Güvenlik Duvarını Atlamak için SSH Tüneli Nasıl Kurulur

Günümüzde veri ihlalleri, bilgisayar korsanlığı ve gözetleme sık sık yaşanıyor. Bir şirketin veri tabanının sızdırıldığı veya bazı hükümetlerin internetin daha fazla bölümünü sansürlediği veya kontrol ettiği haberleri olmadan bir gün geçmiyor. Ve her zaman milyon dolarlık varlıklarını serbest bırakmak için yardımınızı isteyen bir Nijeryalı prens vardır.

Kimliğinizi ve diğer hassas bilgilerinizi tüm bunlardan korumak için, özellikle halka açık bir WiFi ağı kullanırken taramanızı güvenli hale getirmeniz gerekir. İdeal çözüm, daha önce ele aldığımız bir VPN kullanmaktır. birkaç örnek.

Peki ya ofisin, kütüphanenin veya okul güvenlik duvarının arkasındaysanız? VPN (bazen) çalışacak, ancak hizmetler ücretli ve ücretsiz olanlar karanlık taraflar. SSH tünelleme, bunun alternatiflerinden biridir ve kısıtlayıcı bir güvenlik duvarını yakalanmadan atlamanızı sağlar.

SSH Tünel Açma Nedir?

SSH tünelleme biraz VPN gibidir. VPN'de bir VPN sunucusuna bağlanırsınız ve tüm trafiğiniz şifrelenir ve bu sunucu üzerinden yönlendirilir. Önerme aynıdır, ancak bir VPN sunucusu yerine, trafik yönlendirme için bir sunucu görevi gören ev PC'niz veya yönlendiriciniz vardır ve kurulum için birkaç adım daha gerekir.

Teknik detayları seven okuyucular için, istemci tarafındaki bilgisayar, 22 numaralı bağlantı noktası üzerinden bir SSH sunucusuna bağlanacaktır. Çoğu güvenlik duvarı, HTTPS tarafından kullanılan bağlantı noktası olduğundan ve HTTPS bağlantısı üzerinden ne aktarıldığını şifrelendiğinden deşifre edemediğinden, bağlantı noktası 22 üzerinden iletişime izin verir. Ayrıca, SSH aynı bağlantı noktasını kullanır, bu nedenle çoğu güvenlik duvarı buna izin verir. Çoğunu söylüyorum çünkü gerçekten iyi olanlar hala onu yakalayabilir, bunun için aşağıdaki uyarıyı okuyun.

Uyarı kelimesi
İş yerinizdeki ağ ayarlarını karıştırmaya başlamadan önce, bununla ilgili politikasını gözden geçirin. Şirkete bağlı olarak, en fazla bir uyarı alırsınız veya en kötüsü işten kovulursunuz.. Ayrıca, bir devlet dairesi, banka veya nükleer enerji gibi hassas işleri içeren bir şirkette çalışıyorsanız istasyonu, yukarıda belirtilen bazı sorunlara yol açan, güvenliğin tehlikeye girmesine yol açabileceğinden bunu yapmamak akıllıca olacaktır. hileler. Bir BT yöneticisi incelemeye karar verirse, yalnızca 22 numaralı bağlantı noktası üzerinden PC'nize gelen ve giden trafiği görecek, ancak trafiğin şifreleme nedeniyle ne olduğunu göremeyecektir. Yani yakalanırsanız ve bunu denediğiniz için azarlanırsanız, bize parmak doğrultulmamalıdır.
Ayrıca, bu yöntemin tüm güvenlik duvarlarına nüfuz edeceği garanti edilmez. Çoğu güvenlik duvarı, bir SSH ve HTTPS paketi arasında ayrım yapamadıkları için buna izin verir. Ancak gerçekten gelişmiş bir güvenlik duvarı bunu algılar ve bağlantıyı engeller.

