როგორ დავაყენოთ SSH გვირაბი Firewall-ის გვერდის ავლით

დღეს ხშირად ხდება მონაცემთა გარღვევა, ჰაკერები და თვალთვალი. არცერთი დღე არ გადის, რომ კომპანიის მონაცემთა ბაზა არ გაჟღენთილიყო ან მთავრობამ არ მოახდინოს ცენზურა ან კონტროლი ინტერნეტის მეტ ნაწილზე. და ყოველთვის არის ნიგერიელი პრინცი, რომელსაც სურს თქვენი დახმარება, რათა გაათავისუფლოს მისი მილიონი დოლარის აქტივები.

იმისათვის, რომ დაიცვათ თქვენი ვინაობა და სხვა სენსიტიური ინფორმაცია ამ ყველაფრისგან, თქვენ უნდა დაიცვათ თქვენი ბრაუზერი, განსაკუთრებით საჯარო WiFi ქსელის გამოყენებისას. იდეალური გადაწყვეტა არის VPN-ის გამოყენება, რომელიც უკვე განვიხილეთ რამდენიმე შემთხვევა.

მაგრამ რა მოხდება, თუ თქვენ დგათ ოფისის, ბიბლიოთეკის ან სკოლის firewall-ის უკან? მიუხედავად იმისა, რომ VPN იმუშავებს (ზოგჯერ), მაგრამ სერვისები ფასიანია და უფასოც აქვს ბნელი მხარეები. SSH გვირაბი არის ამის ერთ-ერთი ალტერნატივა, რომელიც საშუალებას გაძლევთ გვერდის ავლით შეზღუდოთ დამჭერი კედელი დაჭერის გარეშე.

რა არის SSH გვირაბი?

SSH გვირაბი გარკვეულწილად მსგავსია VPN. VPN-ში თქვენ უკავშირდებით VPN სერვერს და მთელი თქვენი ტრაფიკი დაშიფრულია და გადადის ამ სერვერის მეშვეობით. წინაპირობა იგივეა, მაგრამ VPN სერვერის ნაცვლად, თქვენ გაქვთ თქვენი სახლის კომპიუტერი ან როუტერი, რომელიც მოქმედებს როგორც სერვერი, ტრაფიკის მარშრუტიზაციისთვის და დაყენებას კიდევ რამდენიმე ნაბიჯი სჭირდება.

მკითხველებისთვის, რომლებსაც მოსწონთ ტექნიკური დეტალები, კლიენტის გვერდითი კომპიუტერი დაუკავშირდება SSH სერვერს 22-ე პორტის მეშვეობით. Firewall-ების უმეტესობა საშუალებას აძლევს კომუნიკაციას 22-ე პორტზე, რადგან ეს არის პორტი, რომელსაც იყენებს HTTPS და არ შეუძლია გაშიფროს ის, რაც გადაცემულია HTTPS კავშირის საშუალებით, რადგან ის დაშიფრულია. ასევე, SSH ასევე იყენებს იმავე პორტს, ასე რომ, firewalls-ის უმეტესობა ამის საშუალებას იძლევა. მე ვამბობ უმეტესობას იმიტომ, რომ ზოგიერთმა მართლაც კარგმა მაინც შეძლო ამის დაჭერა, რისთვისაც წაიკითხეთ გაფრთხილება ქვემოთ.

სიფრთხილის სიტყვა
სანამ თქვენს სამუშაო ადგილზე ქსელის პარამეტრებში ჩართვას დაიწყებთ, გადახედეთ მის პოლიტიკას ამასთან დაკავშირებით. კომპანიიდან გამომდინარე, მაქსიმუმ, მიიღებთ გაფრთხილებას ან ყველაზე უარესი გაგათავისუფლებენ სამსახურიდან. უფრო მეტიც, თუ მუშაობთ კომპანიაში, რომელიც მოიცავს სენსიტიურ სამუშაოებს, როგორიცაა სამთავრობო დეპარტამენტი, ბანკი ან ბირთვული ენერგია სადგურზე, გონივრული იქნება ეს არ გააკეთოთ, რადგან ეს შეიძლება გამოიწვიოს უსაფრთხოების საფრთხის შემცველი, რაც იწვევს ზოგიერთ ზემოხსენებულს ჰაკები. თუ IT ადმინისტრატორი გადაწყვეტს შემოწმებას, ის დაინახავს მხოლოდ ტრაფიკს, რომელიც მიედინება 22-ე პორტის მეშვეობით თქვენს კომპიუტერში და იქიდან, მაგრამ ვერ დაინახავს რა არის ტრაფიკი დაშიფვრის გამო. ასე რომ, თუ დაგიჭერენ და გსაყვედურობენ ამის მცდელობის გამო, თითი არ უნდა გაიშვიროთ ჩვენზე.
უფრო მეტიც, არ არის გარანტირებული, რომ ეს მეთოდი შეაღწევს ყველა ფეიერვალს. Firewall-ების უმეტესობა ამის საშუალებას იძლევა, რადგან მათ არ შეუძლიათ განასხვავონ SSH და HTTPS პაკეტები. მაგრამ მართლაც დახვეწილი firewall კი ამოიღებს ამას და დაბლოკავს კავშირს.

