Kaip nustatyti SSH tuneliavimą, kad būtų galima apeiti užkardą

Šiandien duomenų pažeidimai, įsilaužimai ir šnipinėjimas vyksta dažnai. Nepraeina nė dienos be žinios apie tai, kad įmonės duomenų bazė nutekėjo arba kai vyriausybė cenzūruoja ar kontroliuoja didesnę interneto dalį. Ir visada yra Nigerijos princas, kuris nori jūsų pagalbos, kad atlaisvintų jo milijoną dolerių vertės turtą.

Norėdami apsaugoti savo tapatybę ir kitą neskelbtiną informaciją nuo visų šių dalykų, turite apsaugoti naršymą, ypač kai naudojatės viešuoju WiFi tinklu. Idealus sprendimas yra naudoti VPN, kurį jau aptarėme keli atvejai.

O kas, jei esate už biuro, bibliotekos ar mokyklos užkardos? Nors VPN veiks (kartais), bet paslaugos yra mokamos, o nemokamos turi tamsiosios pusės. SSH tuneliavimas yra viena iš alternatyvų, leidžianti apeiti ribojančią užkardą neužkliuvus.

Kas yra SSH tuneliavimas?

SSH tuneliavimas yra šiek tiek panašus į VPN. Naudodami VPN prisijungiate prie VPN serverio ir visas jūsų srautas yra užšifruotas ir nukreipiamas per tą serverį. Prielaida yra ta pati, tačiau vietoj VPN serverio turite savo namų kompiuterį arba maršrutizatorių, kuris veikia kaip serveris, skirtas srautui nukreipti, ir norint nustatyti, reikia atlikti dar kelis veiksmus.

Skaitytojams, kurie mėgsta technines detales, kliento pusės kompiuteris prisijungs prie SSH serverio per 22 prievadą. Dauguma užkardų leidžia bendrauti per 22 prievadą, nes tai yra HTTPS naudojamas prievadas ir negali iššifruoti to, kas perduodama HTTPS ryšiu, nes jis yra užšifruotas. Be to, SSH taip pat naudoja tą patį prievadą, todėl dauguma ugniasienių tai leidžia. Daugumą sakau todėl, kad kai kurie tikrai geri žmonės vis dar gali tai sugauti, o apie tai skaitykite toliau pateiktoje įspėjamojoje knygoje.

Atsargumo žodis
Prieš pradėdami naršyti tinklo nustatymus savo darbo vietoje, peržiūrėkite su tuo susijusią politiką. Priklausomai nuo įmonės, gausite daugiausia įspėjimą arba, blogiausia, būsite atleistas iš darbo. Be to, jei dirbate įmonėje, kurioje dirbate jautrų darbą, pavyzdžiui, vyriausybės departamente, banke ar branduolinėje energetikoje stoties, protinga to nedaryti, nes tai gali sukelti pavojų saugumui, dėl kurio gali atsirasti kai kurie iš pirmiau minėtų įsilaužimų. Jei IT administratorius nuspręs patikrinti, jis matys tik srautą, tekantį per 22 prievadą į jūsų kompiuterį ir iš jo, bet negalės matyti, koks srautas yra dėl šifravimo. Taigi, jei jus užklups ir sulauksite priekaištų, kad tai bandėte, nereikėtų į mus badyti pirštais.
Be to, negarantuojama, kad šis metodas prasiskverbs į visas užkardas. Dauguma ugniasienių tai leidžia, nes negali atskirti SSH ir HTTPS paketų. Tačiau tikrai sudėtinga ugniasienė tai net užuos ir užblokuos ryšį.

