Kā iestatīt SSH tunelēšanu, lai apietu ugunsmūri

Mūsdienās datu pārkāpumi, uzlaušana un slaucīšana notiek bieži. Neviena diena nepaiet bez ziņām par uzņēmuma datubāzes nopludināšanu vai par to, ka valdība cenzē vai kontrolē lielāku interneta daļu. Un vienmēr ir kāds Nigērijas princis, kurš vēlas jūsu palīdzību, lai atbrīvotu viņa miljonu dolāru īpašumus.

Lai aizsargātu savu identitāti un citu sensitīvu informāciju no tā visa, jums ir jānodrošina pārlūkošanas drošība, īpaši, ja izmantojat publisko WiFi tīklu. Ideāls risinājums ir izmantot VPN, par kuru mēs jau esam runājuši vairākus gadījumus.

Bet ko darīt, ja atrodaties aiz biroja, bibliotēkas vai skolas ugunsmūra? Lai gan VPN darbosies (dažreiz), bet pakalpojumi ir apmaksāti, un bezmaksas pakalpojumi ir tumšās puses. SSH tunelēšana ir viena no alternatīvām, kas ļauj apiet ierobežojošo ugunsmūri bez aizķeršanās.

Kas ir SSH tunelēšana?

SSH tunelēšana ir nedaudz līdzīga VPN. Izmantojot VPN, jūs izveidojat savienojumu ar VPN serveri, un visa jūsu trafika tiek šifrēta un tiek maršrutēta caur šo serveri. Priekšnoteikums ir tāds pats, taču VPN servera vietā jums ir mājas dators vai maršrutētājs, kas darbojas kā serveris trafika maršrutēšanai, un iestatīšana prasa vēl dažas darbības.

Lasītājiem, kuriem patīk tehniskas detaļas, klienta puses dators izveidos savienojumu ar SSH serveri, izmantojot 22. portu. Lielākā daļa ugunsmūru nodrošina saziņu, izmantojot 22. portu, jo tas ir ports, ko izmanto HTTPS, un nevar atšifrēt to, kas tiek pārsūtīts, izmantojot HTTPS savienojumu, jo tas ir šifrēts. Arī SSH izmanto to pašu portu, tāpēc lielākā daļa ugunsmūru to atļauj. Es saku lielāko daļu tāpēc, ka daži patiešām labi to joprojām var noķert, par ko lasiet tālāk sniegtajā brīdinājumā.

Piesardzības vārds
Pirms sākat ievadīt tīkla iestatījumus savā darba vietā, pārskatiet tās politiku attiecībā uz to. Atkarībā no uzņēmuma jūs saņemsiet brīdinājumu vai, sliktākajā gadījumā, tiksiet atlaists no darba. Turklāt, ja strādājat uzņēmumā, kas saistīts ar sensitīvu darbu, piemēram, valdības departamentā, bankā vai kodolenerģijā stacijā, ir prātīgi to nedarīt, jo tas var izraisīt drošības apdraudējumu, izraisot dažus no iepriekšminētajiem hacks. Ja IT administrators nolemj veikt pārbaudi, viņš vai viņa redzēs tikai trafiku, kas plūst caur 22. portu uz jūsu datoru un no tā, bet nevarēs redzēt, kāda trafika ir saistīta ar šifrēšanu. Tātad, ja jūs tiekat pieķerts un saņemat aizrādījumu par to, ka mēģinājāt šo mēģinājumu, nevajadzētu uz mums rādīt pirkstu.
Turklāt netiek garantēts, ka šī metode iegūs visus ugunsmūrus. Lielākā daļa ugunsmūru to pieļauj, jo tie nevar atšķirt SSH un HTTPS paketi. Bet patiešām izsmalcināts ugunsmūris to pat izjauks un bloķēs savienojumu.

