วิธีตั้งค่า SSH Tunneling เพื่อเลี่ยงผ่านไฟร์วอลล์

เบ็ดเตล็ด   /   by admin   /   November 29, 2021

click fraud protection

ทุกวันนี้ การละเมิดข้อมูล การแฮ็กและการสอดแนมเกิดขึ้นบ่อยครั้ง ไม่มีวันใดผ่านไปโดยที่ไม่มีข่าวว่าฐานข้อมูลของบริษัทรั่วไหลหรือรัฐบาลเซ็นเซอร์หรือควบคุมส่วนอื่นๆ ของอินเทอร์เน็ต และมีเจ้าชายไนจีเรียอยู่เสมอที่ต้องการให้คุณช่วยปลดปล่อยทรัพย์สินล้านดอลลาร์ของเขา

เพื่อปกป้องตัวตนของคุณและข้อมูลที่ละเอียดอ่อนอื่นๆ จากสิ่งเหล่านี้ คุณต้องรักษาความปลอดภัยการท่องเว็บ โดยเฉพาะอย่างยิ่งเมื่อใช้เครือข่าย WiFi สาธารณะ ทางออกที่ดีคือการใช้ VPN ที่เราได้กล่าวถึงไปแล้ว หลายกรณี.

Ssh ผ่านกำแพง
ระวังแอดมินหงุดหงิด | Shutterstock

แต่ถ้าคุณอยู่หลังสำนักงาน ห้องสมุด หรือไฟร์วอลล์ของโรงเรียนล่ะ แม้ว่า VPN จะใช้งานได้ (บางครั้ง) แต่บริการต่างๆ ได้รับการจ่ายเงินและของฟรีก็มี ด้านมืด. SSH tunneling เป็นอีกทางเลือกหนึ่งที่ทำให้คุณสามารถเลี่ยงผ่านไฟร์วอลล์ที่มีข้อจำกัดได้โดยไม่ถูกจับได้

อุโมงค์ SSH คืออะไร?

การขุดอุโมงค์ SSH นั้นค่อนข้างเหมือนกับ VPN ใน VPN คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN และการรับส่งข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสและได้รับการกำหนดเส้นทางผ่านเซิร์ฟเวอร์นั้น สถานที่ตั้งนั้นเหมือนกัน แต่แทนที่จะเป็นเซิร์ฟเวอร์ VPN คุณมีพีซีหรือเราเตอร์ที่บ้านซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางการรับส่งข้อมูลและต้องใช้ขั้นตอนเพิ่มเติมอีกสองสามขั้นตอนในการตั้งค่า

Ssh Setup1
การตั้งค่าอย่างง่าย | Shutterstock

สำหรับผู้อ่านที่ชอบรายละเอียดทางเทคนิค คอมพิวเตอร์ฝั่งไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ SSH ผ่านพอร์ต 22 ไฟร์วอลล์ส่วนใหญ่อนุญาตให้มีการสื่อสารผ่านพอร์ต 22 เนื่องจากเป็นพอร์ตที่ใช้โดย HTTPS และไม่สามารถถอดรหัสสิ่งที่กำลังส่งผ่านการเชื่อมต่อ HTTPS เนื่องจากมีการเข้ารหัส นอกจากนี้ SSH ยังใช้พอร์ตเดียวกัน ดังนั้นไฟร์วอลล์ส่วนใหญ่จึงอนุญาต ฉันพูดมากที่สุดเพราะบางคนดีจริงๆยังสามารถจับมันได้ซึ่งอ่านคำเตือนด้านล่าง

