Kumaha carana ngadamel torowongan SSH antara sérver Linux sareng klien Windows

Ideu ngawangun a Torowongan SSH nyaéta énkripsi sadaya konéksi (paduli, contona, upami anjeun buka halaman https atanapi http) teras nyambungkeun Internet ngalangkungan a saluran aman. Saluran "aman" ieu henteu langkung ti a server ngonpigurasi pikeun tujuan ieu. Server ieu tiasa, sapertos di bumi anjeun.


"Kerugian" tina metode ieu nyaéta yén anjeun kedah teras-teras ngahurungkeun mesin ieu sareng ngonpigurasikeun leres pikeun fungsina salaku server SSH, tapi éta ngamungkinkeun anjeun ningkatkeun sacara signifikan kaamanan konéksi anjeun bahkan ngahindaran larangan konéksi anu ditumpukeun ku pangurus jaringan (contona, padamelan anjeun).

Abdi nguping anjeun naros: naha ieu leres-leres tiasa ngabantosan kuring? Nya, hayu urang anggap skénario ieu: anjeun aya di warnet atanapi réstoran nganggo Wi-Fi gratis sareng anjeun kedah mindahkeun bank atanapi operasi penting anu sanés. Tangtosna, sok disarankeun pikeun ngalaksanakeun jenis transaksi ieu di lingkungan anu aman. Nanging, aya solusina: torowongan SSH. Ku cara kieu, urang tiasa nyambung kana Internét ngalangkungan server "aman" urang.

Metoda ieu ogé gunana pikeun ngaleungitkeun larangan anu ditumpukeun dina koneksi di seueur lingkungan padamelan. Henteu tiasa ngakses YouTube tina padamelan? Nya, hiji torowongan SSH tiasa janten solusina, sabab sadaya pamundut bakal dilakukeun ngalangkungan server "aman" anjeun. Kalayan kecap séjén, sabab IP tina sérpér aman anjeun henteu diblokir (leres, di sisi sanésna, YouTube), anjeun bakal tiasa "nyingkahan" larangan ieu (henteu tiasa aksés kana YouTube) kumargi pikeun pangurus jaringan perusahaan anjeun mesin anjeun ngan ukur ngobrol sareng sérpér "aman" anjeun sareng henteu terang yén ngalangkungan anjeun leres-leres ngotéktak seueur halaman.

Dina tutorial ieu kami bakal ngajelaskeun kasus "khas": Server Linux, Windows client.

Konpigurasikeun sérver Linux

1.- Pasang sérver SSH. Pikeun ngalakukeun ieu, kuring muka terminal sareng lumpat:

En Ubuntu:

sudo apt-get install openssh-server

En bengkokan:

pacman -S openssh

En Fedora:

yeuh -y kuring masang openssh-server

Siap. Anjeun ayeuna bakal tiasa aksés kana Ubuntu (sérpér SSH) sareng klién SSH.

2.- Sakali dipasang, gunana pikeun marios file konfigurasi:

sudo nano / jsb / ssh / sshd_config

Tina file ieu anjeun bakal tiasa ngonpigurasikeun sérver SSH anjeun kalayan gampang. Saran kuring pikeun ngarobih ngan ukur 2 parameter: port sareng allowusers.

Pikeun nyingkahan serangan mungkin disarankeun pikeun ngarobih palabuhan anu bakal digunakeun SSH. Sacara standar éta ngagaduhan nilai 22, anjeun tiasa milih anu sanés anu paling cocog pikeun anjeun (pikeun tujuan tutorial ieu kami milih 443 tapi tiasa sanés anu sanés).

