Az SSH-alagút beállítása a tűzfal megkerülésére
Vegyes Cikkek / / April 10, 2023
Napjainkban gyakran előfordulnak adatszivárgás, hackelés és leskelődés. Nem telik el nap anélkül, hogy ne ne lenne hír arról, hogy egy cég adatbázisa kiszivárogna, vagy hogy a kormány cenzúrázná vagy ellenőrizné az internet nagyobb részét. És mindig van egy nigériai herceg, aki segítségedre van szüksége, hogy felszabadítsa millió dolláros vagyonát.
Annak érdekében, hogy megvédje személyazonosságát és egyéb érzékeny adatait mindezekkel szemben, védenie kell a böngészést, különösen nyilvános WiFi hálózat használata esetén. Az ideális megoldás egy VPN használata, amelyről már beszéltünk több eset.
![Ssh Thru Wall](/f/d93a08f0ef727074be1bd0c8862718b3.png)
De mi van akkor, ha az irodai, könyvtári vagy iskolai tűzfal mögött áll? Míg a VPN működni fog (néha), de a szolgáltatások fizetősek, az ingyenesek pedig igen sötét oldalak. Az SSH-alagút ennek egyik alternatívája, amely lehetővé teszi a korlátozó tűzfal megkerülését anélkül, hogy elkapnák.
Mi az SSH Tunneling?
Az SSH-alagút kicsit olyan, mint a VPN. A VPN-ben csatlakozik egy VPN-kiszolgálóhoz, és az összes forgalmat titkosítják, és ezen a szerveren keresztül irányítják. A feltevés ugyanaz, de VPN-kiszolgáló helyett otthoni számítógépe vagy útválasztója van, amely szerverként működik a forgalom irányításához, és néhány további lépést igényel a beállítás.
![Ssh beállítás 1](/f/eedd136bf01071f4fb81a13203a13bef.png)
A technikai részleteket kedvelő olvasók számára az ügyféloldali számítógép a 22-es porton keresztül csatlakozik egy SSH-kiszolgálóhoz. A legtöbb tűzfal lehetővé teszi a kommunikációt a 22-es porton keresztül, mivel ezt a portot használja a HTTPS, és nem tudja megfejteni, hogy mit továbbítanak a HTTPS-kapcsolaton keresztül, mivel az titkosítva van. Ezenkívül az SSH is ugyanazt a portot használja, így a legtöbb tűzfal lehetővé teszi. A legtöbbet azért mondom, mert néhány igazán jó ember még elkaphatja, amihez olvassa el az alábbi figyelmeztetést.
Figyelmeztetés
Mielőtt elkezdené piszkálni a hálózati beállításokat a munkahelyén, tekintse át az erre vonatkozó szabályzatot. A cégtől függően legfeljebb figyelmeztetést kap, vagy a legrosszabb esetben elbocsátják egy állásból. Sőt, ha olyan cégnél dolgozik, ahol kényes munkát végez, mint például a kormányhivatal, bank vagy atomerőmű állomáson, bölcs dolog ezt nem megtenni, mivel ez a biztonság veszélyeztetéséhez vezethet, ami a fent említett hackek. Ha egy informatikai rendszergazda úgy dönt, hogy megvizsgálja, csak a 22-es porton keresztül a számítógépre és onnan érkező forgalmat fogja látni, de nem láthatja, hogy mekkora forgalom a titkosítás miatt. Tehát ha rajtakapják, és megdorgálják, hogy ezt kipróbálta, ne mutasson ránk ujjait.
Ezenkívül nem garantált, hogy ez a módszer minden tűzfalon áthatol. A legtöbb tűzfal ezt lehetővé teszi, mert nem tud különbséget tenni az SSH- és a HTTPS-csomagok között. De egy igazán kifinomult tűzfal még ezt is kiszippantja, és blokkolja a kapcsolatot.
A szerveroldal: FreeSSHD
VPN-kapcsolatban VPN-szerverhez csatlakozunk, az SSH-alagúthoz hasonlóan SSH-szerverre van szükség. Vannak ingyenes SSH-kiszolgálók, de mivel itt a biztonsággal foglalkozunk, nem bölcs dolog egy ismeretlen entitásra bízni adatait. Tehát beállítunk egy szervert az otthoni számítógépen. Egy SSH-szerver üzemeltetéséhez nincs szükség nagy bátorságra, így bármilyen régi vagy olcsó számítógép elég jó erre a feladatra. FreeSSHD, egy ingyenes alkalmazás, amelyet használnak. Állítsuk be.