คำเตือน
ก่อนที่คุณจะเริ่มเจาะเข้าไปในการตั้งค่าเครือข่ายในที่ทำงานของคุณ ให้ทบทวนนโยบายเกี่ยวกับเรื่องนี้ คุณจะได้รับคำเตือนหรือที่แย่ที่สุดที่จะถูกไล่ออกจากงาน ทั้งนี้ขึ้นอยู่กับบริษัท. นอกจากนี้ หากคุณทำงานในบริษัทที่เกี่ยวข้องกับงานที่มีความละเอียดอ่อน เช่น หน่วยงานราชการ ธนาคาร หรือโรงไฟฟ้านิวเคลียร์ ทางสถานีก็ไม่ควรกระทำการเช่นนี้เพราะอาจทำให้เสียการรักษาความปลอดภัยได้ ส่งผลให้บางส่วนดังกล่าว แฮ็ก หากผู้ดูแลระบบไอทีตัดสินใจที่จะตรวจสอบ เขาหรือเธอจะเห็นเฉพาะการรับส่งข้อมูลที่ไหลผ่านพอร์ต 22 เข้าและออกจากพีซีของคุณ แต่จะมองไม่เห็นว่าการรับส่งข้อมูลเกิดจากการเข้ารหัส ดังนั้น หากคุณถูกจับได้และถูกตำหนิว่าพยายามทำเช่นนี้ ก็ไม่ควรชี้นิ้วมาที่เรา
นอกจากนี้ยังไม่รับประกันว่าวิธีนี้จะเจาะไฟร์วอลล์ทั้งหมดได้ ไฟร์วอลล์ส่วนใหญ่อนุญาตเนื่องจากไม่สามารถแยกความแตกต่างระหว่างแพ็กเก็ต SSH และ HTTPS แต่ไฟร์วอลล์ที่มีความซับซ้อนจริงๆ จะสูดดมสิ่งนี้และบล็อกการเชื่อมต่อ

ฝั่งเซิร์ฟเวอร์: FreeSSHD

ในการเชื่อมต่อ VPN คุณจะเชื่อมต่อกับเซิร์ฟเวอร์ VPN เช่นเดียวกับในการทันเนล SSH คุณต้องมีเซิร์ฟเวอร์ SSH มีเซิร์ฟเวอร์ SSH ฟรีให้บริการ แต่เนื่องจากข้อกังวลหลักของเราที่นี่คือความปลอดภัย ไม่ควรเชื่อถือเอนทิตีที่ไม่รู้จักกับข้อมูลของคุณ ดังนั้นเราจะตั้งค่าเซิร์ฟเวอร์บนพีซีที่บ้าน การโฮสต์เซิร์ฟเวอร์ SSH ไม่ต้องการความกล้าที่ทรงพลัง ดังนั้นพีซีรุ่นเก่าหรือราคาถูกใดๆ ก็เพียงพอสำหรับงาน FreeSSHD แอพฟรีที่ใช้ มาตั้งค่ากัน

ขั้นตอนที่ 1:ดาวน์โหลด และติดตั้ง FreeSSHD เมื่อสิ้นสุดการติดตั้ง ให้เลือก ใช่ สำหรับ กุญแจส่วนตัว และเลือก เลขที่ สำหรับ คุณต้องการเรียกใช้ FreeSSHd เป็นบริการของระบบหรือไม่.

คีย์ส่วนตัวฟรี Sshd
บริการระบบ ฟรี Sshd

ขั้นตอนที่ 2: เปิด FreeSSHD และเปิดหน้าต่างการตั้งค่าโดยดับเบิลคลิกที่ไอคอนในแถบงาน ควรมีขีดสีเขียวแสดงว่า เซิร์ฟเวอร์ SSH กำลังทำงาน.

สถานะเซิร์ฟเวอร์ ฟรี Sshd

เธอรู้รึเปล่า? เมื่อพูดถึงไฟร์วอลล์ สิ่งเหล่านี้ไม่ได้มีไว้สำหรับพีซีและเซิร์ฟเวอร์เท่านั้น มีบ้าง ไฟร์วอลล์ที่ยอดเยี่ยม สำหรับสมาร์ทโฟนของคุณด้วย ซึ่งเรา แนะนำ.

ขั้นตอนที่ 3: คลิก ผู้ใช้ แทป > เพิ่ม เพื่อเพิ่มผู้ใช้ใหม่ ในหน้าต่างที่เพิ่งเปิดใหม่ ให้ป้อนชื่อผู้ใช้ที่คุณเลือก ใน รหัสผ่าน, เลือก รหัสผ่านที่จัดเก็บเป็นแฮช SHA1 จากเมนูแบบเลื่อนลงและป้อนรหัสผ่านที่คุณต้องการ ทำเครื่องหมายที่ช่องสำหรับ เปลือก & อุโมงค์.

