Android

Jak nastavit ssh tunneling obejít firewall

Seminář IPv6 2017 – Ondřej Caletka – BCOP aneb jak nejlépe IPv6 nasazovat

Seminář IPv6 2017 – Ondřej Caletka – BCOP aneb jak nejlépe IPv6 nasazovat

Obsah:

Anonim

Dnes dochází často k narušení dat, hackování a snoopingu. Neproběhne den, aniž by došlo k úniku zpráv o podnikové databázi nebo nějaké vládní cenzuře nebo kontrole větší části internetu. A vždy existuje nigerijský princ, který chce vaši pomoc, abyste uvolnili jeho miliony dolarových aktiv.

Chcete-li před těmito údaji chránit svou identitu a další citlivé informace, musíte zabezpečit prohlížení, zejména při používání veřejné sítě WiFi. Ideálním řešením je použití VPN, kterou jsme již probrali v několika případech.

Ale co když stojíte za kancelářským, knihovním nebo školním firewallem? Zatímco VPN bude fungovat (někdy), ale služby jsou placené a bezplatné mají tmavé stránky. Tunelování SSH je jednou z alternativ k tomu, která umožňuje obejít omezující bránu firewall bez zachycení.

Co je to tunel SSH?

Tunelování SSH je něco jako VPN. V síti VPN se připojujete k serveru VPN a veškerá vaše komunikace je šifrována a směrována přes tento server. Předpoklad je stejný, ale místo VPN serveru máte domácí počítač nebo router, který funguje jako server, pro směrování provozu a nastavení vyžaduje několik dalších kroků.

Pro čtenáře, kteří mají rádi technické podrobnosti, se počítač na straně klienta připojí k SSH serveru přes port 22. Většina firewallů umožňuje komunikaci přes port 22, protože je portem používaným HTTPS a nemůže rozluštit, co se přenáší přes HTTPS připojení, protože je to šifrované. SSH také používá stejný port, takže to většina firewallů umožňuje. Říkám nejvíce, protože někteří opravdu dobří to stále dokážou chytit, pro které si přečtěte níže uvedené upozornění.

Slovo opatrnosti

Než začnete na svém pracovišti provádět síťové nastavení, přečtěte si jeho zásady týkající se tohoto. V závislosti na společnosti dostanete nanejvýš varování nebo nejhorší vyhození z práce. Kromě toho, pokud pracujete ve společnosti, která zahrnuje citlivou práci, jako je státní správa nebo banka nebo jaderná elektrárna, je rozumné to nedělat, protože to může vést ke snížení bezpečnosti, což vede k některým z výše uvedených hacků. Pokud se správce IT rozhodne prohlédnout, uvidí pouze tok dat přenášený přes port 22 do a z vašeho PC, ale nebude schopen vidět, co je to kvůli šifrování. Takže pokud vás chytí a pokusí se o to vyzkoušet, neměly by na nás ukazovat žádné prsty.

Navíc není zaručeno, že tato metoda pronikne všemi bránami firewall. Většina brán firewall to umožňuje, protože nemohou rozlišovat mezi pakety SSH a HTTPS. Ale opravdu sofistikovaný firewall to dokonce vyčenichá a zablokuje připojení.

Strana serveru: FreeSSHD

V připojení VPN se připojujete k serveru VPN, stejně jako v tunelu SSH potřebujete server SSH. K dispozici jsou bezplatné servery SSH, ale protože zde jde především o zabezpečení, není moudré věřit neznámé entitě s vašimi daty. Takže na domácím počítači nastavíme server. Hostování serveru SSH nevyžaduje výkonná střeva, takže jakýkoli starý nebo levný počítač je pro tuto práci dost dobrý. FreeSSHD, bezplatná aplikace, která se používá. Pojďme to nastavit.

Krok 1: Stáhněte a nainstalujte FreeSSHD. Na konci instalace vyberte Ano pro soukromé klíče a zvolte Ne pro Chcete spustit FreeSSHd jako systémovou službu.

Krok 2: Otevřete FreeSSHD a otevřete okno nastavení dvojitým kliknutím na ikonu na hlavním panelu. Měla by existovat zelená značka označující, že server SSH běží.

Věděl jsi? Když už mluvíme o firewallech, nejsou to jen pro počítače a servery. Pro váš smartphone jsou také některé vynikající brány firewall, které doporučujeme.

Krok 3: Klepnutím na kartu Uživatelé > Přidat přidejte nového uživatele. V nově otevřeném okně zadejte požadované uživatelské jméno. V položce Heslo vyberte z rozevírací nabídky Heslo uložené jako hash SHA1 a zadejte heslo podle svých představ. Zaškrtněte políčka pro Shell & Tunneling.

Krok 4: Na kartě Šifrování vyberte možnost AES (128 192 a 256 bitů), poté klikněte na karty SSH a Tunneling a upravte možnosti podle níže uvedených obrázků.

Strana klienta: PuTTY

Pro připojení k serveru SSH je vyžadována klientská aplikace. K tomu použijeme úžasnou a bezplatnou klientskou aplikaci PuTTY. Je to jednoduché a nevyžaduje instalaci, ideální pro pracovní počítače, které obvykle neumožňují instalaci programů.

Stáhněte a otevřete PuTTY. Do pole Název hostitele zadejte IP adresu nebo název hostitele počítače, na kterém běží server SSH, vyberte SSH v části Protokol a klikněte na Otevřít. Objeví se černé okno s výzvou k zadání uživatelského jména. To znamená, že připojení k serveru SSH je úspěšné. Zadejte uživatelské jméno, které jste nastavili v kroku 3, a poté heslo (které se při psaní nezobrazí).

Pokud dojde k odmítnutí připojení nebo došlo k chybě časového limitu připojení, povolte port brány firewall systému Windows podle následujících kroků.

Otevřete firewall systému Windows (na počítači serveru FreeSSHD) a přejděte na Advanced Settings. V okně Upřesnit nastavení klikněte na Příchozí pravidla> Nové pravidlo. Nyní postupujte podle kroků níže.

Pokud chyba připojení stále přetrvává, zkuste pingovat váš server SSH z CMD. Pokud dostanete zprávu s vypršením časového limitu požadavku, pak je firewall pravděpodobně pevně zabezpečený a bohužel nemůžete nic dělat.

Podařilo se vám překonat bariéru?

Baví vás video YouTube z vašeho kancelářského počítače nebo stále zíráte na vynikající listy? Pokud máte nějaké myšlenky nebo pochybnosti, navštivte naše diskusní fóra.