Serverio pusė: FreeSSHD

VPN ryšyje jungiatės prie VPN serverio, lygiai taip pat SSH tuneliavime jums reikia SSH serverio. Yra nemokamų SSH serverių, tačiau mūsų pagrindinis rūpestis yra saugumas, todėl nėra protinga patikėti savo duomenis nežinomam subjektui. Taigi mes nustatysime serverį namų kompiuteryje. SSH serverio priegloba nereikalauja galingų drąsų, todėl bet koks senas ar nebrangus kompiuteris yra tinkamas šiam darbui. FreeSSHD, nemokama programa, kuri naudojama. Nustatykime.

1 žingsnis:parsisiųsti ir įdiekite FreeSSHD. Diegimo pabaigoje pasirinkite Taip dėl Privatūs raktai ir pasirinkite Nr dėl Ar norite paleisti FreeSSHd kaip sistemos paslaugą.

2 žingsnis: Atidarykite „FreeSSHD“ ir atidarykite nustatymų langą dukart spustelėdami piktogramą užduočių juostoje. Turi būti žalia varnelė, rodanti SSH serveris veikia.

Ar tu žinai? Kalbant apie ugniasienes, jos skirtos ne tik kompiuteriams ir serveriams. Yra šiek tiek puikios ugniasienės ir jūsų išmaniajam telefonui, kurį mes rekomenduoti.

3 veiksmas: Spustelėkite Vartotojai skirtukas > Papildyti norėdami pridėti naują vartotoją. Naujai atsidariusiame lange įveskite pasirinktą vartotojo vardą. Į Slaptažodis, pasirinkite Slaptažodis saugomas kaip SHA1 maiša išskleidžiamajame meniu ir įveskite jums patinkantį slaptažodį. Pažymėkite žymės langelius Lukštas & Tuneliavimas.

4 veiksmas: Į Šifravimas skirtuko pasirinkimas AES (128 192 ir 256 bitai) parinktį, tada spustelėkite SSH ir Tuneliavimas skirtukus ir modifikuokite parinktis, kaip nurodyta toliau pateiktuose paveikslėliuose.

Kliento pusė: PuTTY

Norint prisijungti prie SSH serverio, reikalinga kliento programa. Tam naudosime nuostabią ir nemokamą „PuTTY“ kliento programą. Tai paprasta ir nereikalauja diegimo, puikiai tinka darbiniams kompiuteriams, kuriuose paprastai neleidžiama įdiegti programų.

Atsisiųskite ir atidarykite PuTTY. Viduje konors Pagrindinio kompiuterio pavadinimas įveskite kompiuterio, kuriame veikia SSH serveris, IP adresą arba pagrindinio kompiuterio pavadinimą, pasirinkite SSH pagal protokolas ir spustelėkite Atviras. Atsiras juodas langas, kuriame bus prašoma įvesti vartotojo vardą. Tai reiškia, kad ryšys su SSH serveriu sėkmingas. Įveskite naudotojo vardą, kurį nustatėte atlikdami 3 veiksmą, ir slaptažodį (kuris nebus rodomas įvedant).

Jei gaunate prisijungimo atsisakymo arba ryšio pabaigos klaidą, atlikite kitus veiksmus, kad leistumėte prievadą Windows užkardoje.

Atidarykite „Windows“ ugniasienę („FreeSSHD“ serverio kompiuteryje) ir eikite Pažangūs nustatymai. Išplėstinių nustatymų lange spustelėkite Įeinančios taisyklės > Nauja taisyklė. Dabar atlikite veiksmus, kaip nurodyta toliau pateiktose ekrano kopijose.

Jei vis tiek gaunate ryšio klaidą, pabandykite išsiųsti SSH serverio ping iš CMD. Jei gaunate pranešimą, kad užklausa baigėsi, greičiausiai užkarda yra tvirtai apsaugota ir, deja, nieko negalite padaryti.

Ar jums pavyko peržengti barjerą?

Ar jums patinka „YouTube“ vaizdo įrašas iš savo biuro kompiuterio ar vis dar žiūrite į „Excel“ lapus? Jei turite kokių nors minčių ar abejojate, apsilankykite mūsų diskusijų forumuose.