|
Az építés ötlete a SSH alagút az összes kapcsolat titkosítása (függetlenül attól, hogy például egy https vagy http oldalra lép-e), és csatlakozzon ehhez Internet keresztül a biztonságos csatorna. Ez a "biztonságos" csatorna nem más, mint a szerver erre a célra konfigurálva. Ez a szerver lehet például a házában. |
A módszer "hátránya" az, hogy mindig be kell kapcsolnia és konfigurálnia kell ezt a gépet ahhoz, hogy SSH-kiszolgálóként működjön, de ez lehetővé teszi a kapcsolat biztonságának jelentős javítását, és még a hálózati rendszergazdák által előírt csatlakozási korlátozások kikerülését is (például a munkád).
Hallom, hogy kérdezed: ez valóban segíthet nekem? Nos, tegyük fel a következő forgatókönyvet: Ön egy ingyenes Wi-Fi-vel rendelkező internetkávézóban vagy étteremben van, és banki átutalást vagy más fontos műveletet kell végrehajtania. Természetesen mindig ajánlott ilyen típusú tranzakciókat biztonságos környezetben végrehajtani. Van azonban megoldás: SSH alagút. Ily módon "biztonságos" szerverünkön keresztül csatlakozhatunk az internethez.
Ez a módszer számos munkahelyi környezetben a kapcsolatokra vonatkozó korlátozások megkerülésére is hasznos. Nem érheti el a YouTube-ot a munkahelyéről? Nos, egy SSH-alagút lehet a megoldás, mivel minden kérést a "biztonságos" szerveren keresztül fogunk megküldeni. Más szavakkal, mivel a biztonságos szerver IP-címe nincs blokkolva (igen, másrészt a YouTube-on), akkor képes lesz megkerülni ezt a korlátozást (mivel nem férhet hozzá a YouTube-hoz), mivel a vállalat rendszergazdája számára hálózatban a géped csak a "biztonságos" szervereddel csevegett, és fogalma sincs arról, hogy rajta keresztül valóban sok oldalt böngésznél.
Ebben az oktatóanyagban elmagyarázzuk a "tipikus" esetet: Linux szerver, Windows kliens.
Konfigurálja a Linux szervert
1. - Telepítse az SSH szervert. Ehhez megnyitottam egy terminált és futottam:
En Ubuntu:
sudo apt-get install openssh-server
En Bolthajtás:
pacman -S openssh
En Fedora:
yum -y telepítem az openssh-szervert
Kész. Mostantól SSH-klienssel férhet hozzá az Ubuntu (SSH-kiszolgálóhoz).
2. - A telepítés után érdemes áttekinteni a konfigurációs fájlt:
sudo nano / etc / ssh / sshd_config
Ebből a fájlból könnyedén konfigurálhatja SSH szerverét. Javaslom, hogy csak 2 paramétert módosítsak: port és allowusers.
Az esetleges támadások elkerülése érdekében tanácsos megváltoztatni az SSH által használt portot. Alapértelmezés szerint a 22-es értékkel érkezik, kiválaszthat egy másikat, amelyik a legjobban megfelel (ennek az oktatóanyagnak a céljaira a 443-at választottuk, de lehet bármilyen más is).
Az Allowusers paraméter lehetővé teszi a hozzáférés korlátozását a felhasználó és opcionálisan a gazdagép között, ahonnan csatlakozni tud. A következő példa korlátozza az SSH-kiszolgálóhoz való hozzáférést, így csak a felhasználók tudják ezt megtenni a 10.1.1.1 és 10.2.2.1 hosztokról.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
Konfigurálja az útválasztót
Abban az esetben, ha a kiszolgáló egy útválasztó mögött van, akkor az utóbbit úgy kell konfigurálni, hogy az ne akadályozza a bejövő kapcsolatokat. Pontosabban konfigurálnia kell.
Mielőtt a lényegre térne és bemutatná a szükséges konfigurációt, körültekintőnek tűnik egy kicsit elmagyarázni, hogy mi is a port-továbbítás.
Tegyük fel, hogy 3 gépből áll egy helyi hálózat, amelyek mindegyike egy router mögött van. Hogyan tud kommunikálni egy bejövő kapcsolat (SSH-től, ahogy ez a mi esetünkben van) a helyi hálózatunk 1-es gépével? Ne felejtsük el, hogy "kívülről" a 3 gép, bár rendelkeznek helyi IP-vel, egyetlen nyilvános IP-címet osztanak meg, amelyen keresztül csatlakoznak az internethez.
