วิธีตั้งค่า SSH Tunneling เพื่อเลี่ยงผ่านไฟร์วอลล์
เบ็ดเตล็ด / / April 10, 2023
ทุกวันนี้ การละเมิดข้อมูล การแฮ็ก และการสอดแนมเกิดขึ้นบ่อยครั้ง ไม่มีวันผ่านไปโดยไม่มีข่าวว่าฐานข้อมูลของบริษัทรั่วไหลหรือรัฐบาลบางส่วนเซ็นเซอร์หรือควบคุมอินเทอร์เน็ตบางส่วน และมีเจ้าชายชาวไนจีเรียต้องการให้คุณช่วยปลดปล่อยทรัพย์สินล้านดอลลาร์ของเขา
เพื่อปกป้องตัวตนของคุณและข้อมูลที่ละเอียดอ่อนอื่นๆ จากสิ่งเหล่านี้ คุณต้องรักษาความปลอดภัยในการท่องเว็บ โดยเฉพาะเมื่อใช้เครือข่าย WiFi สาธารณะ ทางออกที่ดีที่สุดคือการใช้ VPN ซึ่งเราได้กล่าวถึงแล้ว หลายกรณี.
![Ssh ผ่านกำแพง](/f/d93a08f0ef727074be1bd0c8862718b3.png)
แต่ถ้าคุณอยู่หลังสำนักงาน ห้องสมุด หรือไฟร์วอลล์โรงเรียนล่ะ แม้ว่า VPN จะใช้งานได้ (บางครั้ง) แต่มีบริการแบบชำระเงินและแบบฟรี ด้านมืด. SSH Tunneling เป็นอีกทางเลือกหนึ่งซึ่งช่วยให้คุณสามารถข้ามไฟร์วอลล์ที่มีข้อจำกัดได้โดยไม่ถูกจับได้
SSH Tunneling คืออะไร?
การขุดอุโมงค์ SSH นั้นค่อนข้างคล้ายกับ VPN ใน VPN คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN และการรับส่งข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสและกำหนดเส้นทางผ่านเซิร์ฟเวอร์นั้น หลักฐานเหมือนกัน แต่แทนที่จะเป็นเซิร์ฟเวอร์ VPN คุณมีพีซีหรือเราเตอร์ที่บ้านของคุณ ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางการรับส่งข้อมูล และขั้นตอนเพิ่มเติมอีกไม่กี่ขั้นตอนในการตั้งค่า
![การตั้งค่า SSH1](/f/eedd136bf01071f4fb81a13203a13bef.png)
สำหรับผู้อ่านที่ชอบรายละเอียดทางเทคนิค คอมพิวเตอร์ฝั่งไคลเอนต์จะเชื่อมต่อกับเซิร์ฟเวอร์ SSH ผ่านพอร์ต 22 ไฟร์วอลล์ส่วนใหญ่อนุญาตให้มีการสื่อสารผ่านพอร์ต 22 เนื่องจากเป็นพอร์ตที่ใช้โดย HTTPS และไม่สามารถถอดรหัสสิ่งที่ส่งผ่านการเชื่อมต่อ HTTPS ได้เนื่องจากถูกเข้ารหัส นอกจากนี้ SSH ยังใช้พอร์ตเดียวกัน ดังนั้นไฟร์วอลล์ส่วนใหญ่จึงอนุญาต ฉันพูดมากที่สุดเพราะบางคนที่ดีจริง ๆ ยังจับได้ ซึ่งอ่านคำเตือนด้านล่าง
คำเตือน