เพิ่มผู้ใช้ Sshd. ฟรี

ขั้นตอนที่ 4: ใน การเข้ารหัส เลือกแท็บ AES (128,192 และ 256 บิต) ตัวเลือกจากนั้นคลิกที่ SSH และ อุโมงค์ แท็บและแก้ไขตัวเลือกตามภาพด้านล่าง

Ssh ฟรี Sshd1
การตั้งค่าสำหรับแท็บ SSH
ขุดอุโมงค์ฟรี Sshd
การตั้งค่าสำหรับแท็บอุโมงค์

ฝั่งไคลเอ็นต์: PuTTY

ในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH จำเป็นต้องมีแอปไคลเอนต์ เพื่อสิ่งนั้น เราจะใช้แอปไคลเอนต์ PuTTY ที่ยอดเยี่ยมและฟรี เรียบง่ายและไม่ต้องติดตั้ง เหมาะสำหรับพีซีที่ทำงานซึ่งมักจะไม่อนุญาตให้คุณติดตั้งโปรแกรม

ดาวน์โหลดและเปิด PuTTY. ใน ชื่อโฮสต์ ป้อนที่อยู่ IP หรือชื่อโฮสต์ของพีซีที่เซิร์ฟเวอร์ SSH ทำงานอยู่ เลือก SSH ภายใต้ มาตรการ และคลิกที่ เปิด. หน้าต่างสีดำจะปรากฏขึ้นเพื่อขอให้คุณป้อนชื่อผู้ใช้ ซึ่งหมายความว่าการเชื่อมต่อกับเซิร์ฟเวอร์ SSH สำเร็จ ป้อนชื่อผู้ใช้ที่คุณตั้งไว้ในขั้นตอนที่ 3 ตามด้วยรหัสผ่าน (ซึ่งจะไม่ปรากฏขณะที่คุณพิมพ์)

Pu Tty Config

หากคุณได้รับข้อผิดพลาดในการเชื่อมต่อหรือการเชื่อมต่อหมดเวลา ให้ทำตามขั้นตอนถัดไปเพื่ออนุญาตพอร์ตในไฟร์วอลล์ Windows

เปิดไฟร์วอลล์ Windows (บนพีซีเซิร์ฟเวอร์ FreeSSHD) แล้วไป ตั้งค่าขั้นสูง. ในหน้าต่างการตั้งค่าขั้นสูง ให้คลิกที่ กฎขาเข้า > กฎใหม่. ทำตามขั้นตอนตามภาพหน้าจอด้านล่าง

พอร์ต WF
เลือก ท่าเรือ สำหรับประเภทของกฎ
หมายเลขประเภทพอร์ต Wf
เลือก TCP และป้อน 22 สำหรับหมายเลขพอร์ต
อนุญาตการเชื่อมต่อ Wf
เลือก อนุญาตให้เชื่อมต่อ
เครือข่าย Wf
ทำเครื่องหมายทั้งสามตัวเลือก

หากคุณยังคงได้รับข้อผิดพลาดในการเชื่อมต่อ ให้ลอง ping เซิร์ฟเวอร์ SSH ของคุณจาก CMD หากคุณได้รับข้อความร้องขอหมดเวลา แสดงว่าไฟร์วอลล์ส่วนใหญ่มีการรักษาความปลอดภัยอย่างแน่นหนา และน่าเสียดายที่คุณไม่สามารถทำอะไรได้

คุณทะลวงบาเรียสำเร็จหรือไม่?

คุณเพลิดเพลินกับวิดีโอ YouTube จากพีซีในสำนักงานหรือยังคงดูแผ่นงาน Excel อยู่หรือไม่ หากคุณมีความคิดหรือข้อสงสัย โปรดไปที่ฟอรัมสนทนาของเรา

แท็ก cloud
เรตติ้ง
0
มุมมอง
0
ความคิดเห็น
YOU MIGHT ALSO LIKE