er det lykkedes dig at bryde barrieren?
Nyder du en YouTube-video fra din kontor-pc eller stirrer du stadig på excel-ark? Hvis du har nogen tanker eller tvivl, så besøg vores diskussionsfora.