Ako vytvoriť tunel SSH medzi serverom Linux a klientom Windows

Myšlienka vybudovania a Tunel SSH je zašifrovať všetky pripojenia (bez ohľadu napríklad na to, či idete na stránku https alebo http) a pripojiť sa k Internet prostredníctvom a zabezpečený kanál. Tento „bezpečný“ kanál nie je nič iné ako a Server nakonfigurovaný na tento účel. Tento server by mohol byť napríklad vo vašej domácnosti.

„Nevýhodou“ tejto metódy je, že musíte vždy mať tento počítač zapnutý a správne nakonfigurovaný, aby fungoval ako server SSH, ale umožňuje vám podstatne zvýšiť zabezpečenie vášho pripojenia a dokonca sa vyhnúť obmedzeniam spojeným s administrátormi siete ( napríklad vaša práca).

Počula som, že sa pýtate: môže mi to skutočne pomôcť? Predpokladajme teda nasledujúci scenár: nachádzate sa v internetovej kaviarni alebo reštaurácii s bezplatným Wi-Fi pripojením na internet a musíte vykonať bankový prevod alebo inú dôležitú operáciu. Samozrejme, vždy sa odporúča vykonávať tieto typy transakcií v bezpečnom prostredí. Existuje však riešenie: tunel SSH. Týmto spôsobom sa môžeme pripojiť na internet prostredníctvom nášho „zabezpečeného“ servera.

Táto metóda je tiež užitočná na obchádzanie obmedzení uvalených na pripojenia v mnohých pracovných prostrediach. Nemáte prístup k službe YouTube z práce? Riešením môže byť tunel SSH, pretože všetky požiadavky sa budú uskutočňovať prostredníctvom vášho „zabezpečeného“ servera. Inými slovami, keďže adresa IP vášho zabezpečeného servera nie je blokovaná (áno, na druhej strane server YouTube), budete sa môcť vyhnúť tomuto obmedzeniu (nebude mať prístup na server YouTube), pretože pre správcu siete vašej spoločnosti vaše zariadenie iba hovorilo s vaším „zabezpečeným“ serverom a netuší, že jeho prostredníctvom skutočne prechádzate veľa stránok.

V tomto návode vysvetlíme „typický“ prípad: server Linux, klient Windows.

Konfigurácia servera Linux

1. - Nainštalujte server SSH. Za týmto účelom som otvoril terminál a spustil:

En ubuntu:

sudo apt-get nainštalovať openssh-server

En Oblúk:

pacman -S openssh

En Fedora:

yum -y nainštalovať openssh-server

Pripravený. Teraz budete mať prístup k systému Ubuntu (server SSH) pomocou klienta SSH.

2. - Po inštalácii je užitočné skontrolovať konfiguračný súbor:

sudo nano / etc / ssh / sshd_config

Z tohto súboru budete môcť ľahko nakonfigurovať svoj server SSH. Moje odporúčanie je upraviť iba 2 parametre: port a allowusers.

Aby ste sa vyhli možným útokom, odporúča sa zmeniť port, ktorý bude SSH používať. Štandardne má hodnotu 22, môžete si zvoliť inú, ktorá vám najlepšie vyhovuje (na účely tohto tutoriálu sme vybrali 443, ale môže to byť aj iná).

Parameter Allowusers vám umožňuje obmedziť prístup používateľom a voliteľne hostiteľom, ku ktorému sa môžete pripojiť. Nasledujúci príklad obmedzuje prístup na server SSH tak, aby tak mohli robiť iba používatelia typu hostiteľ z hostiteľov 10.1.1.1 a 10.2.2.1.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Nakonfigurujte smerovač

Ak je váš server za smerovačom, je potrebné ho nakonfigurovať tak, aby neblokoval prichádzajúce pripojenia. Konkrétnejšie musíte nakonfigurovať.

Predtým, ako prejdeme k veci a ukážeme potrebnú konfiguráciu, zdá sa mi rozumné trochu vysvetliť, z čoho pozostáva presmerovanie portov.