Parameter Allowusers ngamungkinkeun anjeun pikeun ngawatesan aksés ku pangguna sareng, sacara opsional, host anu tiasa nyambung. Conto ieu ngawatesan aksés kana sérver SSH sahingga ngan ukur pangguna anu tiasa ngalakukeun éta ti host 10.1.1.1 sareng 10.2.2.1.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Konpigurasikeun router na

Upami server anjeun aya di tukangeun router, perlu pikeun ngonpigurasikeun anu terakhir supados henteu ngahalangan koneksi anu datang. Langkung khusus, anjeun kedah ngatur.

Sateuacan dugi kana titik sareng nunjukkeun konfigurasi anu diperyogikeun, sigana bijaksana pikeun ngajelaskeun sakedik naon anu diwangun ku port-forwarding.

Anggap anjeun gaduh jaringan lokal 3 mesin, sadayana di tukangeun router. Kumaha sambungan anu asup (tina SSH, sapertos anu bakal terjadi urang) komunikasi sareng mesin 1 dina jaringan lokal urang? Entong hilap yén "ti luar" 3 mesin, sanaos ngagaduhan IP lokal, bagikeun hiji IP umum anu ngalangkungan aranjeunna nyambung kana Internét.

Solusi masalah anu disebut tadi nyaéta port-forwarding. Ku cara kieu, nalika sambungan anu asup nampi kana port X tina IP umum kami, router bakal ngarujuk kana mesin anu saluyu. Ku cara kieu, iraha waé urang nyambungkeun palabuhan éta, urang terang yén router badé alihan kami (maka port-forwarding) kana mesin anu cocog. Sadaya ieu, jelas, kedah ngonpigurasi dina router na.

Konfigurasi port-forwarding rada beda-beda numutkeun router anu anjeun anggo. Anu paling praktis nyaéta nganjang portforward.com, pilih modél router anu anjeun anggo sareng turutan léngkah-léngkah anu dijelaskeun di dinya.

Konpigurasikeun klien Windows

Pikeun nyambung tina Windows, praktis ngagunakeun alat PuTTY salaku klien SSH.

1.- Léngkah munggaran nyaéta pikeun ngaunduh PuTTY

Sakumaha anjeun tiasa tingali dina halaman unduhan PuTTY, aya sababaraha versi anu sayogi. Kuring nyarankeun pikeun ngaunduh vérsi portabel program: putty.exe. Kauntungan milih versi portabel nyaéta anjeun salawasna tiasa nyandak éta sareng anjeun dina pendrive sareng ngajalankeun program tina komputer mana waé, dimana waé anjeun.

2.- Buka PuTTY sareng tangtukeun IP (umum) sareng palabuhan server anu kedah disambungkeun ku SSH client. Kumaha carana terang IP umum tina sérver anjeun? Gampang, kantun google "naon ip publik kuring" kanggo mendakan rébuan halaman anu nawiskeun jasa ieu.

3.- Bisi "klien" aya di tukangeun proxy, tong hilap pikeun ngaturana leres. Upami anjeun henteu yakin kana data naon anu kedah dilebetkeun, buka Internet Explorer teras buka Alat> Konéksi> Setelan LAN> Canggih. Salin sareng témpél data anu nembongan aya di PuTTY, sapertos anu katingali dina gambar di handap ieu. Dina sababaraha kasus, anjeun panginten kedah ngalebetkeun nami pangguna sareng kecap akses.

4.- Perlu asupkeun data "lokal" port-forwarding pikeun ngawangun torowongan SSH. Buka Konéksi> SSH> Torowongan. Di dieu ideu ieu di handap, urang kedah ngawartosan ka PuTTY anu sambunganna pikeun "ngalihkeun" ka sérver anu aman kami. Pikeun ngalakukeun ieu, urang kedah milih palabuhan.

Saran kuring, khususna upami mesin aya di tukangeun proxy, nyaéta anjeun milih palabuhan 443 kumargi éta anu dianggo ku SSL pikeun ngalakukeun koneksi anu aman, anu bakal nyusahkeun administrator pikeun mendakan naon anu anjeun laksanakeun. Port 8080, di sisi anu sanésna, mangrupikeun anu dianggo ku HTTP (anu sanés sambungan anu "aman") janten administrator jaringan anu berpengalaman curiga malahan tiasa ngahalangan palabuhan pikeun jinis sambungan anu sanés.

