Kako postaviti SSH tuneliranje za zaobilaženje vatrozida
Miscelanea / / April 10, 2023
Danas se često događaju povrede podataka, hakiranje i njuškanje. Ne prođe dan a da ne procuri vijest o tvrtkinoj bazi podataka ili da neka vlada cenzurira ili kontrolira veći dio interneta. A uvijek postoji nigerijski princ koji želi vašu pomoć da oslobodi svoju milijunsku imovinu.
Kako biste zaštitili svoj identitet i druge osjetljive informacije od svega toga, morate osigurati svoje pregledavanje, osobito kada koristite javnu WiFi mrežu. Idealno rješenje je korištenje VPN-a o čemu smo već govorili nekoliko instanci.
![Ssh kroz zid](/f/d93a08f0ef727074be1bd0c8862718b3.png)
Ali što ako ste iza vatrozida ureda, knjižnice ili škole? Iako će VPN raditi (ponekad), ali usluge se plaćaju, a besplatne imaju tamne strane. SSH tuneliranje je jedna od alternativa ovome koja vam omogućuje da zaobiđete restriktivni vatrozid, a da vas ne uhvate.
Što je SSH tuneliranje?
SSH tuneliranje je nešto poput VPN-a. U VPN-u se povezujete na VPN poslužitelj i sav vaš promet je šifriran i usmjerava se kroz taj poslužitelj. Pretpostavka je ista, ali umjesto VPN poslužitelja imate svoje kućno računalo ili usmjerivač koji djeluje kao poslužitelj za usmjeravanje prometa i potrebno je još nekoliko koraka za postavljanje.
![Postavljanje Ssh-a1](/f/eedd136bf01071f4fb81a13203a13bef.png)
Za čitatelje koji vole tehničke detalje, klijentsko računalo povezat će se na SSH poslužitelj preko porta 22. Većina vatrozida dopušta komunikaciju preko porta 22, jer je to port koji koristi HTTPS i ne može dešifrirati ono što se prenosi preko HTTPS veze jer je šifrirano. Također, SSH također koristi isti port pa većina vatrozida to dopušta. Kažem najviše jer ga neki stvarno dobri još uvijek mogu uhvatiti, za što pročitajte upozorenje u nastavku.
Riječ opreza
Prije nego što počnete pretraživati mrežne postavke na svom radnom mjestu, pregledajte njihovu politiku u vezi s tim. Ovisno o tvrtki, dobit ćete u najboljem slučaju opomenu ili u najgorem slučaju otkaz s posla. Štoviše, ako radite u tvrtki koja uključuje osjetljive poslove poput državnog odjela ili banke ili nuklearne energije stanice, mudro je to ne činiti jer bi to moglo dovesti do ugrožavanja sigurnosti, što dovodi do nekih od gore navedenih hakovi. Ako IT administrator odluči pregledati, on ili ona će vidjeti samo promet koji teče preko porta 22 prema i od vašeg računala, ali neće moći vidjeti kakav je promet zbog enkripcije. Dakle, ako vas uhvate i ukore zbog ovog pokušaja, ne treba upirati prstom u nas.
Štoviše, nije zajamčeno da će ova metoda prodrijeti kroz sve vatrozide. Većina vatrozida to dopušta jer ne mogu razlikovati SSH i HTTPS paket. Ali stvarno sofisticirani vatrozid će čak i ovo nanjušiti i blokirati vezu.
Poslužiteljska strana: FreeSSHD
U VPN vezi povezujete se s VPN poslužiteljem, na isti način u SSH tuneliranju potreban vam je SSH poslužitelj. Dostupni su besplatni SSH poslužitelji, ali budući da je naša glavna briga ovdje sigurnost, nije mudro povjeriti svoje podatke nepoznatom entitetu. Stoga ćemo postaviti poslužitelj na kućnom računalu. Hosting SSH poslužitelja ne zahtijeva snažnu hrabrost pa je svako staro ili jeftino računalo dovoljno dobro za taj posao. FreeSSHD, besplatna aplikacija koja se koristi. Postavimo to.
Korak 1:preuzimanje datoteka i instalirajte FreeSSHD. Na kraju instalacije odaberite Da za Privatni ključevi i odaberite Ne za Želite li pokrenuti FreeSSHd kao sistemsku uslugu.
