如何在Linux服務器和Windows客戶端之間創建SSH隧道

Alejandro (a.k.a KZKG^Gaara)

6 Minutos

 建立一個 SSH隧道 加密所有連接(例如,無論是否轉到https或http頁面)並連接到 網際網路 通過一個 安全通道。 這個“安全”渠道無非是 服務器 為此配置。 例如,此服務器可能在您的房屋中。


這種方法的“缺點”是,您始終必須打開計算機並將其正確配置為可以用作SSH服務器,但是它可以使您顯著提高連接的安全性,甚至可以逃避網絡管理員施加的連接限制(例如您的工作)。

我聽到你問:這真的可以幫助我嗎? 好吧,讓我們假設以下情況:您正在使用免費Wi-Fi的網吧或餐廳中,並且需要進行銀行轉帳或其他重要操作。 當然,始終建議在安全的環境中進行這些類型的交易。 但是,有一個解決方案:SSH隧道。 這樣,我們可以通過“安全”服務器連接到Internet。

此方法還可用於規避對許多工作環境的連接施加的限制。 無法通過工作訪問YouTube? 嗯,SSH隧道可能是解決方案,因為所有請求都將通過“安全”服務器發出。 換句話說,由於您的安全服務器的IP未被阻止(是的,YouTube的IP),因此您可以“規避”此限制(無法訪問YouTube),因為對於公司網絡的管理員而言您的計算機僅與“安全”服務器聊天,並且不知道通過它實際上您正在瀏覽許多頁面。

在本教程中,我們將解釋“典型”情況:Linux服務器,Windows客戶端。

配置Linux服務器

1。 - 安裝SSH服務器。 為此,我打開了一個終端並運行:

En Ubuntu:

須藤 apt-get 安裝 openssh-server

En :

pacman -S 打開sh

En Fedora:

yum -y安裝openssh-server

準備。 現在,您將能夠使用SSH客戶端訪問Ubuntu(SSH服務器)。

2。 - 安裝後,查看配置文件很有用:

須藤nano / etc / ssh / sshd_config

通過此文件,您可以輕鬆配置SSH服務器。 我的建議是僅修改2個參數:port和allowusers。

為了避免可能的攻擊,建議更改SSH將使用的端口。 默認情況下,它的值是22,您可以選擇另一個最適合您的值(就本教程而言,我們選擇443,但也可以是其他任何值)。

Allowusers參數允許您限制用戶以及可以選擇連接主機的訪問權限。 以下示例限制了對SSH服務器的訪問,以便只有某某用戶才能從主機10.1.1.1和10.2.2.1進行訪問。

允許用戶so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

配置路由器

如果您的服務器位於路由器後面,則必須對其進行配置,以使其不會阻止傳入的連接。 更具體地說,您必須進行配置。

在進行討論並顯示必要的配置之前,謹慎地解釋一下端口轉發的內容是明智的。

假設您有一個由3台計算機組成的局域網,所有這些計算機都位於路由器後面。 如何通過傳入連接(例如SSH)與本地網絡上的計算機1通信? 不要忘記,“ 3台機器”雖然具有本地IP,但它們“從外部”共享一個公用IP,通過它們它們可以連接到Internet。

解決上述問題的方法是端口轉發。 這樣,當收到到我們公共IP的端口X的傳入連接時,路由器會將其引用到相應的計算機。 這樣,無論何時通過該端口連接,我們都知道路由器將重定向我們(因此將端口轉發)到相應的計算機。 所有這些,顯然必須在路由器中進行配置。

根據您使用的路由器,端口轉發配置會有所不同。 最實用的是參觀 Portforward.com,選擇您使用的路由器型號,然後按照此處描述的步驟進行操作。

配置Windows客戶端

要從Windows連接,可以將PuTTY工具用作SSH客戶端。

1。 - 第一步是下載PuTTY

如您在PuTTY下載頁面上所見,有多個版本可用。 我建議下載該程序的便攜式版本:putty.exe。 選擇便攜式版本的優點是,無論何時何地,您都可以隨身攜帶它,並可以從任何計算機上運行該程序。

2。 - 打開PuTTY,並指定SSH客戶端應連接到的服務器的IP(公共)和端口。 如何找出服務器的公共IP? 只需使用Google“什麼是我的公共IP”就可以輕鬆地找到數千個提供此服務的頁面。

3。 - 如果“客戶端”位於代理後面,請不要忘記正確配置它。 如果您不確定要輸入什麼數據,請打開Internet Explorer,然後轉到“工具”>“連接”>“ LAN設置”>“高級”。 複製並粘貼在PuTTY中顯示的數據,如下圖所示。 在某些情況下,您可能需要輸入用戶名和密碼。

4。 - 有必要輸入“本地”端口轉發數據以構建SSH隧道。 轉到“連接”>“ SSH”>“隧道”。 這裡的想法是,我們必須告訴PuTTY哪些連接可以“轉移”到我們的安全服務器。 為此,我們必須選擇一個端口。

我的建議(尤其是在機器位於代理之後的情況下)是您選擇端口443,因為它是SSL用來建立安全連接的端口,這將使管理員很難發現您在做什麼。 另一方面,端口8080是HTTP使用的端口(這不是“安全”連接),因此經驗豐富的網絡管理員可能會感到懷疑,甚至可能已將該端口用於其他類型的連接。

在“目標”中,重新輸入安全服務器的IP,然後在標題為“ Configure the router”的點和〜/ .ssh / config文件中輸入冒號和您打開的端口。 例如192.243.231.553:443。

選擇動態(將創建SOCKS連接,我們將在下一點中使用它),然後單擊添加。

5。 - 我回到了PuTTY主屏幕,單擊“保存”,然後單擊“打開”。 首次連接到服務器時,將顯示如下警告消息:

6。 - 然後,它將要求提供可訪問服務器的用戶名和密碼。

如果一切順利,完成登錄後,您應該會看到類似下面的內容...

