Reklāma

droša Ja esat Linux vai UNIX lietotājs, jūs, iespējams, izmantojat SSH (Secure Shell), lai no attāluma piekļūtu komandu mapei. Papildus drošas piekļuves nodrošināšanai apvalka kontiem, SSH var arī droši pārvadāt arī cita veida tīmekļa trafiku. Savā ziņā tas var nodrošināt ātru un ērtu VPN (virtuālo privāto tīklu) attālajā tīklā, kurā atrodas jūsu SSH serveris.

Pirmkārt, jums, protams, būs nepieciešams SSH serveris, kas darbojas kaut kur. Linux un OS X tiek piegādāti ar SSH serveriem, taču ir arī SSH serveri, kas ir pieejami operētājsistēmai Windows. bezmaksasSSHd ir jauks bezmaksas SSH serveris operētājsistēmai Windows. Tā ir ātra un vienkārša uzstādīšana, kā arī samērā viegli konfigurējama. Jums, protams, būs vajadzīgas administratora privilēģijas mašīnā, kurā to instalējat.

Tā kā SSH serverim piekļūsit attālināti, ja tas atrodas aiz ugunsmūra vai maršrutētāja, jums būs jāpārliecinās, vai 22. ports (noklusējuma SSH ports) tam ir pareizi pārsūtīts. Lielākajai daļai maršrutētāju ir iespēja pārsūtīt ostas uz vietējā tīkla atsevišķām mašīnām. Par to, kā rīkoties, jums būs jāizlasa maršrutētāja / ugunsmūra instrukcijas.

Kad esat konfigurējis SSH serveri tā, lai ar to varētu izveidot savienojumu no jebkura interneta savienojuma, jums, protams, būs nepieciešams klients, lai izveidotu savienojumu ar to. Gan Linux, gan OS X ir iebūvēti SSH klienti. Ja izmantojat operētājsistēmu Windows, jūs izvēlaties klients PuTTY. Es sniegšu instrukcijas par tunelēšanu ar PuTTY, taču jūs noteikti varat izmantot arī citus klientus.

Vispirms laukā norādiet sava SSH servera adresi Sesija sadaļa. Izvēlieties SSH priekš Savienojuma tips un ievadiet 22 priekš Osta (vai neatkarīgi no ārējā interneta porta, kuru izmantojat, lai izveidotu savienojumu ar savu SSH serveri).

savienojuma adrese

Tālāk dodieties uz Savienojums > SSH > Tuneļi. Var iestatīt trīs veidu tuneļus:

  • Dinamiska - Tas darbojas kā SOCKS starpniekserveris, kuru var izmantot, lai tuneļotu satiksmi caur tīklu, kurā atrodas SSH serveris. Pēc tam varat konfigurēt lietojumprogrammas, kas atbalsta SOCKS starpniekserverus (piemēram, tīmekļa pārlūku), lai izmantotu to. Es demonstrēšu, kā iestatīt Firefox darbam pa dinamisko tuneli.
  • Vietējie - Vietējais tunelis ļaus jums izveidot savienojumu ar norādīto portu mašīnā, kas atrodas tajā pašā tīklā kā SSH serveris. Viens noderīgs piemērs, ko es jums parādīšu, ir tas, kā izveidot savienojumu ar Windows datoru, kurā darbojas attālā darbvirsma.
  • Tālvadība - Kā jau nosaukums nedaudz norāda, tas ir vietējā tuneļa apgrieziens. Jūs, visticamāk, to neizmantojat, taču tas ļautu mašīnām SSH serveru tīklā piekļūt mašīnai un portam tīklā, kurā atrodas jūsu SSH klients. Šajā rakstā es neizlasīšu nevienu piemēru par attālā porta iestatīšanu.

Tātad piemērā, ko es sniegšu, mēs teiksim, ka mājas tīklam ir divi datori. Viens no tiem ir Linux lodziņš, kurā darbojas SSH serveris, un otrs ir Windows lodziņš ar iespējotu attālo darbvirsmu. Mēs vēlamies uzstādīt divus tuneļus: dinamisko tuneli un vietējo tuneli, lai izveidotu savienojumu ar Windows mašīnu, izmantojot attālo darbvirsmu.

