SSH ТУННЕЛЬ ► Линуксовые Фишечки #19
Cuprins:
- Ce este SSH Tunneling?
- Partea serverului: FreeSSHD
- Partea clientului: PUTTY
- Ați reușit să încălcați bariera?
Astăzi, încălcările de date, hackingul și amăgirea se întâmplă frecvent. Nu trece o zi fără ca știrile despre baza de date a unei companii să fie scurse sau un guvern care să cenzureze sau să controleze mai multă parte a internetului. Și întotdeauna există un prinț nigerian care își dorește ajutorul pentru a-și elibera activele de milioane de dolari.
Pentru a vă proteja identitatea și alte informații sensibile de toate acestea, trebuie să vă asigurați navigarea, în special atunci când utilizați o rețea WiFi publică. Soluția ideală este utilizarea unui VPN pe care l-am acoperit deja în mai multe cazuri.
Dar dacă te afli în spatele biroului, bibliotecii sau firewallului școlar? În timp ce VPN va funcționa (uneori), dar serviciile sunt plătite, iar cele gratuite au laturi întunecate. Tunelul SSH este una dintre alternativele care vă permite să ocoliți un firewall restrictiv fără a fi prins.
Ce este SSH Tunneling?
Tunelarea SSH este oarecum asemănătoare cu VPN. În VPN, vă conectați la un server VPN și tot traficul dvs. este criptat și este trimis prin serverul respectiv. Premisa este aceeași, dar în loc de un server VPN aveți computerul sau routerul de acasă, care funcționează ca un server, pentru rutarea traficului și durează încă câțiva pași pentru configurare.
Pentru cititorii cărora le plac detaliile tehnice, computerul din partea clientului se va conecta la un server SSH prin portul 22. Majoritatea firewall-urilor permit comunicarea prin portul 22, deoarece este portul folosit de HTTPS și nu poate descifra ceea ce se transmite prin conexiunea HTTPS, deoarece este criptat. De asemenea, SSH folosește același port, astfel încât majoritatea firewall-urilor să-l permită. Spun cel mai mult pentru că unele cu adevărat bune pot încă să-l prindă, pentru care, citiți mai jos precauția.
Un cuvânt de prudență
Înainte de a începe să analizați setările rețelei la locul de muncă, consultați politica în acest sens. În funcție de companie, veți primi cel mult un avertisment sau cel mai rău veți fi concediat de la un loc de muncă. Mai mult, dacă lucrați într-o companie care implică lucrări sensibile precum un departament guvernamental sau o bancă sau o centrală nucleară, este înțelept să nu faceți acest lucru, deoarece poate duce la o securitate compromisă, ceea ce duce la unele dintre cele mai sus menționate. Dacă un administrator IT decide să inspecteze, acesta va vedea doar traficul care circulă prin portul 22 către și de pe computerul dvs., dar nu va putea vedea care este traficul datorat criptării. Așadar, dacă vă prindeți și vă mustrați că ați încercat acest lucru, nu trebuie să ne îndreptați degetele spre noi.
Mai mult, nu este garantat faptul că această metodă va pătrunde în toate firewall-urile. Majoritatea firewall-urilor permit acest lucru, deoarece nu pot diferenția între un pachet SSH și HTTPS. Dar un firewall cu adevărat sofisticat chiar va adulma și va bloca conexiunea.
Partea serverului: FreeSSHD
Într-o conexiune VPN, vă conectați la un server VPN, în același mod în tunelarea SSH aveți nevoie de un server SSH. Există servere SSH gratuite, dar principala noastră preocupare aici este securitatea, nu este înțelept să ai încredere într-o entitate necunoscută cu datele tale. Așa că vom configura un server pe computerul de acasă. Găzduirea unui server SSH nu necesită accesorii puternice, astfel încât orice computer vechi sau cu costuri reduse este suficient de bun pentru job. FreeSSHD, o aplicație gratuită care este utilizată. Hai să o stabilim.
Pasul 1: Descărcați și instalați FreeSSHD. La sfârșitul instalării, selectați Da pentru cheile private și selectați Nu pentru Doriți să rulați FreeSSHd ca serviciu de sistem.
Pasul 2: Deschide FreeSSHD și deschide fereastra de setări făcând dublu clic pe pictograma din bara de activități. Ar trebui să existe o căsuță verde care să indice că serverul SSH rulează.
Știați? Vorbind despre firewall-uri, nu sunt doar pentru PC-uri și servere. Există câteva firewall-uri excelente și pentru smartphone-ul dvs., pe care vă recomandăm.
Pasul 3: Faceți clic pe fila Utilizatori > Adăugare pentru a adăuga un utilizator nou. În fereastra recent deschisă, introduceți numele de utilizator ales. În Parolă, selectați Parola stocată ca hașa SHA1 din meniul derulant și introduceți o parolă pe placul dvs. Bifați casetele de selectare pentru Shell & Tunneling.
Pasul 4: În fila Encryption, selectați opțiunea AES (128, 192 și 256 biți), apoi faceți clic pe filele SSH și Tunneling și modificați opțiunile conform imaginilor de mai jos.
Partea clientului: PUTTY
Pentru a vă conecta la serverul SSH, este necesară o aplicație client. Pentru asta, vom folosi aplicația client uimitoare și gratuită PuTTY. Este simplu și nu necesită instalare, perfect pentru computerele de lucru care, de obicei, nu vă permit să instalați programe.
Descărcați și deschideți PuTTY. În numele gazdelor introduceți adresa IP sau numele gazdă al computerului pe care rulează serverul SSH, selectați SSH sub Protocol și faceți clic pe Deschide. Va apărea o fereastră neagră care vă va cere să introduceți numele de utilizator. Aceasta înseamnă că conexiunea la serverul SSH are succes. Introduceți numele de utilizator setat la pasul 3, urmată de parola (care nu va apărea pe măsură ce tastați).
Dacă primiți o conexiune refuzată sau o eroare de cronometrare a conexiunii, urmați pașii următori pentru a permite portul în firewall-ul Windows.
Deschideți firewall-ul Windows (pe computerul serverului FreeSSHD) și accesați Setări avansate. În fereastra Setări avansate, faceți clic pe Reguli de intrare> Regulă nouă. Acum urmați pașii conform imaginilor de mai jos.
Dacă mai primiți o eroare de conectare, încercați să faceți un ping pe serverul SSH de la CMD. Dacă primiți un mesaj cronometrat al unei solicitări, cel mai probabil firewallul este bine securizat și, din păcate, nu puteți face nimic.
Ați reușit să încălcați bariera?
Vă bucurați de un videoclip YouTube de pe computerul dvs. de birou sau vă tot holbați la foile excel? Dacă aveți gânduri sau îndoieli, vizitați forumurile noastre de discuții.
Cum se configura tunelul ssh (redirecționarea porturilor)
Tunelarea SSH sau redirecționarea porturilor SSH este o metodă de creare a unei conexiuni SSH criptate între un client și o mașină server prin care pot fi transmise porturile de servicii.
Cum să configurați tunelul de șosete ssh pentru navigare privată
Acest tutorial vă va parcurge procesul de creare a unui tunel SSH criptat și configurarea browserelor Firefox și Google Chrome pentru a utiliza proxy SOCKS.
Cum să vă conectați la mysql prin tunelul ssh
În acest ghid, vă vom explica cum să creați un tunel SSH și să vă conectați la serverul MySQL de la clienți la distanță.