Predpokladajme, že máte lokálnu sieť 3 strojov, všetky za routerom. Ako komunikuje prichádzajúce spojenie (zo SSH, ako by to bolo v našom prípade) so strojom 1 našej lokálnej siete? Nezabudnite, že „zvonku“ sú 3 počítače, hoci majú miestne adresy IP, zdieľajú jednu verejnú adresu IP, cez ktorú sa pripájajú k internetu.

Riešením vyššie uvedeného problému je presmerovanie portov. Týmto spôsobom, keď sa prijmú prichádzajúce spojenia s portom X našej verejnej adresy IP, smerovač ho odošle na príslušné zariadenie. Týmto spôsobom, kedykoľvek sa pripájame cez tento port, vieme, že smerovač nás presmeruje (teda smeruje ďalej) na príslušný stroj. Toto všetko musí byť samozrejme nakonfigurované v smerovači.

Konfigurácia presmerovania portov sa trochu líši podľa smerovača, ktorý používate. Najpraktickejšie je navštíviť portforward.com, vyberte model smerovača, ktorý používate, a postupujte podľa pokynov v ňom uvedených.

Nakonfigurujte klienta Windows

Na pripojenie z Windows je praktické použiť nástroj PuTTY ako SSH klienta.

1. - Prvým krokom je stiahnutie PuTTY

Ako vidíte na stránke sťahovania PuTTY, je k dispozícii niekoľko verzií. Odporúčam stiahnuť prenosnú verziu programu: putty.exe. Výhodou výberu prenosnej verzie je, že ju môžete kedykoľvek nosiť so sebou na zariadení pendrive a spustiť program z ľubovoľného počítača, nech ste kdekoľvek.

2. - Otvorte PuTTY a zadajte IP (verejnú) a port servera, ku ktorému by sa mal klient SSH pripojiť. Ako zistiť verejnú IP adresu vášho servera? Jednoduché, jednoducho vygoogliť „čo je moja verejná ip“ a nájsť tisíce stránok, ktoré ponúkajú túto službu.

3. - V prípade, že je „klient“ za proxy serverom, nezabudnite ho správne nakonfigurovať. Ak si nie ste istí, aké údaje máte zadať, otvorte Internet Explorer a choďte na Nástroje> Pripojenia> Nastavenia LAN> Rozšírené. Skopírujte a prilepte údaje, ktoré sa tam zobrazujú v aplikácii PuTTY, ako je vidieť na obrázku nižšie. V niektorých prípadoch bude možno potrebné zadať používateľské meno a heslo.

4. - Na vybudovanie tunela SSH je potrebné zadať „miestne“ údaje o presmerovaní portov. Prejdite na Pripojenie> SSH> Tunely. Myšlienka je nasledovná, musíme PuTTY povedať, ktoré spojenia sa majú „presmerovať“ na náš zabezpečený server. Aby sme to dosiahli, musíme zvoliť prístav.

Moje odporúčanie, najmä ak je počítač za serverom proxy, je, aby ste si vybrali port 443, pretože ten je používaný protokolom SSL na bezpečné pripojenie, čo administrátorovi sťaží zistenie, čo robíte. Na druhej strane je port 8080 používaný protokolom HTTP (čo nie je „zabezpečené“ pripojenie), takže skúsený správca siete môže byť podozrivý a môže dokonca zablokovať port pre iné typy pripojení.

V časti Cieľ zadajte znova adresu IP zabezpečeného servera, potom dvojbodku a port, ktorý ste otvorili, v bodke s názvom „Konfigurovať smerovač“ a v súbore ~ ​​/ .ssh / config. Napríklad 192.243.231.553:443.

Vyberte Dynamic (čím sa vytvorí SOCKS pripojenie, ktoré použijeme v ďalšom bode) a kliknite na Add.

5. - Vrátil som sa na hlavnú obrazovku PuTTY, klikol som na Uložiť a potom na Otvoriť. Pri prvom pripojení k serveru sa zobrazí výstražná správa, ako je napríklad táto:

6. - Potom vás požiada o používateľské meno a heslo s prístupom na server.

Ak všetko prebehlo dobre, po prihlásení by sa malo zobraziť niečo podobné, čo vidíte nižšie ...

7.- Na záver, bez ukončenia programu PuTTY, otvorte a nakonfigurujte Firefox (alebo váš obľúbený prehliadač) na pripojenie k internetu prostredníctvom programu PuTTY.