Πώς να ρυθμίσετε το SSH Tunneling για να παρακάμψετε ένα τείχος προστασίας
Miscellanea / / November 29, 2021
Σήμερα, οι παραβιάσεις δεδομένων, το hacking και η κατασκοπεία συμβαίνουν συχνά. Δεν περνάει μέρα χωρίς νέα για τη βάση δεδομένων μιας εταιρείας να έχουν διαρρεύσει ή κάποια κυβέρνηση να λογοκρίνει ή να ελέγχει μεγαλύτερο μέρος του Διαδικτύου. Και υπάρχει πάντα ένας Νιγηριανός πρίγκιπας που θέλει τη βοήθειά σας για να ελευθερώσει τα περιουσιακά του στοιχεία εκατομμυρίων δολαρίων.
Για να προστατεύσετε την ταυτότητά σας και άλλες ευαίσθητες πληροφορίες από όλα αυτά, πρέπει να ασφαλίσετε την περιήγησή σας, ειδικά όταν χρησιμοποιείτε ένα δημόσιο δίκτυο WiFi. Η ιδανική λύση είναι η χρήση ενός VPN για το οποίο έχουμε ήδη καλύψει αρκετές περιπτώσεις.
![Ssh Thru Wall](/f/0eb8d073c3b8cec382e25001a1b528f1.png)
Τι γίνεται όμως αν βρίσκεστε πίσω από το τείχος προστασίας γραφείου, βιβλιοθήκης ή σχολείου; Ενώ το VPN θα λειτουργήσει (μερικές φορές) αλλά οι υπηρεσίες πληρώνονται και οι δωρεάν έχουν σκοτεινές πλευρές. Η σήραγγα SSH είναι μια από τις εναλλακτικές λύσεις που σας δίνει τη δυνατότητα να παρακάμψετε ένα περιοριστικό τείχος προστασίας χωρίς να σας πιάσουν.
Τι είναι το SSH Tunneling;
Η σήραγγα SSH είναι κάπως σαν VPN. Στο VPN, συνδέεστε σε έναν διακομιστή VPN και όλη η επισκεψιμότητα κρυπτογραφείται και δρομολογείται μέσω αυτού του διακομιστή. Η αρχή είναι η ίδια, αλλά αντί για διακομιστή VPN έχετε τον οικιακό σας υπολογιστή ή δρομολογητή, που λειτουργεί ως διακομιστής, για τη δρομολόγηση της κυκλοφορίας και χρειάζονται μερικά ακόμη βήματα για τη ρύθμιση.
![Ssh Setup1](/f/15890c18a1b7f7c6006ff8e73d771d39.png)
Για τους αναγνώστες που τους αρέσουν οι τεχνικές λεπτομέρειες, ο υπολογιστής στην πλευρά του πελάτη θα συνδεθεί σε έναν διακομιστή SSH μέσω της θύρας 22. Τα περισσότερα τείχη προστασίας επιτρέπουν την επικοινωνία μέσω της θύρας 22, καθώς είναι η θύρα που χρησιμοποιείται από το HTTPS και δεν μπορεί να αποκρυπτογραφήσει τι μεταδίδεται μέσω της σύνδεσης HTTPS καθώς είναι κρυπτογραφημένο. Επίσης, το SSH χρησιμοποιεί επίσης την ίδια θύρα, έτσι το επιτρέπουν τα περισσότερα τείχη προστασίας. Λέω τα περισσότερα γιατί μερικά πολύ καλά μπορούν ακόμα να το πιάσουν, για το οποίο, διαβάστε την προειδοποίηση παρακάτω.