1. lépés:Letöltés és telepítse a FreeSSHD-t. A telepítés végén válassza ki Igen számára Privát kulcsok és válassza ki Nem számára Szeretné futtatni a FreeSSHd-t rendszerszolgáltatásként.
![Privát kulcsok Ingyenes Sshd](/f/134279c51ab7d4bbc8f5a20e3f03ca3e.png)
![Rendszerszolgáltatás ingyenes Sshd](/f/0efc702682457dce497feb8b1f64875d.png)
2. lépés: Nyissa meg a FreeSSHD-t, és nyissa meg a beállítások ablakot a tálcán található ikonra duplán kattintva. Zöld pipának kell lennie SSH szerver fut.
![Szerver állapota Ingyenes Sshd](/f/6c65c26c039b299d6b95a1d548f70e38.png)
Tudtad? Ha már a tűzfalakról beszélünk, ezek nem csak PC-khez és szerverekhez valók. Van néhány kiváló tűzfalak okostelefonjára is, amit mi ajánlani.
3. lépés: Kattints a Felhasználók lap > Hozzáadás új felhasználó hozzáadásához. Az újonnan megnyíló ablakban adja meg a választott felhasználónevet. Ban ben Jelszó, válassza ki A jelszó SHA1 hash-ként tárolva a legördülő menüből, és adjon meg egy tetszőleges jelszót. Jelölje be a jelölőnégyzeteket Héj & Alagútépítés.
![Felhasználó hozzáadása Ingyenes Sshd](/f/4ecb1b2fb8f469ac3a366d842437d7bb.png)
4. lépés: Ban ben Titkosítás lap kiválasztása AES (128, 192 és 256 bit) opciót, majd kattintson a SSH és Alagútépítés lapokat, és módosítsa a beállításokat az alábbi képek szerint.
![Ssh Ingyenes Sshd1](/f/79cc32f5054ec506f0e6fde0113d32db.png)
![Tunneling Ingyenes Sshd](/f/7cd74a7cd85eff6557d9cf342215d012.png)
Az ügyféloldal: PuTTY
Az SSH-kiszolgálóhoz való csatlakozáshoz egy kliens alkalmazásra van szükség. Ehhez a fantasztikus és ingyenes PuTTY kliens alkalmazást fogjuk használni. Egyszerű és nem igényel telepítést, tökéletes olyan munkahelyi számítógépekhez, amelyek általában nem engedik a programok telepítését.
Töltse le és nyissa meg Gitt. Ban,-ben Gazda neve írja be annak a számítógépnek az IP-címét vagy gazdagépnevét, amelyen az SSH-kiszolgáló fut, és válassza ki SSH alatt Jegyzőkönyv és kattintson rá Nyisd ki. Megjelenik egy fekete ablak, amelyben meg kell adnia a felhasználónevet. Ez azt jelenti, hogy az SSH-kiszolgálóhoz való csatlakozás sikeres. Írja be a 3. lépésben beállított felhasználónevet, majd a jelszót (ami nem jelenik meg gépelés közben).
![Pu Tty Config](/f/1c362d6b7745f1e38d4c5fb62a681eb4.png)
Ha a csatlakozás elutasítása vagy a kapcsolat időtúllépése hibaüzenetet kap, kövesse a következő lépéseket a port engedélyezéséhez a Windows tűzfalban.
Nyissa meg a Windows tűzfalat (a FreeSSHD szerver PC-n), és menjen További beállítások. A Speciális beállítások ablakban kattintson a gombra Bejövő szabályok > Új szabály. Most kövesse az alábbi képernyőképek lépéseit.
![Port Wf](/f/3766740374040cd653e0b81efc639b53.png)
![Port típus száma Wf](/f/1ded6ba507de699b1a176f5b794663d9.png)
![Connction Wf](/f/2b498c67976d0ea3c91fb6d02f70090f.png)
![Hálózatok Wf](/f/18d15f42ba72de180c2cd5aedfa3f51d.png)
Ha továbbra is kapcsolódási hiba jelentkezik, próbálja meg pingelni az SSH-kiszolgálót a CMD-ről. Ha időtúllépési kérelmet kap, akkor valószínűleg a tűzfal szigorúan védett, és sajnos nem tud semmit tenni.
Sikerült átlépned az akadályt?
Élvezi a YouTube-videót az irodai számítógépéről, vagy még mindig az Excel-táblázatokat bámulja? Ha bármilyen gondolata vagy kétsége van, látogasson el vitafórumainkra.
Utolsó frissítés: 2022. február 02
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.
Írta
Ajinkya Bhamburkar
Egy stréber, játékos, barkács-rajongó, aki szeret a technológiáról, a számítógépekről és különösen a Hogyan-Dolog-Működésről olvasni!!