כיצד להגדיר מנהור SSH כדי לעקוף חומת אש

כיום, פרצות מידע, פריצות וחטטנות מתרחשות לעתים קרובות. לא עובר יום מבלי שחדשות על דליפה של מסד נתונים של חברה או שממשלה מצנזרת או שולטת בחלק גדול יותר מהאינטרנט. ותמיד יש נסיך ניגרי שרוצה את עזרתך לשחרר את נכסיו של מיליון הדולר.

כדי להגן על זהותך ומידע רגיש אחר מכל אלה, עליך לאבטח את הגלישה שלך, במיוחד בעת שימוש ברשת WiFi ציבורית. הפתרון האידיאלי הוא שימוש ב-VPN שכבר כיסינו עליו מספר מקרים.

אבל מה אם אתה מאחורי חומת האש של משרד, ספרייה או בית ספר? אמנם VPN יעבוד (לפעמים) אבל השירותים בתשלום ולחינמיים יש צדדים אפלים. מנהור SSH היא אחת האלטרנטיבות לכך שמאפשרת לך לעקוף חומת אש מגבילה מבלי להיתפס.

מה זה מנהור SSH?

מנהור SSH דומה קצת ל-VPN. ב-VPN, אתה מתחבר לשרת VPN וכל התעבורה שלך מוצפנת ומועברת דרך השרת הזה. הנחת היסוד זהה אבל במקום שרת VPN יש לך את המחשב הביתי או הנתב שלך, הפועלים כשרת, לניתוב תעבורה וזה לוקח עוד כמה שלבים להגדרה.

לקוראים שאוהבים פרטים טכניים, המחשב בצד הלקוח יתחבר לשרת SSH דרך יציאה 22. רוב חומות האש מאפשרות תקשורת דרך יציאה 22, מכיוון שהיא היציאה המשמשת את ה-HTTPS ואינה יכולה לפענח את מה שמועבר בחיבור ה-HTTPS מכיוון שהוא מוצפן. כמו כן, SSH גם משתמש באותה יציאה ולכן רוב חומות האש מאפשרות זאת. אני אומר הכי הרבה כי כמה טובים באמת עדיין יכולים לתפוס את זה, עבורם, קרא את האזהרה למטה.

מילת אזהרה
לפני שתתחיל לחטט בהגדרות רשת במקום העבודה שלך, עיין במדיניות שלה לגבי זה. בהתאם לחברה, תקבל, לכל היותר, אזהרה או הגרוע מכל יפוטר מהעבודה. יתר על כן, אם אתה עובד בחברה הכוללת עבודה רגישה כמו משרד ממשלתי או בנק או כוח גרעיני תחנת, זה חכם לא לעשות זאת מכיוון שזה עלול להוביל לפגיעה באבטחה, מה שיוביל לחלק מהדברים הנ"ל פריצות. אם מנהל IT יחליט לבדוק, הוא או היא יראו רק תעבורה זורמת דרך יציאה 22 למחשב האישי שלך וממנו, אך לא יוכלו לראות מהי התעבורה עקב הצפנה. אז אם תתפסו אתכם וננזפים על כך שניסיתם, אסור להפנות אלינו אצבעות.
יתר על כן, לא מובטח ששיטה זו תחדור לכל חומות האש. רוב חומות האש מאפשרות זאת מכיוון שהן אינן יכולות להבדיל בין חבילת SSH ו-HTTPS. אבל חומת אש ממש מתוחכמת אפילו תרחרח את זה ותחסום את החיבור.

צד השרת: FreeSSHD

בחיבור VPN מתחברים לשרת VPN, באותו אופן במנהור SSH צריך שרת SSH. ישנם שרתי SSH בחינם, אך מכיוון שהדאגה העיקרית שלנו כאן היא אבטחה, אין זה חכם לסמוך על ישות לא ידועה עם הנתונים שלך. אז אנחנו נגדיר שרת במחשב הביתי. אירוח שרת SSH אינו דורש אומץ רב, כך שכל מחשב ישן או זול מספיק טוב לעבודה. FreeSSHD, אפליקציה חינמית שנמצאת בשימוש. בואו נגדיר את זה.

שלב 1:הורד והתקן את FreeSSHD. בסיום ההתקנה, בחר כן ל מפתחות פרטיים ובחר לא ל האם אתה רוצה להפעיל את FreeSSHd כשירות מערכת.

שלב 2: פתח את FreeSSHD ופתח את חלון ההגדרות על ידי לחיצה כפולה על הסמל בשורת המשימות. צריך להיות סימון ירוק המציין שרת SSH פועל.

האם ידעת? אם כבר מדברים על חומות אש, הן לא מיועדות רק למחשבים ולשרתים. יש כמה חומות אש מצוינות גם לסמארטפון שלך, שאנחנו לְהַמלִיץ.

שלב 3: לחץ על משתמשים לשונית > לְהוֹסִיף כדי להוסיף משתמש חדש. בחלון החדש שנפתח, הזן את שם המשתמש לבחירתך. ב סיסמה, בחר סיסמה מאוחסנת כ-Hash SHA1 מהתפריט הנפתח והזן סיסמה לטעמך. סמן את תיבות הסימון עבור צדף & מנהור.

שלב 4: ב הצפנה בחירת כרטיסייה AES(128,192 ו-256 סיביות) אפשרות ואז לחץ על SSH ו מנהור לשוניות ולשנות את האפשרויות לפי התמונות למטה.

צד הלקוח: PuTTY

כדי להתחבר לשרת SSH, יש צורך באפליקציית לקוח. לשם כך, נשתמש באפליקציית הלקוח המדהימה והחינמית PuTTY. זה פשוט ואינו דורש התקנה, מושלם עבור מחשבי עבודה שבדרך כלל לא מאפשרים לך להתקין תוכניות.

הורד ופתח מֶרֶק. בתוך ה שם מארח הזן את כתובת ה-IP או שם המארח של המחשב שבו פועל שרת SSH, בחר SSH תַחַת נוהל ולחץ על לִפְתוֹחַ. יופיע חלון שחור המבקש ממך להזין את שם המשתמש. המשמעות היא שהחיבור לשרת SSH הצליח. הזן את שם המשתמש שהגדרת בשלב 3 ואחריו את הסיסמה (שלא תופיע בזמן ההקלדה).

אם החיבור נדחה או שגיאת הזמן הקצוב של החיבור, בצע את השלבים הבאים כדי לאפשר את היציאה בחומת האש של Windows.

פתח את חומת האש של Windows (במחשב השרת FreeSSHD) ועבור הגדרות מתקדמות. בחלון הגדרות מתקדמות לחץ על כללים נכנסים > כלל חדש. כעת בצע את השלבים לפי צילומי המסך למטה.

אם אתה עדיין מקבל שגיאת חיבור, נסה לעשות פינג לשרת ה-SSH שלך מ-CMD. אם אתה מקבל הודעת פסק זמן של בקשה, ככל הנראה חומת האש מאובטחת היטב, ולמרבה הצער, אינך יכול לעשות דבר.

האם הצלחת לפרוץ את המחסום?

האם אתה נהנה מסרטון YouTube מהמחשב המשרדי שלך או עדיין בוהה בגיליונות אקסל? אם יש לך מחשבות או ספקות, בקר בפורומי הדיון שלנו.