Bagaimana untuk menyediakan tunnel ssh untuk memintas firewall

Hari ini, pelanggaran data, penggodaman dan pengintipan sering terjadi. Tidak satu hari berlalu tanpa berita mengenai pangkalan data syarikat mendapatkan bocor atau sesetengah pemeriksaan kerajaan atau mengawal lebih banyak bahagian internet. Dan selalu ada pangeran Nigeria yang ingin bantuan anda untuk membebaskan aset juta dolarnya.

Untuk melindungi identiti anda dan maklumat sensitif yang lain dari semua ini, anda perlu memastikan penyemakan imbas anda, terutamanya apabila menggunakan rangkaian WiFi awam. Penyelesaian yang ideal adalah menggunakan VPN yang telah kami tutup pada beberapa contoh.

Tetapi bagaimana jika anda berada di belakang pejabat, perpustakaan atau firewall sekolah? Walaupun VPN akan berfungsi (kadang-kadang) tetapi perkhidmatan dibayar dan yang percuma mempunyai sisi gelap. Terowong SSH adalah salah satu alternatif untuk ini yang membolehkan anda memintas firewall yang ketat tanpa tertangkap.

Apakah SSH Tunneling?

Terowong SSH agak seperti VPN. Dalam VPN, anda menyambung ke pelayan VPN dan semua lalu lintas anda dienkripsi dan dialihkan melalui pelayan itu. Premis adalah sama tetapi bukan pelayan VPN anda mempunyai PC atau router rumah anda, bertindak sebagai pelayan, untuk laluan trafik dan memerlukan beberapa langkah lagi untuk persediaan.

Bagi pembaca yang menyukai butiran teknikal, komputer sisi klien akan menyambung ke pelayan SSH melalui port 22. Kebanyakan firewall membenarkan komunikasi di atas port 22, kerana ia digunakan oleh HTTPS dan tidak dapat mentafsirkan apa yang dihantar melalui sambungan HTTPS kerana ia disulitkan. Juga, SSH juga menggunakan port yang sama supaya kebanyakan firewall membenarkannya. Saya katakan yang paling kerana beberapa yang benar-benar baik masih boleh menangkapnya, yang mana, baca peringatan di bawah ini.

A Word of Awakening

Sebelum anda mula mencetuskan tetapan rangkaian di tempat kerja anda, semak dasarnya. Bergantung pada syarikat, anda akan, paling banyak, mendapat amaran atau terburuk boleh dipecat dari pekerjaan. Lebih-lebih lagi, jika anda bekerja di syarikat yang melibatkan kerja sensitif seperti jabatan kerajaan atau bank atau stesen kuasa nuklear, adalah bijak untuk tidak melakukan ini kerana ia boleh membawa kepada keselamatan yang terjejas, yang membawa kepada beberapa hacks yang disebutkan di atas. Jika pentadbir IT memutuskan untuk memeriksa, dia hanya akan melihat lalu lintas yang mengalir menerusi port 22 ke dan dari PC anda tetapi tidak dapat melihat apa yang lalu lintas disebabkan penyulitan. Jadi jika anda tertangkap dan ditegur kerana mencuba ini, tidak ada jari yang harus ditunjukkan kepada kami.

Selain itu, tidak ada jaminan bahawa kaedah ini akan menembusi semua firewall. Kebanyakan firewall membolehkan ini kerana mereka tidak boleh membezakan antara paket SSH & HTTPS. Tetapi firewall yang benar-benar canggih akan menghidu keluar dan menyekat sambungan itu.

Side Server: FreeSSHD

Dalam sambungan VPN, anda menyambung ke pelayan VPN, dengan cara yang sama dalam terowong SSH anda memerlukan pelayan SSH. Terdapat pelayan SSH percuma yang tersedia tetapi sebagai perhatian utama kami di sini adalah keselamatan, tidak bijak untuk mempercayai entiti yang tidak dikenali dengan data anda. Jadi kami akan menyediakan pelayan di PC rumah. Membina pelayan SSH tidak memerlukan keberanian yang kuat sehingga mana-mana PC lama atau kos rendah cukup baik untuk pekerjaan itu. FreeSSHD, aplikasi percuma yang digunakan. Mari buatkannya.

Langkah 1: Muat turun dan pasang FreeSSHD. Di penghujung pemasangan, pilih Ya untuk Kunci Pribadi dan pilih Tidak untuk Adakah anda ingin menjalankan FreeSSHd sebagai perkhidmatan sistem.

Langkah 2: Buka FreeSSHD dan buka tetingkap tetapan dengan mengklik dua kali ikon di bar tugas. Perlu ada tanda hijau yang menunjukkan pelayan SSH sedang berjalan.

Adakah kamu tahu? Bercakap tentang firewall, mereka bukan sahaja untuk PC dan pelayan. Terdapat beberapa firewall yang sangat baik untuk telefon pintar anda juga, yang kami cadangkan.

Langkah 3: Klik tab Pengguna > Tambah untuk menambah pengguna baru. Dalam tetingkap yang baru dibuka, masukkan nama pengguna pilihan anda. Dalam Kata Laluan, pilih Kata Laluan yang disimpan sebagai hash SHA1 dari menu drop-down dan masukkan kata laluan yang anda sukai. Tandakan kotak semak untuk Shell & Tunneling.

Langkah 4: Dalam tab Penyulitan pilih pilihan AES (128, 192 dan 256 bit) kemudian klik tab SSH dan Tunneling dan ubah suai pilihan mengikut imej di bawah.

Bahagian Klien: PuTTY

Untuk menyambung ke pelayan SSH, aplikasi klien diperlukan. Untuk itu, kami akan menggunakan aplikasi klien PuTTY yang hebat dan percuma. Ia mudah dan tidak memerlukan pemasangan, sesuai untuk PC kerja yang biasanya tidak membenarkan anda memasang program.

Muat turun dan buka PuTTY. Dalam Nama Hos masukkan alamat IP atau nama hos PC di mana pelayan SSH sedang berjalan, pilih SSH di bawah Protokol dan klik Buka. Tetingkap hitam akan muncul meminta anda memasukkan nama pengguna. Ini bermakna sambungan ke pelayan SSH berjaya. Masukkan nama pengguna yang anda tetapkan di Langkah 3 yang diikuti oleh kata laluan (yang tidak akan muncul semasa anda menaip).

Jika anda mendapat sambungan yang ditolak atau ralat sambungan, tamatlah langkah-langkah seterusnya untuk membenarkan port dalam firewall Windows.

Buka firewall Windows (pada PC pelayan FreeSSHD) dan pergi ke Tetapan Lanjutan. Di tetingkap Tetapan Lanjutan, klik pada Peraturan Masuk> Peraturan Baru. Sekarang ikuti langkah-langkah seperti tangkapan skrin di bawah.

Jika anda masih mendapat ralat sambungan, cuba ping pelayan SSH anda dari CMD. Sekiranya anda mendapat permintaan untuk membuat pesanan, kemungkinan besar firewall dilindungi dengan ketat dan, malangnya, anda tidak boleh melakukan apa-apa.

Adakah anda berjaya melupuskan halangan?

Adakah anda menikmati video YouTube dari PC pejabat anda atau masih menatap helaian yang cemerlang? Jika anda mempunyai sebarang pemikiran atau keraguan, sila lawati forum perbincangan kami.