Kako nastaviti tuneliranje SSH za obhod požarnega zidu
Miscellanea / / November 29, 2021
Danes se pogosto pojavljajo kršitve podatkov, vdiranje in vohunjenje. Ne mine dan, ne da bi pricurljala novica o zbirki podatkov podjetja ali da bi neka vlada cenzurirala ali nadzirala večji del interneta. In vedno obstaja nigerijski princ, ki želi vašo pomoč, da bi osvobodil svoje milijonsko premoženje.
Če želite zaščititi svojo identiteto in druge občutljive podatke pred vsem tem, morate zaščititi svoje brskanje, zlasti če uporabljate javno omrežje WiFi. Idealna rešitev je uporaba VPN-ja, ki smo ga že obravnavali več primerov.
Kaj pa, če ste za požarnim zidom pisarne, knjižnice ali šole? Medtem ko bo VPN deloval (včasih), vendar so storitve plačane in brezplačne temne strani. Tuneliranje SSH je ena od alternativ temu, ki vam omogoča, da zaobidete omejevalni požarni zid, ne da bi vas ujeli.
Kaj je tuneliranje SSH?
SSH tuneliranje je nekoliko podobno VPN. V VPN se povežete s strežnikom VPN in ves vaš promet je šifriran in se usmeri prek tega strežnika. Predpostavka je enaka, vendar namesto strežnika VPN imate svoj domači računalnik ali usmerjevalnik, ki deluje kot strežnik za usmerjanje prometa in za nastavitev je potrebnih še nekaj korakov.
Za bralce, ki imajo radi tehnične podrobnosti, se bo računalnik na strani odjemalca povezal s strežnikom SSH prek vrat 22. Večina požarnih zidov omogoča komunikacijo prek vrat 22, saj je to vrata, ki jih uporablja HTTPS in ne morejo dešifrirati, kaj se prenaša prek povezave HTTPS, saj je šifrirano. Tudi SSH uporablja ista vrata, tako da večina požarnih zidov to dovoljuje. Največ povem, ker ga nekateri res dobri še lahko ujamejo, za kar si preberite spodnje opozorilo.
Beseda previdnosti
Preden začnete brskati po omrežnih nastavitvah na svojem delovnem mestu, preglejte njegovo politiko glede tega. Odvisno od podjetja boste kvečjemu dobili opozorilo ali v najslabšem primeru odpustili iz službe. Poleg tega, če delate v podjetju, ki vključuje občutljivo delo, kot je vladna služba, banka ali jedrska energija postajo, je pametno, da tega ne storite, saj lahko privede do ogrožene varnosti, kar vodi do nekaterih od prej omenjenih krampi. Če se skrbnik IT odloči za pregled, bo videl samo promet, ki teče prek vrat 22 v in iz vašega računalnika, vendar ne bo mogel videti, kakšen je promet zaradi šifriranja. Torej, če vas ujamejo in vam očitajo, da ste to poskusili, ne smete kazati s prstom na nas.
Poleg tega ni zagotovljeno, da bo ta metoda prodrla v vse požarne zidove. Večina požarnih zidov to omogoča, ker ne morejo razlikovati med paketom SSH in HTTPS. Toda res izpopolnjen požarni zid bo to celo zavohal in blokiral povezavo.
Stran strežnika: FreeSSHD
V povezavi VPN se povežete s strežnikom VPN, na enak način pri tuneliranju SSH potrebujete strežnik SSH. Na voljo so brezplačni strežniki SSH, a ker je naša glavna skrb varnost, ni pametno zaupati neznanemu subjektu s svojimi podatki. Tako bomo na domačem računalniku postavili strežnik. Gostovanje strežnika SSH ne zahteva močnih pogumov, zato je vsak star ali poceni računalnik dovolj dober za to delo. FreeSSHD, brezplačna aplikacija, ki se uporablja. Postavimo ga.
Korak 1:Prenesi in namestite FreeSSHD. Na koncu namestitve izberite da za Zasebni ključi in izberite št za Ali želite zagnati FreeSSHd kot sistemsko storitev.
2. korak: Odprite FreeSSHD in odprite okno z nastavitvami tako, da dvokliknete ikono v opravilni vrstici. Označevati mora biti zelena kljukica Strežnik SSH deluje.
Ali si vedel? Ko že govorimo o požarnih zidovih, niso samo za osebne računalnike in strežnike. Nekaj jih je odlični požarni zidovi tudi za vaš pametni telefon, kar mi priporočam.
3. korak: Kliknite na Uporabniki zavihek > Dodaj da dodate novega uporabnika. V novo odprto okno vnesite želeno uporabniško ime. V Geslo, izberite Geslo je shranjeno kot hash SHA1 v spustnem meniju in vnesite želeno geslo. Označite potrditvena polja za Shell & Predor.
4. korak: V Šifriranje izberite zavihek AES (128,192 in 256 bitov) možnost nato kliknite na SSH in Predor zavihke in spremenite možnosti, kot je prikazano na spodnjih slikah.
Odjemalska stran: PuTTY
Za povezavo s strežnikom SSH je potrebna odjemalska aplikacija. Za to bomo uporabljali odlično in brezplačno odjemalsko aplikacijo PuTTY. Je preprost in ne zahteva namestitve, kot nalašč za delovne računalnike, ki vam običajno ne dovolijo namestitve programov.
Prenesite in odprite PuTTY. V Ime gostitelja vnesite naslov IP ali ime gostitelja računalnika, na katerem se izvaja strežnik SSH, izberite SSH Spodaj Protokol in kliknite na Odprto. Prikaže se črno okno, v katerem boste morali vnesti uporabniško ime. To pomeni, da je povezava s strežnikom SSH uspešna. Vnesite uporabniško ime, ki ste ga nastavili v 3. koraku, nato pa geslo (ki se ne bo prikazalo, ko vnašate).
Če je povezava zavrnjena ali je povezava potekla, sledite naslednjim korakom, da dovolite vrata v požarnem zidu Windows.
Odprite požarni zid Windows (na strežniškem računalniku FreeSSHD) in pojdite Napredne nastavitve. V oknu Napredne nastavitve kliknite na Vhodna pravila > Novo pravilo. Zdaj sledite korakom na spodnjih posnetkih zaslona.
Če še vedno dobite napako v povezavi, poskusite pingati strežnik SSH iz CMD. Če prejmete sporočilo o poteku zahteve, je požarni zid najverjetneje dobro zavarovan in na žalost ne morete storiti ničesar.
Vam je uspelo prebiti oviro?
Ali uživate v videoposnetku v YouTubu iz svojega pisarniškega računalnika ali še vedno gledate v Excelove liste? Če imate kakršne koli misli ali dvome, obiščite naše forume za razpravo.