So richten Sie SSH-Tunneling ein, um eine Firewall zu umgehen
Verschiedenes / / November 29, 2021
Heutzutage kommt es häufig zu Datenschutzverletzungen, Hacking und Snooping. Es vergeht kein Tag, an dem nicht bekannt wird, dass die Datenbank eines Unternehmens durchgesickert ist oder eine Regierung einen größeren Teil des Internets zensiert oder kontrolliert. Und es gibt immer einen nigerianischen Prinzen, der Ihre Hilfe braucht, um sein Millionenvermögen zu befreien.
Um Ihre Identität und andere sensible Informationen vor all diesen Dingen zu schützen, müssen Sie Ihr Surfen sichern, insbesondere wenn Sie ein öffentliches WLAN-Netzwerk verwenden. Die ideale Lösung ist die Verwendung eines VPN, über das wir bereits gesprochen haben mehrere Instanzen.
Aber was ist, wenn Sie sich hinter der Firewall eines Büros, einer Bibliothek oder einer Schule befinden? VPN funktioniert zwar (manchmal), aber die Dienste sind kostenpflichtig und die kostenlosen haben dunkle Seiten. SSH-Tunneling ist eine Alternative dazu, mit der Sie eine restriktive Firewall umgehen können, ohne erwischt zu werden.
Was ist SSH-Tunneling?
SSH-Tunneling ist ein bisschen wie VPN. In VPN stellen Sie eine Verbindung zu einem VPN-Server her und Ihr gesamter Datenverkehr wird verschlüsselt und über diesen Server geleitet. Die Prämisse ist die gleiche, aber anstelle eines VPN-Servers haben Sie Ihren Heim-PC oder -Router, der als Server für das Verkehrsrouting fungiert, und es sind nur wenige Schritte zur Einrichtung erforderlich.
Für Leser, die technische Details mögen, verbindet sich der clientseitige Computer über Port 22 mit einem SSH-Server. Die meisten Firewalls erlauben die Kommunikation über Port 22, da dies der von HTTPS verwendete Port ist und nicht entschlüsseln kann, was über die HTTPS-Verbindung übertragen wird, da sie verschlüsselt ist. Außerdem verwendet SSH denselben Port, sodass die meisten Firewalls dies zulassen. Ich sage die meisten, weil einige wirklich gute es immer noch fangen können. Lesen Sie dazu die folgenden Warnhinweise.
Ein Wort der Vorsicht
Bevor Sie beginnen, in den Netzwerkeinstellungen an Ihrem Arbeitsplatz zu stöbern, überprüfen Sie die diesbezüglichen Richtlinien. Je nach Unternehmen werden Sie höchstens verwarnt oder im schlimmsten Fall entlassen. Darüber hinaus, wenn Sie in einem Unternehmen arbeiten, das sensible Aufgaben umfasst, wie z. B. eine Regierungsbehörde, eine Bank oder ein Atomkraftwerk Station ist es ratsam, dies nicht zu tun, da dies zu einer Beeinträchtigung der Sicherheit führen kann, die zu einigen der oben genannten führen kann hackt. Wenn ein IT-Administrator sich für eine Inspektion entscheidet, sieht er oder sie nur den Datenverkehr, der über Port 22 zu und von Ihrem PC fließt, kann jedoch aufgrund der Verschlüsselung nicht sehen, was der Datenverkehr ist. Wenn Sie also erwischt und dafür gerügt werden, dies zu versuchen, sollten Sie nicht mit dem Finger auf uns zeigen.
Darüber hinaus ist nicht garantiert, dass diese Methode alle Firewalls durchdringt. Die meisten Firewalls erlauben dies, da sie nicht zwischen einem SSH- und HTTPS-Paket unterscheiden können. Aber eine wirklich ausgeklügelte Firewall wird dies sogar ausspionieren und die Verbindung blockieren.