Μια λέξη της προσοχής
Προτού αρχίσετε να παρακολουθείτε τις ρυθμίσεις δικτύου στο χώρο εργασίας σας, ελέγξτε την πολιτική του σχετικά με αυτό. Ανάλογα με την εταιρεία, θα λάβετε, το πολύ, μια προειδοποίηση ή το χειρότερο θα απολυθείτε από μια δουλειά. Επιπλέον, εάν εργάζεστε σε εταιρεία που περιλαμβάνει ευαίσθητες εργασίες όπως κυβερνητικό τμήμα ή τράπεζα ή πυρηνική ενέργεια σταθμό, είναι σοφό να μην το κάνετε αυτό, καθώς μπορεί να οδηγήσει σε διακυβευμένη ασφάλεια, οδηγώντας σε ορισμένα από τα προαναφερθέντα αμυχές. Εάν ένας διαχειριστής IT αποφασίσει να επιθεωρήσει, θα βλέπει μόνο την κυκλοφορία που ρέει μέσω της θύρας 22 προς και από τον υπολογιστή σας, αλλά δεν θα μπορεί να δει ποια είναι η κίνηση λόγω κρυπτογράφησης. Επομένως, εάν σας πιάσουν και σας επιπλήξουν που το δοκίμασες, δεν πρέπει να μας κουνηθούν τα δάχτυλα.
Επιπλέον, δεν είναι εγγυημένο ότι αυτή η μέθοδος θα διεισδύσει σε όλα τα τείχη προστασίας. Τα περισσότερα τείχη προστασίας το επιτρέπουν επειδή δεν μπορούν να κάνουν διαφοροποίηση μεταξύ ενός πακέτου SSH και HTTPS. Αλλά ένα πραγματικά εξελιγμένο τείχος προστασίας θα το μυρίσει και θα μπλοκάρει τη σύνδεση.
Η πλευρά του διακομιστή: FreeSSHD
Σε μια σύνδεση VPN, συνδέεστε σε διακομιστή VPN, με τον ίδιο τρόπο στη σήραγγα SSH χρειάζεστε διακομιστή SSH. Υπάρχουν διαθέσιμοι δωρεάν διακομιστές SSH, αλλά καθώς το κύριο μέλημά μας εδώ είναι η ασφάλεια, δεν είναι συνετό να εμπιστεύεστε τα δεδομένα σας σε μια άγνωστη οντότητα. Έτσι, θα εγκαταστήσουμε έναν διακομιστή στον οικιακό υπολογιστή. Η φιλοξενία ενός διακομιστή SSH δεν απαιτεί ισχυρά κότσια, επομένως κάθε παλιός ή χαμηλού κόστους υπολογιστής είναι αρκετά καλός για τη δουλειά. FreeSSHD, μια δωρεάν εφαρμογή που χρησιμοποιείται. Ας το ρυθμίσουμε.
Βήμα 1:Κατεβάστε και εγκαταστήστε το FreeSSHD. Στο τέλος της εγκατάστασης, επιλέξτε Ναί Για Ιδιωτικά Κλειδιά και επιλέξτε Οχι Για Θέλετε να εκτελέσετε το FreeSSHd ως υπηρεσία συστήματος.
![Δωρεάν Sshd με ιδιωτικά κλειδιά](/f/dc07e7dbda3266b13b3f3e44b9b05f2e.png)
![Υπηρεσία συστήματος Δωρεάν Sshd](/f/3eab22f052ba8b8227c9b357453689d0.png)
Βήμα 2: Ανοίξτε το FreeSSHD και ανοίξτε το παράθυρο ρυθμίσεων κάνοντας διπλό κλικ στο εικονίδιο στη γραμμή εργασιών. Θα πρέπει να υπάρχει ένα πράσινο τσιμπούρι που να δείχνει Ο διακομιστής SSH εκτελείται.
![Κατάσταση διακομιστή Δωρεάν Sshd](/f/aedf72e65805235033a6720003442a3f.png)
Το ήξερες? Μιλώντας για τείχη προστασίας, δεν είναι μόνο για υπολογιστές και διακομιστές. Υπάρχουν μερικά εξαιρετικά τείχη προστασίας και για το smartphone σας, το οποίο εμείς συνιστώ.
Βήμα 3: Κάντε κλικ στο Χρήστες καρτέλα > Προσθήκη για να προσθέσετε έναν νέο χρήστη. Στο παράθυρο που ανοίγει πρόσφατα, εισαγάγετε το όνομα χρήστη της επιλογής σας. Σε Κωδικός πρόσβασης, επιλέξτε Ο κωδικός πρόσβασης αποθηκεύτηκε ως κατακερματισμός SHA1 από το αναπτυσσόμενο μενού και εισαγάγετε έναν κωδικό πρόσβασης της αρεσκείας σας. Επιλέξτε τα πλαίσια ελέγχου για Κέλυφος & Σήραγγες.