Sunucu Tarafı: FreeSSHD

Bir VPN bağlantısında, bir VPN sunucusuna bağlanırsınız, aynı şekilde SSH tünellemede bir SSH sunucusuna ihtiyaç duyarsınız. Kullanılabilir ücretsiz SSH sunucuları var, ancak buradaki asıl endişemiz güvenlik olduğundan, verilerinizle bilinmeyen bir varlığa güvenmek akıllıca değildir. Bu yüzden ev bilgisayarında bir sunucu kuracağız. Bir SSH sunucusunu barındırmak güçlü cesaret gerektirmez, bu nedenle herhangi bir eski veya düşük maliyetli bilgisayar bu iş için yeterince iyidir. FreeSSHD, kullanılan ücretsiz bir uygulama. Ayarlayalım.

Aşama 1:İndirmek ve FreeSSHD'yi yükleyin. Kurulumun sonunda, öğesini seçin. Evet için Özel Anahtarlar ve seçin Numara için FreeSSHd'yi sistem hizmeti olarak çalıştırmak istiyor musunuz?.

Adım 2: FreeSSHD'yi açın ve görev çubuğundaki simgeye çift tıklayarak ayarlar penceresini açın. belirten yeşil bir onay işareti olmalıdır SSH sunucusu çalışıyor.

Biliyor musun? Güvenlik duvarlarından bahsetmişken, bunlar sadece PC'ler ve sunucular için değildir. Biraz var mükemmel güvenlik duvarları akıllı telefonunuz için de önermek.

Aşama 3: Tıkla Kullanıcılar sekme > Ekle Yeni bir kullanıcı eklemek için Açılan pencerede istediğiniz kullanıcı adını giriniz. İçinde Parola, Seçme SHA1 karma olarak saklanan parola açılır menüden beğendiğiniz bir şifreyi girin. için onay kutularını işaretleyin. Kabuk & tünel açma.

4. Adım: İçinde şifreleme sekme seçimi AES(128,192 ve 256 bit) seçeneğini tıklayın ve ardından SSH ve tünel açma sekmeleri ve aşağıdaki resimlere göre seçenekleri değiştirin.

İstemci Tarafı: PuTTY

SSH sunucusuna bağlanmak için bir istemci uygulaması gereklidir. Bunun için harika ve ücretsiz PuTTY istemci uygulamasını kullanacağız. Basittir ve kurulum gerektirmez; genellikle program yüklemenize izin vermeyen iş bilgisayarları için mükemmeldir.

İndir ve aç Macun. İçinde Ana Bilgisayar Adı SSH sunucusunun çalıştığı bilgisayarın IP adresini veya ana bilgisayar adını girin, öğesini seçin. SSH altında Protokol ve üzerine tıklayın Açık. Kullanıcı adını girmenizi isteyen siyah bir pencere görünecektir. Bu, SSH sunucusuna bağlantının başarılı olduğu anlamına gelir. Adım 3'te belirlediğiniz kullanıcı adını ve ardından parolayı girin (bu, siz yazarken görünmeyecektir).

Bağlantı reddedildi veya bağlantı zaman aşımına uğradı hatası alırsanız, Windows güvenlik duvarında bağlantı noktasına izin vermek için sonraki adımları izleyin.

Windows güvenlik duvarını açın (FreeSSHD sunucu bilgisayarında) ve Gelişmiş Ayarlar. Gelişmiş Ayarlar penceresinde üzerine tıklayın. Gelen Kuralları > Yeni Kural. Şimdi aşağıdaki ekran görüntülerine göre adımları izleyin.

Hala bir bağlantı hatası alıyorsanız, SSH sunucunuza CMD'den ping atmayı deneyin. Bir istek zaman aşımına uğradı mesajı alırsanız, büyük olasılıkla güvenlik duvarı sıkı bir şekilde güvence altına alınmıştır ve ne yazık ki hiçbir şey yapamazsınız.

Bariyeri aşmayı başardınız mı?

Ofis bilgisayarınızdan bir YouTube videosu mu izliyorsunuz yoksa hâlâ excel sayfalarına mı bakıyorsunuz? Herhangi bir düşünceniz veya şüpheniz varsa, tartışma forumlarımızı ziyaret edin.