Die Serverseite: FreeSSHD
Bei einer VPN-Verbindung verbinden Sie sich mit einem VPN-Server, genauso benötigen Sie beim SSH-Tunneling einen SSH-Server. Es stehen kostenlose SSH-Server zur Verfügung, aber da unser Hauptanliegen hier die Sicherheit ist, ist es nicht ratsam, Ihre Daten einem unbekannten Unternehmen anzuvertrauen. Wir werden also einen Server auf dem Heim-PC einrichten. Das Hosten eines SSH-Servers erfordert keinen starken Mut, daher ist jeder alte oder kostengünstige PC gut genug für den Job. FreeSSHD, eine kostenlose App, die verwendet wird. Lass es uns einrichten.
Schritt 1:Herunterladen und installieren Sie FreeSSHD. Wählen Sie am Ende der Installation Jawohl zum Private Schlüssel und wählen Sie Nein zum Möchten Sie FreeSSHd als Systemdienst ausführen?.
Schritt 2: Öffnen Sie FreeSSHD und öffnen Sie das Einstellungsfenster, indem Sie auf das Symbol in der Taskleiste doppelklicken. Es sollte ein grünes Häkchen geben, das anzeigt SSH-Server läuft.
Wusstest du schon? Apropos Firewalls, sie sind nicht nur für PCs und Server gedacht. Dort sind einige ausgezeichnete Firewalls auch für Ihr Smartphone, das wir empfehlen.
Schritt 3: Drücke den Benutzer Registerkarte > Hinzufügen um einen neuen Benutzer hinzuzufügen. Geben Sie im neu geöffneten Fenster den Benutzernamen Ihrer Wahl ein. In Passwort, auswählen Passwort als SHA1-Hash gespeichert aus dem Dropdown-Menü und geben Sie ein gewünschtes Passwort ein. Aktivieren Sie die Kontrollkästchen für Hülse & Tunnelbau.
Schritt 4: In Verschlüsselung Registerkarte auswählen AES (128,192 und 256 Bit) Option klicken Sie dann auf die SSH und Tunnelbau Registerkarten und ändern Sie die Optionen wie in den Bildern unten gezeigt.
Die Kundenseite: PuTTY
Um eine Verbindung zum SSH-Server herzustellen, ist eine Client-App erforderlich. Dafür verwenden wir die tolle und kostenlose PuTTY-Client-App. Es ist einfach und erfordert keine Installation, perfekt für Arbeits-PCs, auf denen Sie normalerweise keine Programme installieren können.
Herunterladen und öffnen Kitt. In dem Hostname Geben Sie die IP-Adresse oder den Hostnamen des PCs ein, auf dem der SSH-Server läuft, wählen Sie SSH unter Protokoll und klicke auf Offen. Es erscheint ein schwarzes Fenster, in dem Sie aufgefordert werden, den Benutzernamen einzugeben. Dies bedeutet, dass die Verbindung zum SSH-Server erfolgreich ist. Geben Sie den Benutzernamen ein, den Sie in Schritt 3 festgelegt haben, gefolgt vom Kennwort (das während der Eingabe nicht angezeigt wird).
Wenn Sie die Fehlermeldung "Verbindung verweigert" oder "Verbindungszeitüberschreitung" erhalten, befolgen Sie die nächsten Schritte, um den Port in der Windows-Firewall zuzulassen.
Öffnen Sie die Windows-Firewall (auf dem FreeSSHD-Server-PC) und gehen Sie Erweiterte Einstellungen. Klicken Sie im Fenster Erweiterte Einstellungen auf Eingehende Regeln > Neue Regel. Folgen Sie nun den Schritten gemäß den Screenshots unten.
Wenn Sie immer noch einen Verbindungsfehler erhalten, versuchen Sie, Ihren SSH-Server von CMD aus anzupingen. Wenn Sie eine Meldung über eine Zeitüberschreitung der Anforderung erhalten, ist die Firewall höchstwahrscheinlich stark gesichert und Sie können leider nichts tun.
Ist es Ihnen gelungen, die Barriere zu durchbrechen?
Genießen Sie ein YouTube-Video von Ihrem Büro-PC oder starren Sie immer noch auf Excel-Tabellen? Wenn Sie irgendwelche Gedanken oder Zweifel haben, besuchen Sie unsere Diskussionsforen.