Hur man ställer in SSH Tunneling för att kringgå en brandvägg
Miscellanea / / November 29, 2021
Idag sker dataintrång, hacking och snokning ofta. Det går inte en dag utan att nyheter om ett företags databas läcker ut eller att någon regering censurerar eller kontrollerar en större del av internet. Och det finns alltid en nigeriansk prins som vill ha din hjälp för att frigöra sina tillgångar i miljoner dollar.
För att skydda din identitet och annan känslig information från allt detta måste du säkra din surfning, särskilt när du använder ett offentligt WiFi-nätverk. Den idealiska lösningen är att använda ett VPN som vi redan har behandlat flera instanser.
Men vad händer om du står bakom brandväggen på kontoret, biblioteket eller skolan? Medan VPN kommer att fungera (ibland) men tjänsterna är betalda och de gratis har mörka sidor. SSH-tunnling är ett av alternativen till detta som gör att du kan kringgå en restriktiv brandvägg utan att fastna.
Vad är SSH Tunneling?
SSH-tunnelering är ungefär som VPN. I VPN ansluter du till en VPN-server och all din trafik krypteras och dirigeras via den servern. Utgångspunkten är densamma men istället för en VPN-server har du din hemdator eller router, som fungerar som en server, för trafikdirigering och det tar några fler steg att ställa in.
För läsare som gillar tekniska detaljer kommer klientdatorn att ansluta till en SSH-server via port 22. De flesta brandväggar tillåter kommunikation över port 22, eftersom det är porten som används av HTTPS och inte kan dechiffrera vad som sänds över HTTPS-anslutningen eftersom den är krypterad. Dessutom använder SSH samma port så de flesta brandväggar tillåter det. Jag säger det mesta för att några riktigt bra fortfarande kan fånga det, läs varningen nedan för.
Ett varningens ord
Innan du börjar titta i nätverksinställningar på din arbetsplats, se över dess policy angående detta. Beroende på företag kommer du på sin höjd att få en varning eller i värsta fall bli uppsagd från ett jobb. Dessutom, om du arbetar i företag som involverar känsligt arbete som ett statligt departement eller bank eller kärnkraft station, är det klokt att inte göra detta eftersom det kan leda till äventyrad säkerhet, vilket leder till några av de ovan nämnda hackar. Om en IT-administratör bestämmer sig för att inspektera kommer han eller hon bara att se trafik som flödar via port 22 till och från din PC men kommer inte att kunna se vad trafiken är på grund av kryptering. Så om du åker fast och blir tillrättavisad för att du provat detta, ska inga fingrar pekas mot oss.
Dessutom är det inte garanterat att denna metod kommer att penetrera alla brandväggar. De flesta brandväggar tillåter detta eftersom de inte kan skilja mellan ett SSH- och HTTPS-paket. Men en riktigt sofistikerad brandvägg kommer till och med att sniffa upp detta och blockera anslutningen.
Serversidan: FreeSSHD
I en VPN-anslutning ansluter du till en VPN-server, på samma sätt i SSH-tunnling behöver du en SSH-server. Det finns gratis SSH-servrar tillgängliga, men eftersom vår största oro här är säkerhet är det inte klokt att lita på en okänd enhet med dina data. Så vi kommer att sätta upp en server på hemdatorn. Att vara värd för en SSH-server kräver inte kraftfull mod så alla gamla eller billiga datorer är tillräckligt bra för jobbet. FreeSSHD, en gratis app som används. Låt oss ställa in det.
Steg 1:Ladda ner och installera FreeSSHD. I slutet av installationen väljer du Ja för Privata nycklar och välj Nej för Vill du köra FreeSSHd som en systemtjänst.
Steg 2: Öppna FreeSSHD och öppna inställningsfönstret genom att dubbelklicka på ikonen i aktivitetsfältet. Det ska finnas en grön bock som indikerar SSH-servern körs.
Visste du? På tal om brandväggar, de är inte bara för datorer och servrar. Det finns några utmärkta brandväggar för din smartphone också, vilket vi rekommendera.
Steg 3: Klicka på Användare fliken > Lägg till för att lägga till en ny användare. I det nyöppnade fönstret anger du det användarnamn du väljer. I Lösenord, Välj Lösenordet lagras som SHA1-hash från rullgardinsmenyn och ange ett lösenord som du vill. Markera kryssrutorna för Skal & Tunneldrivning.
Steg 4: I Kryptering flik välj AES(128,192 och 256 bitar) alternativet klicka sedan på SSH och Tunneldrivning flikar och ändra alternativen enligt bilderna nedan.
Kundsidan: PuTTY
För att ansluta till SSH-servern krävs en klientapp. För det kommer vi att använda den fantastiska och gratis PuTTY-klientappen. Det är enkelt och kräver ingen installation, perfekt för arbetsdatorer som vanligtvis inte låter dig installera program.
Ladda ner och öppna Spackel. I den Värdnamn ange IP-adressen eller värdnamnet för den dator som SSH-servern körs på, välj SSH under Protokoll och klicka på Öppen. Ett svart fönster kommer att visas som ber dig att ange användarnamnet. Detta betyder att anslutningen till SSH-servern är framgångsrik. Ange användarnamnet du angav i steg 3 följt av lösenordet (som inte visas när du skriver).
Om du får anslutningen avvisad eller anslutningen tog timeout, följ nästa steg för att tillåta porten i Windows-brandväggen.
Öppna Windows-brandväggen (på FreeSSHD-serverdatorn) och gå Avancerade inställningar. Klicka på i fönstret Avancerade inställningar Inkommande regler > Ny regel. Följ nu stegen enligt skärmdumparna nedan.
Om du fortfarande får ett anslutningsfel, försök att pinga din SSH-server från CMD. Om du får ett meddelande om tidsgräns för begäran är brandväggen troligen ordentligt säkrad och tyvärr kan du inte göra någonting.
Har du lyckats bryta barriären?
Njuter du av en YouTube-video från din kontorsdator eller stirrar du fortfarande på excelark? Om du har några funderingar eller tvivel besök våra diskussionsforum.