A fent említett probléma megoldása a port-továbbítás. Ily módon, amikor a bejövő kapcsolatokat a nyilvános IP-nk X portjára fogadják, az útválasztó a megfelelő géphez irányítja. Ily módon, valahányszor azon a porton keresztül csatlakozunk, tudjuk, hogy az útválasztó átirányít minket (tehát port-továbbítást) a megfelelő gépre. Mindezt nyilván az útválasztóban kell konfigurálni.
A port-továbbítás konfigurációja kissé eltér az Ön által használt útválasztótól. A legpraktikusabb meglátogatni portforward.com, válassza ki a használt útválasztó modellt, és kövesse az ott leírt lépéseket.
Konfigurálja a Windows klienst
A Windows rendszerről történő csatlakozáshoz praktikus a PuTTY eszközt SSH kliensként használni.
1. - Az első lépés a PuTTY letöltése
Amint a PuTTY letöltési oldalán láthatja, többféle verzió érhető el. Javaslom a program hordozható verziójának letöltését: putty.exe. A hordozható változat kiválasztásának az az előnye, hogy mindig hordozhatja magával egy pendrive-on, és futtathatja a programot bármely számítógépről, bárhol is legyen.
2. - Nyissa meg a PuTTY-t, és adja meg annak a szervernek az IP-címét (nyilvános) és portját, amelyhez az SSH-ügyfélnek csatlakoznia kell. Hogyan lehet megtudni a szerver nyilvános IP-jét? Könnyű, csak google-ben "mi az én nyilvános IP-m", megtalálja az oldalak ezreit, amelyek ezt a szolgáltatást kínálják.
3. - Ha az "ügyfél" egy proxy mögött van, ne felejtse el megfelelően beállítani. Abban az esetben, ha nem biztos abban, hogy milyen adatokat kell megadnia, nyissa meg az Internet Explorert, és válassza az Eszközök> Kapcsolatok> LAN-beállítások> Speciális lehetőséget. Másolja és illessze be az ott megjelenő adatokat a PuTTY-ben, az alábbi képen látható módon. Bizonyos esetekben előfordulhat, hogy felhasználónevet és jelszót kell megadnia.
4. - Az SSH alagút megépítéséhez meg kell adnia a "helyi" port-továbbítás adatait. Válassza a Csatlakozás> SSH> Alagutak lehetőséget. Itt az ötlet a következő, meg kell mondanunk a PuTTY-nek, mely kapcsolatokat kell átirányítani a biztonságos szerverünkre. Ehhez ki kell választanunk egy portot.
Javaslom, különösen, ha a gép egy proxy mögött áll, az az, hogy válassza a 443-as portot, mivel az SSL használja biztonságos kapcsolatok létrehozására, ami megnehezíti az adminisztrátor számára, hogy felfedezze, mit csinál. Másrészt a 8080-as portot használja a HTTP (amely nem "biztonságos" kapcsolat), így egy tapasztalt hálózati rendszergazda gyanús lehet, és akár blokkolhatja is a portot más típusú kapcsolatok esetén.
A Cél mezőbe írja be újra a biztonságos szerver IP-jét, majd kettőspontot és portot, amelyet az "A router konfigurálása" pontban és a ~ / .ssh / config fájlban nyitott meg. Például 192.243.231.553:443.
Válassza a Dinamikus lehetőséget (amely létrehoz egy SOCKS kapcsolatot, amelyet a következő pontban használunk), majd kattintson az Hozzáadás gombra.
5. - Visszamentem a PuTTY főképernyőjére, rákattintottam a Mentés, majd a Megnyitás gombra. A szerverhez való első csatlakozáskor az alábbihoz hasonló figyelmeztető üzenet jelenik meg:
6. - Ezután meg fogja kérni a felhasználónevet és a jelszót a szerverhez való hozzáféréshez.
Ha minden rendben ment, a bejelentkezés befejezése után valami olyasmit kell látnia, mint amit alább láthat ...
7.- Végül a PuTTY bezárása nélkül nyissa meg és állítsa be a Firefoxot (vagy kedvenc böngészőjét), hogy csatlakozzon az internethez a PuTTY-n keresztül.