Di Tujuan, lebetkeun deui IP tina server anu aman, dituturkeun ku titik sareng port anu anjeun buka dina titik anu judulna "Konpigurasikan router" sareng dina file ~ / .shsh / config. Salaku conto, 192.243.231.553:443.

Pilih Dynamic (anu bakal nyiptakeun konéksi SOCKS, anu bakal kami anggo dina titik salajengna) teras pencét Tambihkeun.

5.- Abdi angkat deui ka layar PuTTY utama, pencét Simpen teras Buka. Pertama kali anjeun nyambung kana sérver, pesen ngageter sapertos di handap ieu bakal muncul:

6.- Teras, éta bakal naroskeun nami pangguna sareng kecap akses anjeun kalayan aksés kana sérver.

Upami sadayana lancar, sakali login parantos réngsé, anjeun kedah ningali anu sapertos anu anjeun tingali di handap ...

7.- Akhirna, tanpa nutup PuTTY, buka sareng atur Firefox (atanapi browser favorit anjeun) pikeun nyambung ka Internét ngalangkungan PuTTY.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

12 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Jose daniel Rodriguez cenahna

    patarosan dina léngkah 6 nami pangguna sareng kecap akses mana anu kuring kedah nempatkeun

  2.   Jose cenahna

    alus pisan, Kuring bakal nyobian ngonpigurasikeunana sareng bumi kuring

  3.   Al cenahna

    pikeun ngaksés internét ti bumi kuring:
    sambungan dial-up ku modél 56k,
    Kuring ngajalankeun file .bat anu ngagaduhan konfigurasi ieu:
    @Echo Pareuman
    C:
    Cd C: \ Windows
    putty -N -C -D 1080 -P 443 -ssh pamaké@00.00.000.000 -pw lulus
    Kaluar
    sareng naon anu aya hubunganana sareng dempul anu dikonfigurasi dina ieu
    formulir: dina pilihan ngadalikeun panggunaan proxy kuring nempatkeun kana http, dina proxy
    hostname Kuring nempatkeun proxy sareng port 3128 sareng username sareng password abdi
    Kuring nempatkeun data kuring anu ninggali sagala rupa anu teu kaetang sareng nyimpen ieu
    konfigurasi munggaran pikeun setélan standar
    sareng pikeun ngagunakeun mozilla, yahoo messenger, jst, kuring kedah ngabuktoskeun
    aplikasi sareng vérsi proxifier 3 ngonpigurasi ku cara kieu:
    dina server proxy kalayan alamat 127.0.0.1 port 1080 kaos kaki versi 5,
    dina aturan proxification kuring nambihan aplikasi dempul sareng dina tindakan kuring nempatkeun
    langsung, sahingga sadaya program kaluar ngalangkunganana.
    Kuring kedah terang kumaha kuring tiasa ngahontal dina telepon android kuring éta
    Kuring nyambung ka pc kuring ngalangkungan konéksi sareng ngabagi sambungan kuring tina
    aksés telepon. Abdi peryogi tutorial sareng apks pikeun méréskeun ieu pikeun kuring
    dilema. Salam sareng hatur nuhun sateuacana

  4.   Clint Eastwood cenahna

    Perlu dijelaskeun kumaha server SSH sacara ajaib bakal ngahadiran permintaan HTTP anu dilakukeun ku klien ... lemah tutorialna ...

    1.    Errol Flynn cenahna

      Salah Clint Eastwood.

      Kalayan naon anu dijelaskeun dina tutorial, "magis", éta tiasa dianggo!

      Henteu sama sekali lemah, malah kuring bakal nyarios adil sareng konkrit.