![Προσθήκη User Free Sshd](/f/bf1d698d1a4b47d66a2939d6f5f18294.png)
Βήμα 4: Σε Κρυπτογράφηση καρτέλα επιλέξτε AES (128.192 και 256 bit) επιλογή και μετά κάντε κλικ στο SSH και Σήραγγες καρτέλες και τροποποιήστε τις επιλογές σύμφωνα με τις παρακάτω εικόνες.
![Ssh Δωρεάν Sshd1](/f/f37fc0d480e53d4079ce1003d5370545.png)
![Tunneling Free Sshd](/f/56a51d21ed1d6d4f3177d4829626bc6b.png)
Η πλευρά του πελάτη: PuTTY
Για να συνδεθείτε στον διακομιστή SSH, απαιτείται μια εφαρμογή πελάτη. Για αυτό, θα χρησιμοποιήσουμε την καταπληκτική και δωρεάν εφαρμογή πελάτη PuTTY. Είναι απλό και δεν απαιτεί εγκατάσταση, ιδανικό για υπολογιστές εργασίας που συνήθως δεν σας επιτρέπουν να εγκαταστήσετε προγράμματα.
Λήψη και άνοιγμα Στόκος. Στο Όνομα κεντρικού υπολογιστή εισαγάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του υπολογιστή στον οποίο εκτελείται ο διακομιστής SSH, επιλέξτε SSH υπό Πρωτόκολλο και κάντε κλικ στο Ανοιξε. Θα εμφανιστεί ένα μαύρο παράθυρο που σας ζητά να εισαγάγετε το όνομα χρήστη. Αυτό σημαίνει ότι η σύνδεση με τον διακομιστή SSH είναι επιτυχής. Εισαγάγετε το όνομα χρήστη που ορίσατε στο Βήμα 3 ακολουθούμενο από τον κωδικό πρόσβασης (ο οποίος δεν θα εμφανίζεται καθώς πληκτρολογείτε).
![Pu Tty Config](/f/d32c41fad554a3698f9ebb2700977513.png)
Εάν λάβετε απόρριψη σύνδεσης ή σφάλμα λήξης χρόνου σύνδεσης, ακολουθήστε τα επόμενα βήματα για να επιτρέψετε τη θύρα στο τείχος προστασίας των Windows.
Ανοίξτε το τείχος προστασίας των Windows (στον υπολογιστή διακομιστή FreeSSHD) και πηγαίνετε Προηγμένες ρυθμίσεις. Στο παράθυρο Ρυθμίσεις για προχωρημένους κάντε κλικ στο Εισερχόμενοι κανόνες > Νέος κανόνας. Τώρα ακολουθήστε τα βήματα σύμφωνα με τα παρακάτω στιγμιότυπα οθόνης.
![Port Wf](/f/ca6d0aa98619d91de03d476df0fafed9.png)
![Τύπος θύρας Αριθμός Wf](/f/df2d75e54c235dce716736cdd2d1ad2a.png)
![Να επιτρέπεται η σύνδεση Wf](/f/8b4f89f9c6084b7160827af675f3f33c.png)
![Δίκτυα Wf](/f/2a063b682de6c462ba8c1de5c1e09d86.png)
Εάν εξακολουθείτε να λαμβάνετε σφάλμα σύνδεσης, δοκιμάστε να κάνετε ping στον διακομιστή SSH από το CMD. Εάν λάβετε ένα μήνυμα λήξης χρόνου αιτήματος, πιθανότατα το τείχος προστασίας είναι καλά ασφαλισμένο και, δυστυχώς, δεν μπορείτε να κάνετε τίποτα.
Έχετε καταφέρει να παραβιάσετε το φράγμα;
Απολαμβάνετε ένα βίντεο YouTube από τον υπολογιστή του γραφείου σας ή εξακολουθείτε να κοιτάτε τα φύλλα του excel; Εάν έχετε οποιεσδήποτε σκέψεις ή αμφιβολίες, επισκεφθείτε τα φόρουμ συζητήσεών μας.