ก่อนที่คุณจะเริ่มเจาะการตั้งค่าเครือข่ายในที่ทำงาน โปรดอ่านนโยบายเกี่ยวกับเรื่องนี้ ขึ้นอยู่กับบริษัท คุณจะได้รับคำเตือนหรือแย่ที่สุดจะถูกไล่ออกจากงาน ทั้งนี้ขึ้นอยู่กับบริษัท. ยิ่งไปกว่านั้น หากคุณทำงานในบริษัทที่เกี่ยวข้องกับงานที่ละเอียดอ่อน เช่น หน่วยงานรัฐบาล หรือธนาคาร หรือพลังงานนิวเคลียร์ ไม่ควรทำเช่นนี้เพราะอาจนำไปสู่การรักษาความปลอดภัยที่ถูกบุกรุกซึ่งนำไปสู่ปัญหาบางอย่างที่กล่าวมาข้างต้น แฮ็ก หากผู้ดูแลระบบ IT ตัดสินใจที่จะตรวจสอบ เขาหรือเธอจะเห็นเฉพาะทราฟฟิกที่ไหลผ่านพอร์ต 22 เข้าและออกจากพีซีของคุณ แต่จะไม่สามารถดูได้ว่าทราฟฟิกเกิดจากการเข้ารหัส ดังนั้นหากคุณถูกจับได้และถูกตำหนิจากการพยายามทำสิ่งนี้ ไม่ควรชี้นิ้วมาที่เรา
ยิ่งไปกว่านั้น ไม่รับประกันว่าวิธีนี้จะเจาะไฟร์วอลล์ทั้งหมด ไฟร์วอลล์ส่วนใหญ่อนุญาตเพราะไม่สามารถแยกความแตกต่างระหว่างแพ็คเก็ต SSH และ HTTPS แต่ไฟร์วอลล์ที่มีความซับซ้อนจริงๆ จะตรวจจับและบล็อกการเชื่อมต่อได้
ฝั่งเซิร์ฟเวอร์: FreeSSHD
ในการเชื่อมต่อ VPN คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในลักษณะเดียวกับ SSH Tunneling คุณต้องมีเซิร์ฟเวอร์ SSH มีเซิร์ฟเวอร์ SSH ฟรีให้บริการ แต่เนื่องจากข้อกังวลหลักของเราที่นี่คือความปลอดภัย ไม่ควรเชื่อถือเอนทิตีที่ไม่รู้จักกับข้อมูลของคุณ ดังนั้นเราจะตั้งค่าเซิร์ฟเวอร์บนพีซีที่บ้าน การโฮสต์เซิร์ฟเวอร์ SSH ไม่ต้องการความกล้าที่ทรงพลัง ดังนั้นพีซีรุ่นเก่าหรือราคาถูกก็เพียงพอแล้วสำหรับงาน FreeSSHD แอพฟรีที่น่าใช้ มาตั้งค่ากันเถอะ
ขั้นตอนที่ 1:ดาวน์โหลด และติดตั้ง FreeSSHD เมื่อสิ้นสุดการติดตั้ง ให้เลือก ใช่ สำหรับ คีย์ส่วนตัว และเลือก เลขที่ สำหรับ คุณต้องการใช้ FreeSSHd เป็นบริการระบบหรือไม่.
![รหัสส่วนตัวฟรี Sshd](/f/134279c51ab7d4bbc8f5a20e3f03ca3e.png)
![บริการระบบ Sshd ฟรี](/f/0efc702682457dce497feb8b1f64875d.png)
ขั้นตอนที่ 2: เปิด FreeSSHD และเปิดหน้าต่างการตั้งค่าโดยดับเบิลคลิกที่ไอคอนในทาสก์บาร์ ควรมีขีดสีเขียวแสดง เซิร์ฟเวอร์ SSH กำลังทำงานอยู่.
![สถานะเซิร์ฟเวอร์ Sshd. ฟรี](/f/6c65c26c039b299d6b95a1d548f70e38.png)
เธอรู้รึเปล่า? เมื่อพูดถึงไฟร์วอลล์ ไม่ได้มีไว้สำหรับพีซีและเซิร์ฟเวอร์เท่านั้น มีบางอย่าง ไฟร์วอลล์ที่ยอดเยี่ยม สำหรับสมาร์ทโฟนของคุณด้วย ซึ่งเรา แนะนำ.
ขั้นตอนที่ 3: คลิก ผู้ใช้ แท็บ > เพิ่ม เพื่อเพิ่มผู้ใช้ใหม่ ในหน้าต่างที่เพิ่งเปิดใหม่ ให้ป้อนชื่อผู้ใช้ที่คุณต้องการ ใน รหัสผ่าน, เลือก รหัสผ่านจัดเก็บเป็นแฮช SHA1 จากเมนูแบบเลื่อนลงและป้อนรหัสผ่านที่คุณต้องการ ทำเครื่องหมายที่ช่องทำเครื่องหมายสำหรับ เปลือก & การขุดอุโมงค์.
