建立一個 SSH隧道 加密所有連接(例如,無論是否轉到https或http頁面)並連接到 網際網路 通過一個 安全通道。 這個“安全”渠道無非是 服務器 為此配置。 例如,此服務器可能在您的房屋中。 |
這種方法的“缺點”是,您始終必須打開計算機並將其正確配置為可以用作SSH服務器,但是它可以使您顯著提高連接的安全性,甚至可以逃避網絡管理員施加的連接限制(例如您的工作)。
我聽到你問:這真的可以幫助我嗎? 好吧,讓我們假設以下情況:您正在使用免費Wi-Fi的網吧或餐廳中,並且需要進行銀行轉帳或其他重要操作。 當然,始終建議在安全的環境中進行這些類型的交易。 但是,有一個解決方案:SSH隧道。 這樣,我們可以通過“安全”服務器連接到Internet。
此方法還可用於規避對許多工作環境的連接施加的限制。 無法通過工作訪問YouTube? 嗯,SSH隧道可能是解決方案,因為所有請求都將通過“安全”服務器發出。 換句話說,由於您的安全服務器的IP未被阻止(是的,YouTube的IP),因此您可以“規避”此限制(無法訪問YouTube),因為對於公司網絡的管理員而言您的計算機僅與“安全”服務器聊天,並且不知道通過它實際上您正在瀏覽許多頁面。
在本教程中,我們將解釋“典型”情況:Linux服務器,Windows客戶端。
配置Linux服務器
1。 - 安裝SSH服務器。 為此,我打開了一個終端並運行:
En Ubuntu:
須藤 apt-get 安裝 openssh-server
En 拱:
pacman -S 打開sh
En Fedora:
yum -y安裝openssh-server
準備。 現在,您將能夠使用SSH客戶端訪問Ubuntu(SSH服務器)。
2。 - 安裝後,查看配置文件很有用:
須藤nano / etc / ssh / sshd_config
通過此文件,您可以輕鬆配置SSH服務器。 我的建議是僅修改2個參數:port和allowusers。
為了避免可能的攻擊,建議更改SSH將使用的端口。 默認情況下,它的值是22,您可以選擇另一個最適合您的值(就本教程而言,我們選擇443,但也可以是其他任何值)。
Allowusers參數允許您限制用戶以及可以選擇連接主機的訪問權限。 以下示例限制了對SSH服務器的訪問,以便只有某某用戶才能從主機10.1.1.1和10.2.2.1進行訪問。
允許用戶so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
配置路由器
如果您的服務器位於路由器後面,則必須對其進行配置,以使其不會阻止傳入的連接。 更具體地說,您必須進行配置。
在進行討論並顯示必要的配置之前,謹慎地解釋一下端口轉發的內容是明智的。
假設您有一個由3台計算機組成的局域網,所有這些計算機都位於路由器後面。 如何通過傳入連接(例如SSH)與本地網絡上的計算機1通信? 不要忘記,“ 3台機器”雖然具有本地IP,但它們“從外部”共享一個公用IP,通過它們它們可以連接到Internet。
解決上述問題的方法是端口轉發。 這樣,當收到到我們公共IP的端口X的傳入連接時,路由器會將其引用到相應的計算機。 這樣,無論何時通過該端口連接,我們都知道路由器將重定向我們(因此將端口轉發)到相應的計算機。 所有這些,顯然必須在路由器中進行配置。
根據您使用的路由器,端口轉發配置會有所不同。 最實用的是參觀 Portforward.com,選擇您使用的路由器型號,然後按照此處描述的步驟進行操作。
配置Windows客戶端
要從Windows連接,可以將PuTTY工具用作SSH客戶端。
1。 - 第一步是下載PuTTY
如您在PuTTY下載頁面上所見,有多個版本可用。 我建議下載該程序的便攜式版本:putty.exe。 選擇便攜式版本的優點是,無論何時何地,您都可以隨身攜帶它,並可以從任何計算機上運行該程序。
2。 - 打開PuTTY,並指定SSH客戶端應連接到的服務器的IP(公共)和端口。 如何找出服務器的公共IP? 只需使用Google“什麼是我的公共IP”就可以輕鬆地找到數千個提供此服務的頁面。
3。 - 如果“客戶端”位於代理後面,請不要忘記正確配置它。 如果您不確定要輸入什麼數據,請打開Internet Explorer,然後轉到“工具”>“連接”>“ LAN設置”>“高級”。 複製並粘貼在PuTTY中顯示的數據,如下圖所示。 在某些情況下,您可能需要輸入用戶名和密碼。
4。 - 有必要輸入“本地”端口轉發數據以構建SSH隧道。 轉到“連接”>“ SSH”>“隧道”。 這裡的想法是,我們必須告訴PuTTY哪些連接可以“轉移”到我們的安全服務器。 為此,我們必須選擇一個端口。
我的建議(尤其是在機器位於代理之後的情況下)是您選擇端口443,因為它是SSL用來建立安全連接的端口,這將使管理員很難發現您在做什麼。 另一方面,端口8080是HTTP使用的端口(這不是“安全”連接),因此經驗豐富的網絡管理員可能會感到懷疑,甚至可能已將該端口用於其他類型的連接。
在“目標”中,重新輸入安全服務器的IP,然後在標題為“ Configure the router”的點和〜/ .ssh / config文件中輸入冒號和您打開的端口。 例如192.243.231.553:443。
選擇動態(將創建SOCKS連接,我們將在下一點中使用它),然後單擊添加。
5。 - 我回到了PuTTY主屏幕,單擊“保存”,然後單擊“打開”。 首次連接到服務器時,將顯示如下警告消息:
6。 - 然後,它將要求提供可訪問服務器的用戶名和密碼。
如果一切順利,完成登錄後,您應該會看到類似下面的內容...
