Hogyan állítsuk be az ssh alagút kialakítását a tűzfal megkerülésére

Manapság gyakran fordul elő adatsértés, feltörés és szippantás. Egy nap sem telik el anélkül, hogy a vállalat adatbázisából kiszivárognának a hírek, vagy néhány kormány cenzúrázná vagy ellenőrizné az internet nagyobb részét. És mindig van egy nigériai herceg, aki segítségedre akarja, hogy felszabadítsa millió dolláros vagyonát.

A személyazonosságának és más érzékeny információknak az ezekkel szembeni védelme érdekében meg kell védenie a böngészést, különösen nyilvános WiFi hálózat használata esetén. Az ideális megoldás egy olyan VPN használata, amelyet már több példában lefedtünk.

De mi van, ha iroda, könyvtár vagy iskolai tűzfal mögött áll? Bár a VPN működni fog (néha), de a szolgáltatások fizetettek, és az ingyenes szolgáltatásoknak sötét oldala van. Az SSH alagút az egyik alternatíva, amely lehetővé teszi a korlátozó tűzfal megkerülését anélkül, hogy elkapnának.

Mi az SSH alagút?

Az SSH alagút kissé hasonlít a VPN-re. A VPN-ben csatlakozik egy VPN-kiszolgálóhoz, és az összes forgalom titkosítva van, és ezen a szerveren továbbadódik. A feltevés ugyanaz, de a VPN-kiszolgáló helyett otthoni számítógépe vagy útválasztója szerverként működik a forgalomirányításhoz, és még néhány lépés szükséges a telepítéshez.

Azoknak az olvasóknak, akik szeretik a műszaki részleteket, az ügyféloldali számítógép a 22. porton keresztül kapcsolódik az SSH szerverhez. A legtöbb tűzfal lehetővé teszi a kommunikációt a 22. porton keresztül, mivel a HTTPS ezt a portot használja, és nem tudja megfejteni, hogy mit továbbít a HTTPS kapcsolaton keresztül, mivel titkosított. Az SSH emellett ugyanazt a portot használja, így a legtöbb tűzfal lehetővé teszi. A legtöbbet mondom, mert néhány igazán jó is elkaphatja, amiért olvassa el az alábbi óvintézkedést.

Vigyázat!

Mielőtt megkezdené a munkahelyén a hálózati beállításokat, megvizsgálhatja a vonatkozó irányelveit. A társaságtól függően legfeljebb figyelmeztetést kap, vagy legrosszabb esetben elbocsátják munkájából. Sőt, ha olyan vállalkozásban dolgozik, amely érzékeny munkát végez, például kormányhivatalnál, banknál vagy atomerőműnél, bölcs dolog ezt nem tenni, mivel ez veszélyeztetheti a biztonságot, ami a fentebb említett csapásokhoz vezethet. Ha egy informatikai adminisztrátor úgy dönt, hogy megvizsgálja, akkor csak a 22. porton keresztül áramlik a számítógépre és a számítógépről áramló forgalom, de nem fogja látni, hogy mi a forgalom a titkosítás miatt. Tehát ha elkapnak, és megfeddnek, hogy megpróbálják ezt megtenni, ne tegyünk rám mutatva az ujjainkat.

Sőt, nem garantált, hogy ez a módszer behatol minden tűzfalat. A legtöbb tűzfal ezt lehetővé teszi, mert nem tudnak különbséget tenni az SSH és a HTTPS csomag között. De egy igazán kifinomult tűzfal ezt még szimatolni fogja és blokkolja a kapcsolatot.

A szerver oldala: FreeSSHD

VPN-kapcsolat esetén csatlakozni kell egy VPN-kiszolgálóhoz, ugyanúgy az SSH-alagútban is szüksége van egy SSH-kiszolgálóra. Ingyenes SSH-kiszolgálók érhetők el, de mivel itt a legfontosabb probléma a biztonság, nem bölcs dolog megbízni egy ismeretlen entitást az adataival. Tehát kiszolgálót állítunk fel az otthoni számítógépen. Az SSH-kiszolgáló tárolása nem igényel nagy befolyást, így minden régi vagy olcsó számítógép elég jó a munkához. FreeSSHD, egy ingyenes alkalmazás, amelyet használnak. Állítsuk fel.

1. lépés: Töltse le és telepítse a FreeSSHD-t. A telepítés végén válassza az Igen elemet a Magánkulcsok számára, és válassza a Nem lehetőséget a Szeretné a FreeSSHd rendszert futtatni ?

2. lépés: Nyissa meg a FreeSSHD-t, és nyissa meg a beállítási ablakot, ha duplán kattint a tálcán található ikonra. Zöld pipának kell lennie, amely jelzi, hogy az SSH szerver fut.

Tudtad? A tűzfalakról nem csak a PC-k és a kiszolgálók. Van néhány kiváló tűzfala okostelefonjára is, amelyeket ajánlunk.

3. lépés: Új felhasználó hozzáadásához kattintson a Felhasználók fülre> Hozzáadás. Az újonnan megnyílt ablakban írja be a kívánt felhasználónevet. A Jelszó mezőben válassza a legördülő menüből az SHA1 kivonatként tárolt jelszó elemet, és írja be a kívánt jelszót. Jelölje be a Héj és alagút jelölőnégyzeteket.

4. lépés: A Titkosítás lapon válassza az AES (128, 192 és 256 bit) lehetőséget, majd kattintson az SSH és az alagút fülre, és módosítsa az opciókat az alábbi képek szerint.

Ügyféloldal: PuTTY

Az SSH-kiszolgálóhoz való kapcsolódáshoz kliensalkalmazásra van szükség. Ehhez a félelmetes és ingyenes PuTTY kliens alkalmazást fogjuk használni. Ez egyszerű és nem igényel telepítést, tökéletes munka PC-khez, amelyek általában nem engedik meg a programok telepítését.

Töltse le és nyissa meg a PuTTY alkalmazást. A Gazdagép neve mezőbe írja be annak a számítógépnek az IP-címét vagy gazdagépnevét, amelyen az SSH szerver fut, válassza a Protokoll alatt az SSH lehetőséget, majd kattintson az Megnyitás gombra. Megjelenik egy fekete ablak, amely felszólítja a felhasználónév megadására. Ez azt jelenti, hogy sikeres a kapcsolat az SSH szerverrel. Írja be a 3. lépésben beállított felhasználónevet, majd jelszót (amely nem jelenik meg gépelés közben).

Ha a kapcsolat megtagadása vagy a kapcsolat időtúllépése hibája van, kövesse a következő lépéseket, hogy engedélyezze a portot a Windows tűzfalban.

Nyissa meg a Windows tűzfalat (a FreeSSHD kiszolgáló PC-jén), és lépjen a Speciális beállítások elemre. A Speciális beállítások ablakban kattintson a Bejövő szabályok> Új szabály elemre. Most kövesse az alábbi képernyőképeken megadott lépéseket.

Ha továbbra is kapcsolati hibát tapasztal, próbáljon meg pinggelni az SSH szervert a CMD-ből. Ha kérésre időtúllépési üzenetet kap, akkor a tűzfala valószínűleg szorosan biztonságos, és sajnos nem tehet semmit.

Sikerült megtörni az akadályt?

Élvez egy YouTube videót az irodai számítógépről, vagy továbbra is az Excel lapokra néz? Ha bármilyen gondolata vagy kétsége van, látogasson el a fórumra.