![เพิ่ม User Free Sshd](/f/4ecb1b2fb8f469ac3a366d842437d7bb.png)
ขั้นตอนที่ 4: ใน การเข้ารหัส เลือกแท็บ AES(128,192 และ 256 บิต) ตัวเลือกจากนั้นคลิกที่ สสส และ การขุดอุโมงค์ แท็บและแก้ไขตัวเลือกตามภาพด้านล่าง
![Ssh ฟรี Sshd1](/f/79cc32f5054ec506f0e6fde0113d32db.png)
![Tunneling ฟรี Sshd](/f/7cd74a7cd85eff6557d9cf342215d012.png)
ฝั่งไคลเอ็นต์: PuTTY
ในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH จำเป็นต้องมีแอปไคลเอนต์ เราจะใช้แอพไคลเอนต์ PuTTY ที่ยอดเยี่ยมและฟรี เรียบง่ายและไม่ต้องติดตั้ง เหมาะสำหรับพีซีที่ทำงานซึ่งมักจะไม่อนุญาตให้คุณติดตั้งโปรแกรม
ดาวน์โหลดและเปิด ผงสำหรับอุดรู. ใน ชื่อโฮสต์ ป้อนที่อยู่ IP หรือชื่อโฮสต์ของพีซีที่เซิร์ฟเวอร์ SSH กำลังทำงานอยู่ เลือก สสส ภายใต้ มาตรการ และคลิกที่ เปิด. หน้าต่างสีดำจะปรากฏขึ้นเพื่อขอให้คุณป้อนชื่อผู้ใช้ ซึ่งหมายความว่าการเชื่อมต่อกับเซิร์ฟเวอร์ SSH สำเร็จ ป้อนชื่อผู้ใช้ที่คุณตั้งไว้ในขั้นตอนที่ 3 ตามด้วยรหัสผ่าน (ซึ่งจะไม่ปรากฏเมื่อคุณพิมพ์)
![การกำหนดค่า Pu Tty](/f/1c362d6b7745f1e38d4c5fb62a681eb4.png)
หากคุณได้รับการปฏิเสธการเชื่อมต่อหรือข้อผิดพลาดการเชื่อมต่อหมดเวลา ให้ทำตามขั้นตอนถัดไปเพื่ออนุญาตพอร์ตในไฟร์วอลล์ Windows
เปิดไฟร์วอลล์ Windows (บนพีซีเซิร์ฟเวอร์ FreeSSHD) แล้วไป ตั้งค่าขั้นสูง. ในหน้าต่างการตั้งค่าขั้นสูงให้คลิกที่ กฎขาเข้า > กฎใหม่. ตอนนี้ทำตามขั้นตอนตามภาพหน้าจอด้านล่าง
![พอร์ต Wf](/f/3766740374040cd653e0b81efc639b53.png)
![หมายเลขประเภทพอร์ต Wf](/f/1ded6ba507de699b1a176f5b794663d9.png)
![อนุญาตการเชื่อมต่อ Wf](/f/2b498c67976d0ea3c91fb6d02f70090f.png)
![เครือข่าย Wf](/f/18d15f42ba72de180c2cd5aedfa3f51d.png)
หากคุณยังคงพบข้อผิดพลาดในการเชื่อมต่อ ให้ลอง ping เซิร์ฟเวอร์ SSH จาก CMD หากคุณได้รับข้อความแจ้งการหมดเวลาของคำขอ แสดงว่าไฟร์วอลล์ได้รับการรักษาความปลอดภัยอย่างแน่นหนา และน่าเสียดายที่คุณไม่สามารถดำเนินการใดๆ ได้
คุณประสบความสำเร็จในการทำลายสิ่งกีดขวางหรือไม่?
คุณกำลังเพลิดเพลินกับวิดีโอ YouTube จากพีซีในที่ทำงานของคุณหรือยังคงดูแผ่นงาน excel อยู่หรือไม่? หากคุณมีความคิดหรือข้อสงสัย โปรดไปที่ฟอรัมสนทนาของเรา
ปรับปรุงล่าสุดเมื่อ 02 กุมภาพันธ์ 2565
บทความข้างต้นอาจมีลิงค์พันธมิตรซึ่งช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่มีผลกับความสมบูรณ์ของกองบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้
เขียนโดย
อาจิงญา ภูมิบุรการ
เกินบรรยาย เกมเมอร์ ผู้คลั่งไคล้ DIY ที่ชอบอ่านเกี่ยวกับเทคโนโลยี คอมพิวเตอร์ และโดยเฉพาะอย่างยิ่ง How-Things-Work!!