Nola sortu SSH tunela Linux zerbitzari baten eta Windows bezero baten artean

A eraikitzeko ideia SSH tunela konexio guztiak enkriptatzea da (kontuan hartu gabe, adibidez, https edo http orrira joaten bazara) eta konektatu Internet a bidez kanal segurua. Kanal "segurua" hau a baino ez da zerbitzaria horretarako konfiguratuta. Zerbitzari hau, adibidez, zure etxean egon liteke.

Metodo honen "desabantaila" da makina hau beti aktibatuta eta behar bezala konfiguratuta eduki behar duzula SSH zerbitzari gisa funtzionatzeko, baina zure konexioaren segurtasuna nabarmen hobetzeko eta sareko administratzaileek ezarritako konexio mugak saihesteko aukera ematen du (adibidez, zure lana).

Galdetzen entzuten dizut: horrek lagundu al dit benetan? Beno, demagun eszenatoki hau: doako Wi-Fi duen internet kafetegi edo jatetxe batean zaude eta banku transferentzia edo beste eragiketa garrantzitsu bat egin behar duzu. Jakina, beti gomendatzen da mota honetako eragiketak ingurune seguru batean egitea. Hala ere, bada irtenbide bat: SSH tunela. Horrela, Internetera konektatu ahal izango gara gure zerbitzari "seguruaren" bidez.

Metodo hau lan-ingurune askotan konexioetan ezarritako mugak saihesteko ere erabilgarria da. Ezin duzu YouTube-ra lanetik sartu? Beno, SSH tunela izan daiteke irtenbidea, eskaera guztiak zure zerbitzari "seguruaren" bidez egingo baitira. Beste modu batera esanda, zure zerbitzari seguruaren IPa blokeatuta ez dagoenez (bai, bestalde, YouTube-rena), murriztapen hori "saihestu" (YouTube-ra ezin zara sartu) izango zara zure enpresako administratzailearentzat. sarean zure makina zure zerbitzari "seguruarekin" berriketan ari zen eta ez du ideiarik horren bidez orrialde asko arakatzen ari zarenik.

Tutorial honetan kasu "tipikoa" azalduko dugu: Linux zerbitzaria, Windows bezeroa.

Konfiguratu Linux zerbitzaria

1. Instalatu SSH zerbitzaria. Horretarako, terminal bat ireki eta exekutatu nuen:

En Ubuntu:

sudo apt-get install openssh-server

En Arku:

pacman -S openssh

En Fedora:

yum -y openssh-server instalatu

Prest. Orain Ubuntu (SSH zerbitzaria) SSH bezero batekin sartu ahal izango duzu.

2. Instalatu ondoren, konfigurazio fitxategia berrikustea komenigarria da:

sudo nano / etc / ssh / sshd_config

Fitxategi honetatik zure SSH zerbitzaria erraz konfiguratu ahal izango duzu. Nire gomendioa da 2 parametro soilik aldatzea: ataka eta baimendu erabiltzaileak.

Balizko erasoak ekiditeko SSHk erabiliko duen ataka aldatzea komeni da. Lehenespenez, 22 balioarekin dator, ondoen egokitzen zaizun beste bat aukeratu dezakezu (tutorial honen helburuetarako 443 aukeratu dugu baina beste edozein izan daiteke).

Allowusers parametroak erabiltzailearen eta, aukeran, ostalariaren bidez sar zaitezkeen sarbidea mugatzea ahalbidetzen du. Ondorengo adibideak SSH zerbitzarirako sarbidea mugatzen du, horrela, erabiltzaileek soilik egin dezakete 10.1.1.1 eta 10.2.2.1 ostalarietatik.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Konfiguratu bideratzailea

Zure zerbitzaria bideratzaile baten atzean badago, azken hau konfiguratu behar da sarrerako konexioak blokeatu ez ditzan. Zehazkiago, konfiguratu behar duzu.

Puntu horretara iritsi eta beharrezko konfigurazioa erakutsi aurretik, zuhurra dirudi ataka-birbidaltzea zertan datzan azaltzea.

Demagun 3 makinako sare lokala duzula, guztiak bideratzaile baten atzean. Nola komunikatzen da sarrerako konexio bat (SSHtik, gure kasua izango litzatekeen moduan) 1. makinarekin gure sare lokalean komunikatzeko? Ez ahaztu "kanpotik" 3 makinek, IP lokalak dituzten arren, Internetera konektatzen diren IP publiko bakarra partekatzen dutela.