![Privatni ključevi besplatni Sshd](/f/134279c51ab7d4bbc8f5a20e3f03ca3e.png)
![Usluga sustava Besplatni Sshd](/f/0efc702682457dce497feb8b1f64875d.png)
Korak 2: Otvorite FreeSSHD i otvorite prozor postavki dvostrukim klikom na ikonu na programskoj traci. Trebala bi postojati zelena kvačica koja označava SSH poslužitelj radi.
![Status poslužitelja Besplatni Sshd](/f/6c65c26c039b299d6b95a1d548f70e38.png)
Dali si znao? Govoreći o vatrozidima, oni nisu samo za računala i poslužitelje. Tamo su neke izvrsni vatrozidi i za vaš pametni telefon, što mi Preporuči.
Korak 3: Kliknite na Korisnici kartica > Dodati za dodavanje novog korisnika. U novootvoreni prozor unesite korisničko ime po želji. U Lozinka, Izaberi Lozinka pohranjena kao SHA1 hash iz padajućeg izbornika i unesite lozinku po svom ukusu. Označite potvrdne okvire za Ljuska & Tuneliranje.
![Dodajte korisnički besplatni Sshd](/f/4ecb1b2fb8f469ac3a366d842437d7bb.png)
Korak 4: U Šifriranje odabir kartice AES (128,192 i 256 bita) zatim kliknite opciju SSH i Tuneliranje kartice i izmijenite opcije prema slikama u nastavku.
![Ssh Besplatno Sshd1](/f/79cc32f5054ec506f0e6fde0113d32db.png)
![Tuneliranje besplatnog Sshd-a](/f/7cd74a7cd85eff6557d9cf342215d012.png)
Strana klijenta: PuTTY
Za povezivanje sa SSH poslužiteljem potrebna je klijentska aplikacija. Za to ćemo koristiti izvrsnu i besplatnu klijentsku aplikaciju PuTTY. Jednostavan je i ne zahtijeva instalaciju, savršen za radna računala koja obično ne dopuštaju instaliranje programa.
Preuzmite i otvorite Kit. u Ime domaćina unesite IP adresu ili naziv računala na kojem je pokrenut SSH poslužitelj, odaberite SSH pod, ispod Protokol i kliknite na Otvoren. Pojavit će se crni prozor s upitom da unesete korisničko ime. To znači da je veza sa SSH poslužiteljem uspješna. Unesite korisničko ime koje ste postavili u koraku 3, a zatim lozinku (koja se neće pojaviti dok upisujete).
![Pu Tty Config](/f/1c362d6b7745f1e38d4c5fb62a681eb4.png)
Ako dobijete pogrešku da je veza odbijena ili je veza istekla, slijedite sljedeće korake da omogućite priključak u Windows vatrozidu.
Otvorite Windows vatrozid (na FreeSSHD poslužiteljskom računalu) i krenite Napredne postavke. U prozoru Napredne postavke kliknite na Ulazna pravila > Novo pravilo. Sada slijedite korake prema snimkama zaslona u nastavku.
![Luka Wf](/f/3766740374040cd653e0b81efc639b53.png)
![Broj vrste priključka Wf](/f/1ded6ba507de699b1a176f5b794663d9.png)
![Dopusti vezu Wf](/f/2b498c67976d0ea3c91fb6d02f70090f.png)
![Mreže Wf](/f/18d15f42ba72de180c2cd5aedfa3f51d.png)
Ako i dalje dobivate pogrešku veze, pokušajte pingati svoj SSH poslužitelj iz CMD-a. Ako dobijete poruku o isteku vremena za zahtjev, najvjerojatnije je vatrozid dobro osiguran i, nažalost, ne možete ništa učiniti.
Jeste li uspjeli probiti barijeru?
Uživate li u YouTube videu sa svog uredskog računala ili još uvijek buljite u excel tablice? Ako imate bilo kakvih razmišljanja ili nedoumica, posjetite naše forume za raspravu.
Zadnji put ažurirano 2. veljače 2022
Gornji članak može sadržavati pridružene veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.
Napisao
Ajinkya Bhamburkar
Geek, igrač, DIY entuzijast koji voli čitati o tehnologiji, računalima i posebno o tome kako stvari funkcioniraju!!