      Saé pisan dipedar pikeun anu teu ngalaman.

      Wasalam

      1.    hayu urang nganggo linux cenahna

        Kumaha saé éta parantos ngalayanan anjeun! Rangkulan! Paul.

  5.   DumasLinux cenahna

    Éta jalan pisan.

    Sakumaha dihandap, SSH torowongan sareng WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEAMPIERRE ZAMBRANO-CUEVA cenahna

    hébat pisan ogé dijelaskeun 5 * hatur nuhun

  7.   Rodrigo cenahna

    Patarosan ...
    Kumaha upami anu kuring pikahoyong nyaéta torowongan antara dua mesin Linux? Kuring gaduh kaayaan sapertos kieu: Dina padamelan kuring kuring ngiringan komputer, kami hoyong nyobian parangkat lunak konferensi video, janten urang kedah masang sérver dina pc avandonado. Masalahna nyaéta nalika masang parangkat lunak (bigbluebutton) instalasi gagal ... kami mendakan yén masalahna nyaéta unduhan komponén pamasangan diblokir (Abdi sanés élmuwan komputer, kuring guru dina diajar tetep ) ...
    Kusabab Perusahaan hébat, kamungkinan ngabantosan kami tina jaringan kirang ti nil ...
    Janten, kuring mikir nyambungkeun sérver (ubuntu server) ngalangkungan torowongan ssh sareng pc bumi kuring (anu ngagaduhan ubuntu) teras masang parangkat lunak ...
    Éta mungkin? Aranjeunna ngabantosan kuring?

  8.   Suan cenahna

    Halo alus, kuring gaduh pamundut, kuring hoyong nyambung kana aplikasi anu kuring gaduh dina server Debian abdi anu aya dina mesin virtual, anu kuring parantos dipasang dina Windows sareng kuring hoyong ngaksés aplikasi éta tina jaringan anu sanés, punten aya pituduh kuring.

  9.   anony cenahna

    Kumaha Pasang sareng Konpigurasikeun Server SSH
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko cenahna

    Halo alus, kuring gaduh patarosan anu matak ngaganggu kuring sareng kuring parantos mutuskeun badé konsultasi sareng komunitas .. ogé di dieu kuring, pikeun ningali naha anjeun tiasa ngabantosan kuring .. Abdi "énggal" dina dunya virtualisasi, linux.

    Kasus ieu di handap kuring parantos masang mesin virtual sareng linux server 14.04.5 LTS, kuring parantos ngonfigurasi jaringan dina Vbox salaku "sasak adaptor" milih adaptor jaringan kuring. Sakali dina server kuring, kuring parantos masang sababaraha hal, nyaéta, kuring gaduh aksés internét .. diantara hal éta kuring parantos masang jasa SSH, nyésakeun port 22 sacara standar sareng jasa ftp "vsftpd".

    Nalika konsultasi paréntah «ifconfig» éta ngajawab kuring:
    Tautan encap: Alamat Ethernet HW 08: 00: 27: d5: 2c: 88
    Alamat inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Ayeuna, pikeun nyambung tina komputer kuring (Windows 10) sareng Putty kana server virtual kuring nganggo ssh (port 22) kuring nganggo ip "192.168.0.13", sareng sami sareng FTP, tapi upami kuring hoyong réréncangan ti bumi nyambung ka sérver abdi boh ngalangkungan SSH atanapi FTP mustahil urang nganggo IP anu kuring anggo dina komputer kuring.

    Abdi hoyong terang kunaon ieu kusabab ip "192.168.0.13" Jigana tiasa dianggo sacara lokal, nyaéta, naha kuring kedah ngonpigurasikeun anu sanés, ngarobih / jsb / jaringan / panganteur, ngarobih hal dina iptables?
    Nya, kuring hoyong sérver kuring damel salaku IP umum anu saha waé tiasa nyambung sareng aksés.

    Hatur nuhun sateuacanna!