Kuinka määrittää SSH-tunnelointi palomuurin ohittamiseksi
Sekalaista / / April 10, 2023
Nykyään tietomurtoja, hakkerointia ja nuuskimista tapahtuu usein. Päivääkään ei kulu ilman uutisia yrityksen tietokannan vuotamisesta tai joidenkin viranomaisten sensuroimisesta tai valvonnasta suuremmasta osasta Internetiä. Ja aina on Nigerian prinssi, joka haluaa sinun apuasi vapauttaakseen hänen miljoonan dollarin omaisuutensa.
Suojaaksesi henkilöllisyytesi ja muut arkaluontoiset tiedot kaikilta näiltä sinun on suojattava selailusi, etenkin kun käytät julkista WiFi-verkkoa. Ihanteellinen ratkaisu on VPN: n käyttö, jota olemme jo käsitelleet useita tapauksia.
![Ssh Seinän läpi](/f/d93a08f0ef727074be1bd0c8862718b3.png)
Mutta entä jos olet toimiston, kirjaston tai koulun palomuurin takana? Vaikka VPN toimii (joskus), mutta palvelut ovat maksullisia ja ilmaiset ovat pimeät puolet. SSH-tunnelointi on yksi vaihtoehto tälle, jonka avulla voit ohittaa rajoittavan palomuurin jäämättä kiinni.
Mikä on SSH-tunnelointi?
SSH-tunnelointi on vähän kuin VPN. VPN: ssä muodostat yhteyden VPN-palvelimeen ja kaikki liikenne salataan ja reititetään kyseisen palvelimen kautta. Lähtökohta on sama, mutta VPN-palvelimen sijasta sinulla on kotitietokoneesi tai reitittimesi, joka toimii palvelimena liikenteen reitittämistä varten, ja asennus vaatii vielä muutaman vaiheen.
![Ssh-asennus1](/f/eedd136bf01071f4fb81a13203a13bef.png)
Teknisistä yksityiskohdista pitäville lukijoille asiakaspuolen tietokone muodostaa yhteyden SSH-palvelimeen portin 22 kautta. Useimmat palomuurit sallivat viestinnän portin 22 kautta, koska se on HTTPS: n käyttämä portti, eikä se voi tulkita HTTPS-yhteyden kautta lähetettävää salausta. Myös SSH käyttää samaa porttia, joten useimmat palomuurit sallivat sen. Sanon suurimman osan siitä, että jotkut todella hyvät voivat silti saada sen kiinni, josta lue alla oleva varoitus.
Varoituksen sana
Ennen kuin aloitat verkkoasetusten etsimisen työpaikallasi, tutustu sen tätä koskevaan käytäntöön. Yrityksestä riippuen saat korkeintaan varoituksen tai pahimmillaan potkut työstä. Lisäksi, jos työskentelet yrityksessä, jossa on arkaluontoista työtä, kuten ministeriö, pankki tai ydinvoima asemalla, on viisasta olla tekemättä tätä, koska se voi johtaa turvallisuuden vaarantumiseen, mikä johtaa joihinkin edellä mainituista hakkerit. Jos IT-järjestelmänvalvoja päättää tarkastaa, hän näkee vain liikenteen, joka virtaa portin 22 kautta tietokoneellesi ja sieltä pois, mutta ei voi nähdä, mikä liikenne johtuu salauksesta. Joten jos jäät kiinni ja nuhtelet tämän yrittämisestä, meitä ei pidä osoittaa sormella.
Lisäksi ei voida taata, että tämä menetelmä läpäisee kaikki palomuurit. Useimmat palomuurit sallivat tämän, koska ne eivät pysty erottamaan SSH- ja HTTPS-paketteja. Mutta todella hienostunut palomuuri jopa haistaa tämän ja estää yhteyden.
Palvelinpuoli: FreeSSHD
VPN-yhteydessä muodostat yhteyden VPN-palvelimeen, samalla tavalla SSH-tunneloinnissa tarvitset SSH-palvelimen. Saatavilla on ilmaisia SSH-palvelimia, mutta koska tärkein huolenaiheemme on turvallisuus, ei ole viisasta luottaa tietosi tuntemattomalle taholle. Joten perustamme palvelimen kotitietokoneelle. SSH-palvelimen isännöinti ei vaadi voimakasta rohkeutta, joten mikä tahansa vanha tai halpa PC on tarpeeksi hyvä työhön. FreeSSHD, ilmainen sovellus, jota käytetään. Otetaan se käyttöön.
Vaihe 1:ladata ja asenna FreeSSHD. Valitse asennuksen lopussa Joo varten Yksityiset avaimet ja valitse Ei varten Haluatko käyttää FreeSSHd: tä järjestelmäpalveluna.