7.-最後,在不關閉PuTTY的情況下,打開並配置Firefox(或您喜歡的瀏覽器)以通過PuTTY連接到Internet。
第6步中的一個問題,我應該輸入哪個用戶名和密碼
很好,我會嘗試用我的房子進行配置
從我的家裡訪問互聯網:
通過56k調製解調器進行撥號連接,
我運行具有以下配置的.bat文件:
@Echo關
C:
CD C:\ Windows
膩子-N -C -D 1080 -P 443 -ssh 用戶@ 00.00.000.000 -pw通行證
Exit
與在此配置的膩子有什麼關係
形式:在控制代理使用的選項中,我將其放在代理的http中
主機名我放置了我的代理服務器和端口3128以及用戶名和密碼
我把我的數據保留了所有其他內容並保存了
首次配置為默認設置
為了使用mozilla,yahoo Messenger等,我必須代理
以此方式配置了Proxifier版本3的應用程序:
在地址為127.0.0.1端口1080襪子版本5的代理服務器中,
在代理規則中,我添加了膩子應用程序,並在操作中添加了
直接執行,以便所有程序都可以通過該程序輸出。
我需要知道如何在Android手機上實現
我通過connectify連接到我的電腦,並且它從
電話訪問。 我需要教程和apks為我解決這個問題
困境。 預先致意和感謝
有必要說明SSH服務器將如何神奇地處理客戶端發出的HTTP請求。
錯誤的Clint Eastwood。
有了本教程中解釋的“神奇地”,它就可以工作!
一點也不弱,我要說的是公平而具體。
對於沒有經驗的人,很好的解釋了。
問候
它為您服務有多好! 一個擁抱! 保羅
效果很好。
如下所示,使用WinSCP的SSH隧道:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
很好很好解釋5 *謝謝
一個問題…
如果我要在兩台Linux機器之間建立一條隧道怎麼辦? 我遇到以下情況:在工作中,我們擺弄了PC,我們想測試視頻會議軟件,因此必須在avandonado PC上安裝服務器。 問題是,當安裝軟件(bigbluebutton)時安裝失敗...我們發現問題是該安裝組件的下載被阻止了(我不是計算機科學家,我是一個不斷學習的老師)...
由於公司規模較大,通過網絡幫助我們的可能性不到零...
所以,我在想通過ssh隧道將服務器(ubuntu服務器)與我的家用PC(具有ubuntu)連接,然後安裝軟件...
這是可能的? 他們幫我嗎?
您好,我有一個查詢,我想連接到我在虛擬機中的Debian服務器上擁有的應用程序,該應用程序已安裝在Windows上,並且我想從另一個網絡訪問該應用程序,請有人指導我。
如何安裝和配置SSH服務器
https://www.youtube.com/watch?v=iY536vDtNdQ
您好,我有一個困擾我很多的問題,我決定去諮詢社區..我在這裡,看看您是否可以幫助我..我在虛擬化世界中是“新”的, linux。
以下是這種情況:我已經安裝了帶有linux服務器14.04.5 LTS的虛擬機,已在Vbox中將網絡配置為選擇網絡適配器的“網橋適配器”。 進入服務器後,我已經安裝了幾件東西,即可以訪問Internet ..在這些東西中,我已經安裝了SSH服務,默認情況下保留端口22和ftp服務“ vsftpd”。
當查詢«ifconfig»命令時,它會回答我:
鏈接封套:以太網地址HW 08:00:27:d5:2c:88
地址inet:192.168.0.13擴散:192.168.0.255 Masc:255.255.255.0
......
現在,要使用ssh從我的計算機(Windows 10)使用ssh(端口22)連接到我的虛擬服務器,我使用ip“ 192.168.0.13”,對於FTP也是如此,但是如果我希望朋友從家裡連接到我的服務器通過SSH或FTP,我們無法使用我在計算機上使用的IP。
我想知道為什麼這是因為我認為在本地可以使用ip“ 192.168.0.13”,也就是說,是否應該配置其他內容,修改/ etc / network / interfaces,在iptables中進行修改?
好吧,我希望我的服務器可以用作任何人都可以訪問的公共IP。
在此先感謝!