Servera puse: FreeSSHD

VPN savienojumā jūs izveidojat savienojumu ar VPN serveri, tāpat kā SSH tunelēšanas gadījumā jums ir nepieciešams SSH serveris. Ir pieejami bezmaksas SSH serveri, taču, tā kā mūsu galvenā problēma šeit ir drošība, nav prātīgi uzticēt savus datus nezināmai vienībai. Tāpēc mēs iestatīsim serveri mājas datorā. SSH servera mitināšanai nav nepieciešama spēcīga prāta, tāpēc jebkurš vecs vai zemu izmaksu dators ir pietiekami labs šim darbam. FreeSSHD, bezmaksas lietotne, kas tiek izmantota. Iestatīsim to.

1. darbība:Lejupielādēt un instalējiet FreeSSHD. Instalēšanas beigās atlasiet Jā priekš Privātās atslēgas un atlasiet Nē priekš Vai vēlaties palaist FreeSSHd kā sistēmas pakalpojumu.

2. darbība: Atveriet FreeSSHD un atveriet iestatījumu logu, veiciet dubultklikšķi uz ikonas uzdevumjoslā. Jābūt zaļai ķeksītei, kas norāda SSH serveris darbojas.

Vai tu zināji? Runājot par ugunsmūriem, tie nav paredzēti tikai personālajiem datoriem un serveriem. Ir daži lieliski ugunsmūri arī jūsu viedtālrunim, ko mēs ieteikt.

3. darbība: Noklikšķiniet uz Lietotāji cilne > Pievienot lai pievienotu jaunu lietotāju. Tikko atvērtajā logā ievadiet izvēlēto lietotājvārdu. In Parole, atlasiet Parole saglabāta kā SHA1 hash no nolaižamās izvēlnes un ievadiet sev tīkamu paroli. Atzīmējiet izvēles rūtiņas Apvalks & Tunelēšana.

4. darbība: In Šifrēšana cilnes atlase AES (128, 192 un 256 biti) opciju, pēc tam noklikšķiniet uz SSH un Tunelēšana cilnes un mainiet opcijas, kā norādīts zemāk esošajos attēlos.

Klienta puse: PuTTY

Lai izveidotu savienojumu ar SSH serveri, ir nepieciešama klienta lietotne. Šim nolūkam mēs izmantosim lielisko un bezmaksas PuTTY klienta lietotni. Tas ir vienkārši un neprasa instalēšanu, lieliski piemērots darba datoriem, kas parasti neļauj instalēt programmas.

Lejupielādējiet un atveriet PuTTY. Iekš Saimniekdatora nosaukums ievadiet tā datora IP adresi vai resursdatora nosaukumu, kurā darbojas SSH serveris, atlasiet SSH zem Protokols un noklikšķiniet uz Atvērt. Parādīsies melns logs, kurā jums būs jāievada lietotājvārds. Tas nozīmē, ka savienojums ar SSH serveri ir veiksmīgs. Ievadiet lietotājvārdu, ko iestatījāt 3. darbībā, un pēc tam paroli (kas neparādīsies rakstīšanas laikā).

Ja tiek parādīta savienojuma atteikuma vai savienojuma noildzes kļūda, veiciet nākamās darbības, lai atļautu portu Windows ugunsmūrī.

Atveriet Windows ugunsmūri (FreeSSHD servera datorā) un dodieties Papildu iestatījumi. Logā Papildu iestatījumi noklikšķiniet uz Ienākošās kārtulas > Jauna kārtula. Tagad izpildiet tālāk redzamajos ekrānuzņēmumos norādītās darbības.

Ja joprojām tiek parādīta savienojuma kļūda, mēģiniet pārbaudīt SSH serveri no CMD. Ja saņemat ziņojumu par pieprasījuma noildzi, visticamāk, ugunsmūris ir stingri aizsargāts, un diemžēl jūs neko nevarat darīt.

Vai jums ir izdevies pārkāpt barjeru?

Vai baudāt YouTube videoklipu no sava biroja datora vai joprojām skatāties uz Excel lapām? Ja jums ir kādas domas vai šaubas, apmeklējiet mūsu diskusiju forumus.