სერვერის მხარე: FreeSSHD

VPN კავშირში თქვენ უკავშირდებით VPN სერვერს, ისევე როგორც SSH გვირაბებში გჭირდებათ SSH სერვერი. ხელმისაწვდომია უფასო SSH სერვერები, მაგრამ რადგან ჩვენი მთავარი საზრუნავი აქ არის უსაფრთხოება, არ არის გონივრული ენდოთ უცნობ სუბიექტს თქვენი მონაცემებით. ასე რომ, ჩვენ დავაყენებთ სერვერს სახლის კომპიუტერზე. SSH სერვერის ჰოსტინგი არ საჭიროებს ძლიერ ძალას, ამიტომ ნებისმიერი ძველი ან იაფი კომპიუტერი საკმარისად კარგია სამუშაოსთვის. FreeSSHD, უფასო აპლიკაცია, რომელიც გამოიყენება. დავაყენოთ იგი.

Ნაბიჯი 1:ჩამოტვირთვა და დააინსტალირეთ FreeSSHD. ინსტალაციის ბოლოს აირჩიეთ დიახ ამისთვის პირადი გასაღებები და აირჩიეთ არა ამისთვის გსურთ გაუშვათ FreeSSHd, როგორც სისტემის სერვისი.

ნაბიჯი 2: გახსენით FreeSSHD და გახსენით პარამეტრების ფანჯარა დავალების პანელში ხატულაზე ორჯერ დაწკაპუნებით. უნდა იყოს მწვანე ტკიპა, რომელიც მიუთითებს SSH სერვერი მუშაობს.

Იცოდი? Firewall-ებზე საუბრისას, ისინი არ არის მხოლოდ კომპიუტერებისთვის და სერვერებისთვის. Იქ არის რამდენიმე შესანიშნავი firewalls თქვენი სმარტფონისთვისაც, რომელიც ჩვენ გირჩევთ.

ნაბიჯი 3: დააწკაპუნეთ მომხმარებლები ჩანართი > დამატება ახალი მომხმარებლის დასამატებლად. ახლად გახსნილ ფანჯარაში შეიყვანეთ თქვენთვის სასურველი მომხმარებლის სახელი. In პაროლი, აირჩიეთ პაროლი ინახება როგორც SHA1 ჰეში ჩამოსაშლელი მენიუდან და შეიყვანეთ თქვენი გემოვნების პაროლი. მონიშნეთ მოსანიშნი ველები ჭურვი & გვირაბის გაყვანა.

ნაბიჯი 4: In დაშიფვრა ჩანართის არჩევა AES (128,192 და 256 ბიტი) ვარიანტი, შემდეგ დააწკაპუნეთ SSH და გვირაბის გაყვანა ჩანართები და შეცვალეთ პარამეტრები ქვემოთ მოცემული სურათების მიხედვით.

კლიენტის მხარე: PuTTY

SSH სერვერთან დასაკავშირებლად საჭიროა კლიენტის აპლიკაცია. ამისთვის ჩვენ გამოვიყენებთ გასაოცარ და უფასო PuTTY კლიენტის აპლიკაციას. ეს მარტივია და არ საჭიროებს ინსტალაციას, იდეალურია სამუშაო კომპიუტერებისთვის, რომლებიც ჩვეულებრივ არ გაძლევენ პროგრამების დაყენების საშუალებას.

ჩამოტვირთეთ და გახსენით PuTTY. ში Მასპინძლის სახელი შეიყვანეთ კომპიუტერის IP მისამართი ან ჰოსტის სახელი, რომელზეც მუშაობს SSH სერვერი, აირჩიეთ SSH ქვეშ Ოქმი და დააწკაპუნეთ გახსენით. გამოჩნდება შავი ფანჯარა, რომელიც მოგთხოვთ მომხმარებლის სახელის შეყვანას. ეს ნიშნავს, რომ კავშირი SSH სერვერთან წარმატებულია. შეიყვანეთ მომხმარებლის სახელი, რომელიც დააწესეთ მე-3 ნაბიჯში, რასაც მოჰყვება პაროლი (რომელიც არ გამოჩნდება თქვენი აკრეფისას).

თუ თქვენ მიიღებთ კავშირზე უარის თქმის ან კავშირის დროის ამოწურვის შეცდომას, მიჰყევით შემდეგ ნაბიჯებს, რათა დაუშვათ პორტი Windows Firewall-ში.

გახსენით Windows Firewall (FreeSSHD სერვერის კომპიუტერზე) და წადით გაფართოებული პარამეტრები. გაფართოებული პარამეტრების ფანჯარაში დააწკაპუნეთ შემომავალი წესები > ახალი წესი. ახლა მიჰყევით ნაბიჯებს ქვემოთ მოცემულ ეკრანის ანაბეჭდების მიხედვით.

თუ კვლავ მიიღებთ კავშირის შეცდომას, სცადეთ თქვენი SSH სერვერის პინგირება CMD-დან. თუ თქვენ მიიღებთ შეტყობინებას მოთხოვნის დროულად ამოწურვის შესახებ, მაშინ, სავარაუდოდ, firewall მჭიდროდ არის დაცული და, სამწუხაროდ, ვერაფერს გააკეთებთ.

მოახერხეთ ბარიერის დარღვევა?

გსიამოვნებთ YouTube-ის ვიდეო თქვენი ოფისის კომპიუტერიდან თუ კვლავ უყურებთ Excel-ის ფურცლებს? თუ თქვენ გაქვთ რაიმე აზრი ან ეჭვი, ეწვიეთ ჩვენს დისკუსიის ფორუმებს.