Kuinka asentaa ssh-tunnelointi palomuurin ohittamiseksi

Nykyään tietorikkomuksia, hakkerointia ja snooppaa tapahtuu usein. Yksi päivä ei kulje ilman, että uutiset yrityksen tietokannasta ovat vuotaneet tai jotkut hallitukset sensuroivat tai hallitsevat enemmän Internetiä. Ja aina on yksi Nigerian prinssi, joka haluaa apuasi miljoonan dollarin varojensa vapauttamiseksi.

Suojataksesi henkilöllisyytesi ja muut arkaluontoiset tietosi kaikilta näiltä, ​​sinun on suojattava selauksesi, varsinkin kun käytät julkista WiFi-verkkoa. Ihanteellinen ratkaisu on käyttää VPN: ää, jonka olemme jo kattaneet useissa tapauksissa.

Mutta entä jos olet toimiston, kirjaston tai koulun palomuurin takana? Vaikka VPN toimii (joskus), mutta palvelut ovat maksettuja ja ilmaisilla on tummat puolet. SSH-tunnelointi on yksi vaihtoehto tästä, jonka avulla voit ohittaa rajoittavan palomuurin tarttumatta kiinni.

Mikä on SSH-tunnelointi?

SSH-tunnelointi on vähän kuin VPN. VPN-tilassa muodostat yhteyden VPN-palvelimeen, ja kaikki liikenteesi on salattu ja reititetään kyseisen palvelimen läpi. Lähtökohta on sama, mutta VPN-palvelimen sijaan sinulla on kotitietokoneesi tai reititin, joka toimii palvelimena liikenteen reitittämistä varten, ja asennus vie vielä muutama vaihe.

Lukijoille, jotka pitävät teknisistä yksityiskohdista, asiakaspuoleinen tietokone muodostaa yhteyden SSH-palvelimeen portin 22 kautta. Suurin osa palomuureista sallii tiedonsiirron portin 22 kautta, koska se on HTTPS: n käyttämä portti, eikä se pysty salaamaan, mitä HTTPS-yhteyden kautta siirretään, koska se on salattu. SSH käyttää myös samaa porttia, joten suurin osa palomuureista sallii sen. Sanon eniten, koska jotkut todella hyvät voivat silti kiinni siitä, mistä lukea alla oleva varoitus.

Varovaisuuden sana

Ennen kuin aloitat pilata verkkoasetuksissa työpaikallasi, tutustu sen tätä koskeviin käytäntöihin. Yrityksestä riippuen saat enintään varoituksen tai pahimmassa tapauksessa potkut. Lisäksi, jos työskentelet yrityksessä, joka harjoittaa arkaluonteista työtä, kuten julkishallinnon yksikkö, pankki tai ydinvoimala, on viisasta olla tekemättä tätä, koska se voi vaarantaa turvallisuuden, mikä johtaa joihinkin edellä mainituista hakkereista. Jos tietotekniikan järjestelmänvalvoja päättää tarkastaa, hän näkee vain portin 22 kautta kulkevan liikenteen tietokoneellesi ja PC: ltä, mutta ei näe mitä liikenne aiheuttaa salausta. Joten jos pidät kiinni ja nuhtelet kokeilemasta tätä, mitään sormea ​​ei pitäisi osoittaa meille.

Lisäksi ei ole taattua, että tämä menetelmä tunkeutuu kaikkiin palomuureihin. Useimmat palomuurit sallivat tämän, koska ne eivät pysty erottamaan SSH- ja HTTPS-paketteja. Mutta todella hienostunut palomuuri jopa haistaa sen ja estää yhteyden.

Palvelinpuoli: FreeSSHD

VPN-yhteydessä muodostat yhteyden VPN-palvelimeen, samalla tavalla SSH-tunneloinnissa tarvitset SSH-palvelimen. Saatavilla on ilmaisia ​​SSH-palvelimia, mutta koska tärkein huolemme tässä on turvallisuus, ei ole viisasta luottaa tuntemattomaan kokonaisuuteen tietosi kanssa. Joten olemme asettamassa palvelinta kotitietokoneelle. SSH-palvelimen isännöinti ei vaadi voimakkaita sisuksia, joten kaikki vanhat tai halvat tietokoneet ovat tarpeeksi hyviä työhön. FreeSSHD, ilmainen sovellus, jota käytetään. Perustetaan se.

Vaihe 1: Lataa ja asenna FreeSSHD. Asennuksen lopussa valitse Kyllä yksityisille avaimille ja valitse Ei, haluatko suorittaa FreeSSHd: n järjestelmäpalveluna.

Vaihe 2: Avaa FreeSSHD ja avaa asetusikkuna kaksoisnapsauttamalla tehtäväpalkin kuvaketta. Sinun pitäisi olla vihreä rasti, joka osoittaa, että SSH-palvelin on käynnissä.

Tiesitkö? Palomuureista puhumattakaan, ne eivät ole vain tietokoneille ja palvelimille. Älypuhelimellesi on myös joitain erinomaisia ​​palomuureja, joita suosittelemme.

Vaihe 3: Lisää uusi käyttäjä napsauttamalla Käyttäjät- välilehteä> Lisää. Kirjoita äskettäin avattuun ikkunaan valitsemasi käyttäjänimi. Valitse Salasana- kohdasta pudotusvalikosta SHA1-tiivisteenä tallennettu salasana ja kirjoita haluamasi salasana. Valitse Shell & Tunneling -valintaruudut.

Vaihe 4: Valitse Salaus- välilehdessä AES (128, 192 ja 256 bittiä) -vaihtoehto ja napsauta sitten SSH- ja Tunnelointi- välilehtiä ja muokkaa vaihtoehtoja alla olevien kuvien mukaisesti.

Asiakaspuoli: PuTTY

Yhteyden muodostamiseksi SSH-palvelimeen tarvitaan asiakassovellus. Tätä varten käytämme mahtavaa ja ilmaista PuTTY-asiakassovellusta. Se on yksinkertainen eikä vaadi asennusta. Täydellinen työasemassa oleville tietokoneille, jotka eivät yleensä anna sinun asentaa ohjelmia.

Lataa ja avaa PuTTY. Kirjoita isäntänimeen sen tietokoneen IP-osoite tai isäntänimi, jossa SSH-palvelin on käynnissä, valitse SSH kohdassa Protokolla ja napsauta Avaa. Näkyviin tulee musta ikkuna, jossa sinua pyydetään syöttämään käyttäjänimi. Tämä tarkoittaa, että yhteys SSH-palvelimeen onnistui. Kirjoita vaiheessa 3 asettamasi käyttäjänimi ja salasana (jota ei tule kirjoittaessasi).

Jos saat yhteyden epäämisen tai yhteyden aikakatkaisuvirheen, salli portti Windowsin palomuurissa noudattamalla seuraavia vaiheita.

Avaa Windowsin palomuuri (FreeSSHD-palvelintietokoneella) ja mene Lisäasetukset. Napsauta Lisäasetukset-ikkunassa Saapuvat säännöt> Uusi sääntö. Seuraa nyt vaiheita alla olevien kuvakaappausten mukaisesti.

Jos saat edelleen yhteysvirheen, yritä pingittää SSH-palvelimesi CMD: ltä. Jos saat pyynnön aikakatkaisuviestin, todennäköisesti palomuuri on suojattu tiukasti eikä valitettavasti voi tehdä mitään.

Oletko onnistunut ylittämään esteen?

Nautitko YouTube-videosta toimistotietokoneeltasi vai katsotko silti excel-arkkeja? Jos sinulla on ajatuksia tai epäilyjä, käy keskustelufoorumillamme.