7.-最後,在不關閉PuTTY的情況下,打開並配置Firefox(或您喜歡的瀏覽器)以通過PuTTY連接到Internet。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   何塞·丹尼爾·羅德里格斯 他說:
    11年

    第6步中的一個問題,我應該輸入哪個用戶名和密碼

    回復何塞·丹尼爾·羅德里格斯
  2.   何塞 他說:
    11年

    很好,我會嘗試用我的房子進行配置

    回复喬斯
  3.   Al 他說:
    11年

    從我的家裡訪問互聯網:
    通過56k調製解調器進行撥號連接,
    我運行具有以下配置的.bat文件:
    @Echo關
    C:
    CD C:\ Windows
    膩子-N -C -D 1080 -P 443 -ssh 用戶@ 00.00.000.000 -pw通行證
    Exit
    與在此配置的膩子有什麼關係
    形式:在控制代理使用的選項中,我將其放在代理的http中
    主機名我放置了我的代理服務器和端口3128以及用戶名和密碼
    我把我的數據保留了所有其他內容並保存了
    首次配置為默認設置
    為了使用mozilla,yahoo Messenger等,我必須代理
    以此方式配置了Proxifier版本3的應用程序:
    在地址為127.0.0.1端口1080襪子版本5的代理服務器中,
    在代理規則中,我添加了膩子應用程序,並在操作中添加了
    直接執行,以便所有程序都可以通過該程序輸出。
    我需要知道如何在Android手機上實現
    我通過connectify連接到我的電腦,並且它從
    電話訪問。 我需要教程和apks為我解決這個問題
    困境。 預先致意和感謝

    回复Al
  4.   克林特·伊斯特伍德 他說:
    11年

    有必要說明SSH服務器將如何神奇地處理客戶端發出的HTTP請求。

    回复克林特·伊斯特伍德
    1.    埃羅爾弗林 他說:
      10年

      錯誤的Clint Eastwood。

      有了本教程中解釋的“神奇地”,它就可以工作!

      一點也不弱,我要說的是公平而具體。

      對於沒有經驗的人,很好的解釋了。

      問候

      回复埃羅爾·弗林
      1.    讓我們使用linux 他說:
        10年

        它為您服務有多好! 一個擁抱! 保羅

        回复usemoslinux
  5.   杜馬斯Linux 他說:
    9年

    效果很好。

    如下所示,使用WinSCP的SSH隧道:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

    回复DumasLinux
  6.   詹皮爾·贊布拉諾·庫埃娃 他說:
    9年

    很好很好解釋5 *謝謝

    回复JEAMPIERRE ZAMBRANO-CUEVA
  7.   羅德里戈 他說:
    8年

    一個問題…
    如果我要在兩台Linux機器之間建立一條隧道怎麼辦? 我遇到以下情況:在工作中,我們擺弄了PC,我們想測試視頻會議軟件,因此必須在avandonado PC上安裝服務器。 問題是,當安裝軟件(bigbluebutton)時安裝失敗...我們發現問題是該安裝組件的下載被阻止了(我不是計算機科學家,我是一個不斷學習的老師)...
    由於公司規模較大,通過網絡幫助我們的可能性不到零...
    所以,我在想通過ssh隧道將服務器(ubuntu服務器)與我的家用PC(具有ubuntu)連接,然後安裝軟件...
    這是可能的? 他們幫我嗎?

    回复羅德里戈
  8.   uan 他說:
    8年

    您好,我有一個查詢,我想連接到我在虛擬機中的Debian服務器上擁有的應用程序,該應用程序已安裝在Windows上,並且我想從另一個網絡訪問該應用程序,請有人指導我。

    回復甦安
  9.   anony 他說:
    7年

    如何安裝和配置SSH服務器
    https://www.youtube.com/watch?v=iY536vDtNdQ

    回复匿名
  10.   托斯科 他說:
    7年

    您好,我有一個困擾我很多的問題,我決定去諮詢社區..我在這裡,看看您是否可以幫助我..我在虛擬化世界中是“新”的, linux。

    以下是這種情況:我已經安裝了帶有linux服務器14.04.5 LTS的虛擬機,已在Vbox中將網絡配置為選擇網絡適配器的“網橋適配器”。 進入服務器後,我已經安裝了幾件東西,即可以訪問Internet ..在這些東西中,我已經安裝了SSH服務,默認情況下保留端口22和ftp服務“ vsftpd”。

    當查詢«ifconfig»命令時,它會回答我:
    鏈接封套:以太網地址HW 08:00:27:d5:2c:88
    地址inet:192.168.0.13擴散:192.168.0.255 Masc:255.255.255.0
    ......

    現在,要使用ssh從我的計算機(Windows 10)使用ssh(端口22)連接到我的虛擬服務器,我使用ip“ 192.168.0.13”,對於FTP也是如此,但是如果我希望朋友從家裡連接到我的服務器通過SSH或FTP,我們無法使用我在計算機上使用的IP。

    我想知道為什麼這是因為我認為在本地可以使用ip“ 192.168.0.13”,也就是說,是否應該配置其他內容,修改/ etc / network / interfaces,在iptables中進行修改?
    好吧,我希望我的服務器可以用作任何人都可以訪問的公共IP。

    在此先感謝!

    回复Tosko