Kako nastaviti tuneliranje SSH za obhod požarnega zidu

Danes se vdori v podatke, vdiranje in vohljanje pogosto dogajajo. Ne mine dan, da ne bi pricurljale novice o podatkovni bazi podjetja ali da bi vlada cenzurirala ali nadzorovala večji del interneta. In vedno se najde kakšen nigerijski princ, ki želi vašo pomoč, da osvobodi svoje milijonsko premoženje.

Če želite zaščititi svojo identiteto in druge občutljive podatke pred vsem tem, morate zavarovati svoje brskanje, zlasti ko uporabljate javno omrežje WiFi. Idealna rešitev je uporaba VPN-ja, o katerem smo že govorili več primerov.

Kaj pa, če ste za požarnim zidom pisarne, knjižnice ali šole? Medtem ko VPN deluje (včasih), vendar so storitve plačljive, brezplačne pa imajo temne plati. Tuneliranje SSH je ena od alternativ temu, ki vam omogoča, da obidete omejevalni požarni zid, ne da bi vas ujeli.

Kaj je tuneliranje SSH?

Tuneliranje SSH je nekaj podobnega VPN-ju. V VPN se povežete s strežnikom VPN in ves vaš promet je šifriran in preusmerjen prek tega strežnika. Predpostavka je enaka, vendar namesto strežnika VPN imate domači računalnik ali usmerjevalnik, ki deluje kot strežnik za usmerjanje prometa, za nastavitev pa je potrebnih nekaj več korakov.

Za bralce, ki imajo radi tehnične podrobnosti, se bo odjemalski računalnik povezal s strežnikom SSH prek vrat 22. Večina požarnih zidov omogoča komunikacijo prek vrat 22, saj so to vrata, ki jih uporablja HTTPS, in ne morejo dešifrirati, kaj se prenaša prek povezave HTTPS, saj je šifrirana. Tudi SSH uporablja ista vrata, tako da večina požarnih zidov to dovoljuje. Pravim večino, ker ga nekateri res dobri še vedno lahko ujamejo, za kar preberite svarilo spodaj.

Beseda previdnosti
Preden začnete brskati po omrežnih nastavitvah na svojem delovnem mestu, preglejte njegovo politiko v zvezi s tem. Odvisno od podjetja, boste kvečjemu prejeli opozorilo ali v najslabšem primeru odpuščeni iz službe. Še več, če delate v podjetju, ki vključuje občutljivo delo, kot je vladni oddelek ali banka ali jedrska energija postaje, je pametno, da tega ne storite, saj lahko povzroči ogroženo varnost, kar vodi do nekaterih od prej omenjenih vdori. Če se skrbnik IT odloči za pregled, bo videl samo promet, ki teče prek vrat 22 do vašega računalnika in iz njega, ne bo pa mogel videti, kakšen je promet zaradi šifriranja. Torej, če vas ujamejo in vas grajajo, ker ste to poskušali, ne smete kazati s prstom na nas.
Poleg tega ni zagotovljeno, da bo ta metoda prodrla skozi vse požarne zidove. Večina požarnih zidov to dovoljuje, ker ne morejo razlikovati med paketom SSH in HTTPS. Toda res sofisticiran požarni zid bo to celo zavohal in blokiral povezavo.

Strežniška stran: FreeSSHD

Pri povezavi VPN se povežete s strežnikom VPN, na enak način pri tuneliranju SSH potrebujete strežnik SSH. Na voljo so brezplačni strežniki SSH, a ker je naša glavna skrb varnost, ni pametno zaupati svojih podatkov neznanemu subjektu. Tako bomo na domačem računalniku postavili strežnik. Gostovanje strežnika SSH ne zahteva močnega poguma, zato je vsak star ali poceni računalnik dovolj dober za to delo. FreeSSHD, brezplačna aplikacija, ki se uporablja. Postavimo ga.

Korak 1:Prenesi in namestite FreeSSHD. Na koncu namestitve izberite ja za Zasebni ključi in izberite št za Ali želite zagnati FreeSSHd kot sistemsko storitev.

2. korak: Odprite FreeSSHD in odprite okno z nastavitvami tako, da dvokliknete ikono v opravilni vrstici. Morala bi biti zelena kljukica, ki označuje Strežnik SSH deluje.

Ali si vedel? Ko že govorimo o požarnih zidovih, ti niso samo za osebne računalnike in strežnike. Nekaj ​​jih je odlični požarni zidovi tudi za vaš pametni telefon, ki smo ga priporočam.

3. korak: Kliknite na Uporabniki zavihek > Dodaj da dodate novega uporabnika. V novo odprto okno vnesite uporabniško ime po vaši izbiri. notri Geslo, izberite Geslo shranjeno kot zgoščena vrednost SHA1 iz spustnega menija in vnesite geslo po vaši želji. Označite potrditvena polja za školjka & Tuneliranje.

4. korak: notri Šifriranje izberite zavihek AES (128, 192 in 256 bitov) nato kliknite možnost SSH in Tuneliranje zavihke in spremenite možnosti v skladu s spodnjimi slikami.

Stran odjemalca: PuTTY

Za povezavo s strežnikom SSH je potrebna odjemalska aplikacija. Za to bomo uporabljali odlično in brezplačno odjemalsko aplikacijo PuTTY. Je preprost in ne zahteva namestitve, kot nalašč za delovne računalnike, ki običajno ne omogočajo namestitve programov.

Prenesite in odprite PuTTY. V Ime gostitelja vnesite naslov IP ali ime gostitelja osebnega računalnika, na katerem se izvaja strežnik SSH, izberite SSH Spodaj Protokol in kliknite na Odprto. Pojavilo se bo črno okno, v katerem boste morali vnesti uporabniško ime. To pomeni, da je povezava s strežnikom SSH uspešna. Vnesite uporabniško ime, ki ste ga nastavili v 3. koraku, ki mu sledi geslo (ki se med tipkanjem ne bo prikazalo).

Če se prikaže sporočilo o napaki pri zavrnitvi povezave ali poteku časovne omejitve povezave, sledite naslednjim korakom, da omogočite vrata v požarnem zidu Windows.

Odprite požarni zid Windows (na strežniškem računalniku FreeSSHD) in pojdite Napredne nastavitve. V oknu Napredne nastavitve kliknite Vhodna pravila > Novo pravilo. Zdaj sledite korakom na spodnjih posnetkih zaslona.

Če še vedno prejemate napako pri povezavi, poskusite pingati svoj strežnik SSH iz CMD. Če prejmete sporočilo, da je časovna omejitev zahteve potekla, je najverjetneje požarni zid dobro zavarovan in na žalost ne morete storiti ničesar.

Ali vam je uspelo prebiti oviro?

Ali uživate v YouTubovem videoposnetku iz svojega službenega računalnika ali še vedno strmite v excelove liste? Če imate kakršne koli misli ali dvome, obiščite naše forume za razprave.

Nazadnje posodobljeno 2. februarja 2022

Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo pri podpori Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in verodostojna.

Napisal