![Yksityiset avaimet Ilmainen Sshd](/f/134279c51ab7d4bbc8f5a20e3f03ca3e.png)
![Järjestelmäpalvelu ilmainen Sshd](/f/0efc702682457dce497feb8b1f64875d.png)
Vaihe 2: Avaa FreeSSHD ja avaa asetusikkuna kaksoisnapsauttamalla tehtäväpalkin kuvaketta. Siellä pitäisi olla vihreä rasti SSH-palvelin on käynnissä.
![Palvelimen tila Ilmainen Sshd](/f/6c65c26c039b299d6b95a1d548f70e38.png)
Tiesitkö? Puhuttaessa palomuurit, ne eivät ole vain tietokoneita ja palvelimia. On joitakin erinomaiset palomuurit myös älypuhelimeesi, jonka me suositella.
Vaihe 3: Klikkaa Käyttäjät välilehti > Lisätä lisätäksesi uuden käyttäjän. Kirjoita juuri avautuvaan ikkunaan valitsemasi käyttäjätunnus. Sisään Salasana, valitse Salasana tallennettu SHA1-tiivisteenä avattavasta valikosta ja anna haluamasi salasana. Valitse valintaruudut Kuori & Tunnelointi.
![Lisää käyttäjän ilmainen Sshd](/f/4ecb1b2fb8f469ac3a366d842437d7bb.png)
Vaihe 4: Sisään Salaus välilehden valinta AES (128 192 ja 256 bittiä) -vaihtoehto ja napsauta sitten SSH ja Tunnelointi välilehdet ja muokkaa asetuksia alla olevien kuvien mukaisesti.
![Ssh Ilmainen Sshd1](/f/79cc32f5054ec506f0e6fde0113d32db.png)
![Tunnelointi ilmainen Sshd](/f/7cd74a7cd85eff6557d9cf342215d012.png)
Asiakaspuoli: PuTTY
Yhteyden muodostaminen SSH-palvelimeen vaatii asiakassovelluksen. Tätä varten käytämme mahtavaa ja ilmaista PuTTY-asiakassovellusta. Se on yksinkertainen eikä vaadi asennusta, sopii täydellisesti työtietokoneisiin, joissa ei yleensä voi asentaa ohjelmia.
Lataa ja avaa Kitti. Vuonna Isäntänimi kirjoita sen tietokoneen IP-osoite tai isäntänimi, jossa SSH-palvelin on käynnissä, valitse SSH alla pöytäkirja ja klikkaa Avata. Näyttöön tulee musta ikkuna, jossa sinua pyydetään antamaan käyttäjätunnus. Tämä tarkoittaa, että yhteys SSH-palvelimeen on onnistunut. Anna vaiheessa 3 määrittämäsi käyttäjänimi ja salasana (joka ei tule näkyviin kirjoittaessasi).
![Put Tty Config](/f/1c362d6b7745f1e38d4c5fb62a681eb4.png)
Jos saat yhteyden hylkäämisen tai yhteyden aikakatkaisuvirheen, seuraa seuraavia ohjeita portin sallimiseksi Windowsin palomuurissa.
Avaa Windowsin palomuuri (FreeSSHD-palvelintietokoneessa) ja mene Lisäasetukset. Napsauta Lisäasetukset-ikkunassa Saapuvat säännöt > Uusi sääntö. Noudata nyt alla olevien kuvakaappausten ohjeita.
![Port Wf](/f/3766740374040cd653e0b81efc639b53.png)
![Portin tyyppinumero Wf](/f/1ded6ba507de699b1a176f5b794663d9.png)
![Salli yhteys Wf](/f/2b498c67976d0ea3c91fb6d02f70090f.png)
![Verkot Wf](/f/18d15f42ba72de180c2cd5aedfa3f51d.png)
Jos saat edelleen yhteysvirheen, yritä pingata SSH-palvelin CMD: ltä. Jos saat pyynnön aikakatkaisuviestin, palomuuri on todennäköisesti tiukasti suojattu, etkä valitettavasti voi tehdä mitään.
Oletko onnistunut rikkomaan rajan?
Katsotko YouTube-videota toimistotietokoneeltasi tai tuijotatko edelleen Excel-taulukoita? Jos sinulla on ajatuksia tai epäilyksiä, käy keskustelupalstoillamme.
Päivitetty viimeksi 2. helmikuuta 2022
Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.
Kirjoittanut
Ajinkya Bhamburkar
Nörtti, pelaaja, tee-se-itse-harrastaja, joka rakastaa lukea tekniikasta, tietokoneista ja erityisesti How-Things-Workista!!