Aipatutako arazoari irtenbidea portu birbidaltzea da. Horrela, sarrerako konexioak gure IP publikoko X ataka jasotzen direnean, bideratzaileak dagokion makinara bideratuko du. Modu honetan, ataka horren bidez konektatzen garen bakoitzean, jakin dezakegu bideratzaileak birbideratuko gaituela (beraz, ataka birbidaltzea) dagokion makinara. Hori guztia, jakina, bideratzailean konfiguratu behar duzu.

Ataka birbidaltzeko konfigurazioa pixka bat aldatzen da erabiltzen ari zaren bideratzailearen arabera. Praktikoena bisitatzea da portforward.com, aukeratu erabiltzen ari zaren bideratzaile eredua eta jarraitu bertan azaldutako urratsak.

Konfiguratu Windows bezeroa

Windows-etik konektatzeko, praktikoa da PuTTY tresna SSH bezero gisa erabiltzea.

1. Lehen urratsa PuTTY deskargatzea da

PuTTY deskargatzeko orrian ikus dezakezun moduan, hainbat bertsio daude eskuragarri. Programaren bertsio eramangarria deskargatzea gomendatzen dut: putty.exe. Bertsio eramangarria aukeratzearen abantaila da beti zurekin eramateko pendrive batean eta programa edozein ordenagailutik exekutatzeko, edozein lekutan zaudela ere.

2. Ireki PuTTY eta zehaztu IP (publikoa) eta SSH bezeroak konektatu behar duen zerbitzariaren ataka. Nola jakin zure zerbitzariaren IP publikoa? Erraza, google-rekin "zein da nire ip publikoa" google zerbitzu hau eskaintzen duten milaka orrialde aurkitzeko.

3. "Bezeroa" proxy baten atzean badago, ez ahaztu behar bezala konfiguratzea. Zer datu sartu behar duzun ziur ez bazaude, ireki Internet Explorer eta joan Tresnak> Konexioak> LAN ezarpenak> Aurreratua atalera. Kopiatu eta itsatsi bertan agertzen diren datuak PuTTYn, beheko irudian ikusten den moduan. Zenbait kasutan, baliteke erabiltzaile izena eta pasahitza sartu behar izatea.

4. SSH tunela eraikitzeko ataka-birbidalketa "lokalean" egiteko datuak sartu behar dituzu. Joan Konexioa> SSH> Tunelak atalera. Hemen ideia hau da, PuTTYri esan behar diogu zein konexio "desbideratu" gure zerbitzari segurura. Horretarako, ataka bat aukeratu behar dugu.

Nire gomendioa, batez ere makina proxy baten atzean baldin badago, 443 ataka aukeratzea da, SSLk konexio seguruak egiteko erabiltzen duena baita, eta horrek zaildu egingo du administratzaileak egiten ari zaren hori. Bestalde, 8080 ataka HTTP-k erabiltzen duena da (ez da konexio "segurua"), beraz, sareko administratzaile esperientziadun bat susmagarria izan daiteke eta beste konexio mota batzuetarako ataka blokeatu ere egin dezake.

Helmugan, sartu berriro zerbitzari seguruaren IPa, ondoren puntu bat eta ireki zenuen ataka "Konfiguratu bideratzailea" izeneko puntuan eta ~ / .ssh / config fitxategian. Adibidez, 192.243.231.553:443.

Aukeratu Dinamikoa (SOCKS konexioa sortuko du, hurrengo puntuan erabiliko duguna) eta egin klik Gehitu botoian.

5. PuTTY pantaila nagusira itzuli nintzen, Gorde sakatu eta ondoren Ireki egin nuen. Zerbitzarira konektatzen zaren lehenengo aldian, behekoaren antzeko alerta mezu bat agertuko da:

6. Ondoren, zerbitzarira sartzeko erabiltzaile izena eta pasahitza eskatuko ditu.

Dena ondo joanez gero, behin saioa hasi ondoren, behean ikusten duzunaren antzeko zerbait ikusi beharko zenuke ...

7.- Azkenean, PuTTY itxi gabe, ireki eta konfiguratu Firefox (edo zure gogoko arakatzailea) Internetera PuTTY bidez konektatzeko.