Kuidas seadistada SSH tunnelit tulemüürist mööda hiilimiseks
Miscellanea / / November 29, 2021
Tänapäeval juhtub sageli andmetega seotud rikkumisi, häkkimist ja nuhkimist. Ei möödu päevagi, kui poleks uudiseid ettevõtte andmebaasi lekkimisest või valitsuse tsenseerimisest või suurema osa Interneti kontrollimisest. Ja alati on mõni Nigeeria prints, kes soovib teie abi oma miljoni dollari suuruse vara vabastamiseks.
Oma identiteedi ja muu tundliku teabe kaitsmiseks kõige selle eest peate oma sirvimise kaitsma, eriti kui kasutate avalikku WiFi-võrku. Ideaalne lahendus on VPN-i kasutamine, mida oleme juba käsitlenud mitu juhtumit.
Aga mis siis, kui olete kontori, raamatukogu või kooli tulemüüri taga? Kuigi VPN töötab (mõnikord), kuid teenused on tasulised ja tasuta on tumedad küljed. SSH-tunneldamine on üks selle alternatiive, mis võimaldab piiravast tulemüürist mööda minna ilma vahele jäämata.
Mis on SSH tunneldamine?
SSH-tunneldamine on mõnevõrra sarnane VPN-iga. VPN-is loote ühenduse VPN-serveriga ja kogu teie liiklus krüpteeritakse ja suunatakse selle serveri kaudu. Eeldus on sama, kuid VPN-serveri asemel on teil liikluse marsruutimiseks serverina toimiv koduarvuti või ruuter ja selle seadistamiseks kulub veel paar sammu.
Lugejatele, kellele meeldivad tehnilised üksikasjad, loob kliendipoolne arvuti SSH-serveriga ühenduse pordi 22 kaudu. Enamik tulemüüre võimaldab sidet pordi 22 kaudu, kuna seda porti kasutab HTTPS ja see ei saa dešifreerida, mida HTTPS-ühenduse kaudu edastatakse, kuna see on krüpteeritud. Samuti kasutab SSH sama porti, nii et enamik tulemüüre lubab seda. Ma ütlen kõige rohkem sellepärast, et mõned tõeliselt head võivad selle siiski tabada, mille kohta lugege allolevat hoiatust.
Hoiatussõna
Enne kui hakkate oma töökohal võrguseadeid sisestama, vaadake üle selle sellekohased eeskirjad. Olenevalt ettevõttest saate maksimaalselt hoiatuse või halvimal juhul vallandatakse. Veelgi enam, kui töötate ettevõttes, mis hõlmab tundlikku tööd, näiteks valitsusamet, pank või tuumaenergia jaamas, on mõistlik seda mitte teha, kuna see võib viia turvalisuseni, mis võib viia mõne eelnimetatud häkid. Kui IT-administraator otsustab kontrollida, näeb ta ainult pordi 22 kaudu teie arvutisse ja sealt välja voolavat liiklust, kuid ei näe, milline liiklus on krüptimisest tingitud. Nii et kui jääte vahele ja saate selle proovimise eest noomituse, ei tohiks meie poole näpuga näidata.
Lisaks pole garanteeritud, et see meetod tungib kõikidesse tulemüüridesse. Enamik tulemüüre võimaldab seda, kuna nad ei suuda SSH- ja HTTPS-pakette eristada. Kuid tõeliselt keerukas tulemüür nuusutab selle isegi välja ja blokeerib ühenduse.
Serveri pool: FreeSSHD
VPN-ühenduses ühendatakse VPN-serveriga, samamoodi SSH-tunneldamisel on vaja SSH-serverit. Saadaval on tasuta SSH-serverid, kuid kuna meie peamine mure on siin turvalisus, pole mõistlik usaldada oma andmeid tundmatule üksusele. Seega seadistame koduarvutis serveri. SSH-serveri hostimine ei nõua võimsat julgust, nii et iga vana või odav arvuti on selle töö jaoks piisavalt hea. FreeSSHD, tasuta rakendus, mida kasutatakse. Seadistame selle.
Samm 1:Lae alla ja installige FreeSSHD. Installimise lõpus valige Jah jaoks Privaatvõtmed ja valige Ei jaoks Kas soovite käivitada FreeSSHd süsteemiteenusena?.
2. samm: Avage FreeSSHD ja avage seadete aken, topeltklõpsates tegumiribal ikooni. Seal peaks olema roheline linnuke SSH server töötab.
Kas sa teadsid? Tulemüüridest rääkides pole need mõeldud ainult arvutitele ja serveritele. Seal on mõned suurepärased tulemüürid ka teie nutitelefoni jaoks, mida me soovitada.
3. samm: Klõpsake nuppu Kasutajad vahekaart > Lisama uue kasutaja lisamiseks. Sisestage äsja avanenud aknas enda valitud kasutajanimi. sisse Parool, valige Parool on salvestatud SHA1 räsina rippmenüüst ja sisestage endale meelepärane parool. Märkige ruudud Kest & Tunneldamine.
4. samm: sisse Krüpteerimine vahekaardi valimine AES (128 192 ja 256 bitti) valikut ja seejärel klõpsake nuppu SSH ja Tunneldamine vahekaarte ja muutke valikuid vastavalt allolevatele piltidele.
Kliendi pool: PuTTY
SSH-serveriga ühenduse loomiseks on vaja kliendirakendust. Selleks kasutame vinget ja tasuta PuTTY-kliendirakendust. See on lihtne ega vaja installimist, sobib suurepäraselt tööarvutitele, mis tavaliselt ei lase teil programme installida.
Laadige alla ja avage PuTTY. Aastal Hosti nimi sisestage selle arvuti IP-aadress või hostinimi, milles SSH-server töötab, valige SSH all Protokoll ja klõpsake edasi Avatud. Ilmub must aken, mis palub teil sisestada kasutajanimi. See tähendab, et ühendus SSH-serveriga on edukas. Sisestage 3. sammus määratud kasutajanimi ja seejärel parool (mida sisestamise ajal ei kuvata).
Kui saate ühenduse loomisest keeldumise või ühenduse ajalõpu vea, järgige pordi lubamiseks Windowsi tulemüüris järgmisi samme.
Avage Windowsi tulemüür (FreeSSHD-serverarvutis) ja minge Täpsemad seaded. Klõpsake aknas Täpsemad sätted nuppu Sissetulemise reeglid > Uus reegel. Nüüd järgige allolevatel ekraanipiltidel näidatud samme.
Kui ühenduse tõrge ilmneb endiselt, proovige CMD-st oma SSH-serverit pingida. Kui saate päringu aegumise teate, on tulemüür tõenäoliselt tugevalt kaitstud ja kahjuks ei saa te midagi teha.
Kas teil on õnnestunud barjääri ületada?
Kas naudite oma kontoriarvutist YouTube'i videot või vaatate endiselt Exceli tabeleid? Kui teil on mõtteid või kahtlusi, külastage meie arutelufoorumeid.