Vispirms uzstādīsim dinamisko tuneli ostai 1080. Osta, kuru izmantojat dinamiskam tunelim, faktiski ir patvaļīga, taču, tā kā portu 1080 bieži izmanto SOCKS starpniekserveriem, tas ir tas, ko mēs izmantosim. Ierakstiet 1080 Avota osta lauku, atlasiet Dinamiska kā porta veidu un pēc tam noklikšķiniet uz Pievienot pogu.

dinamiskā porta iestatīšana

Pēc tam izveidosim lokālo tuneli datoram tīklā, kurā darbojas Windows attālā darbvirsma. Pieņemsim, ka LAN, kur atrodas SSH serveris, vietējās IP adreses ir 192.168.1.xxx adreses. Windows mašīnas vietējais IP ir 192.168.1.100. Ievadiet 3390 Avota osta, 192.168.1.100:3389 Galamērķis, atlasiet Vietējie porta tipam un pēc tam noklikšķiniet uz Pievienot pogu. Jūs redzēsit vēlāk, kāpēc es konfigurēju avota portu atšķirīgu no mērķa.

dinamiskā porta iestatīšana

Kad viss ir konfigurēts savienojumam, dodieties atpakaļ uz Sesija sadaļā un saglabājiet savienojumu. Pēc tam noklikšķiniet uz Atvērt un piesakieties Linux lodziņā ar saviem akreditācijas datiem, kā jūs parasti darītu.

Tagad jums ir jākonfigurē lietojumprogrammas, lai izmantotu iestatītos tuneļus. Pieņemsim, ka vēlaties pārlūkot tīmekli caur mūsu izveidoto dinamisko tuneli. Tas faktiski ir ārkārtīgi noderīgs veids, kā izmantot SSH.

Iespējams, ka atrodaties tīklā ar sava veida ugunsmūri vai satura filtrēšanu, kuru vēlaties apiet. Ja jūs varat iziet no 22. porta (vai jebkura cita porta), jums vienkārši būs jāiestata savs SSH serveris attiecīgi), tad caur dinamisko tuneli bez sērfot varēsit visur, kur vēlaties.

Tas ir noderīgi arī tad, ja sērfojat tīklā, kur jūs varētu satraukt citi, kas novēro jūsu trafiku. Varbūt jūs veidojat savienojumu no viesnīcas, klienta vietnes vai no darba (jūs to nemācījāt no manis) un nevēlaties, lai citi uzraudzītu jūsu trafiku.

Vislabākā izvēle ir izmantot Firefox, jo Firefox ļauj konfigurēt pārlūku, lai caur starpniekserveri tiktu nosūtīti arī DNS pieprasījumi. Ja izmantojat Internet Explorer, jūsu DNS pieprasījumi joprojām tiek veikti caur vietējo tīklu, no kura izveidojat savienojumu, un tādējādi tos joprojām var uzraudzīt. Tātad Firefox būtu vēlamais pārlūks, ja vēlaties saglabāt privātumu tīklā, no kura izveidojat savienojumu.

Lai iestatītu Firefox izmantot dinamisko tuneli kā SOCKS starpniekserveri, dodieties uz Firefox Iespējas > Advanced > Tīkls un noklikšķiniet uz Iestatījumi ”¦ pogu. Iestatījumu lapā noklikšķiniet uz Manuāla starpniekservera konfigurēšana, ievadiet SOCKS saimnieks, un 1080 - Osta.

Firefox-zeķu iestatījumi

Mēs vēl neesam tikuši līdz galam. Mums joprojām ir jākonfigurē Firefox, lai nosūtītu DNS pieprasījumus arī uz SOCKS starpniekserveri. Lai to izdarītu, pārlūkprogrammas Firefox navigācijas joslā ievadiet about: config. Iespējams, saņemsit uzvedni ar jautājumu, vai zināt, ko darāt. Pārliecinieties, ka Firefox zina, ka darāt, un turpiniet.

Ievadiet socks_remote_dns Filtrēt un nospiediet enter. Jums vajadzētu redzēt vienu opciju, kas saka network.proxy.socks_remote_dns. Ja tas saka nepatiesu par Vērtība, veiciet dubultklikšķi uz tā, lai teiktu, ka tas ir patiess. Tagad jūs esat gatavs. Jums vajadzētu būt iespējai sērfot tīmeklī, izmantojot jauno drošo dinamisko tuneli!

Firefox-remote-dns-iestatīšana

Par laimi ir daudz vieglāk izveidot savienojumu ar mūsu Windows attālās darbvirsmas mašīnu. Jūs vienkārši palaidāt attālās darbvirsmas klientu un mašīnas adresē ievadāt vietnihost: 3390. Tas ir viss, kas tam ir!

attālā darbvirsma

Iemesla avota porta iestatīšana uz 3390 ir tāda, ka attālās darbvirsmas klients neļaus jums izveidot savienojumu ar noklusēto attālās darbvirsmas portu (3389) vietējā mašīnā. Tāpēc mēs tā vietā izmantojām 3390 (mēs būtu varējuši izmantot jebkuru portu, es vienkārši izmantoju 3390, jo man tas ir viegli atcerēties).

Avota osta, kuru izmantojat tuneļu uzstādīšanai, ir patvaļīga. Mēs būtu varējuši izmantot 1234, nevis 3390, ja mēs to gribētu, ja vien vietējā mašīnā 1234. ostā nekas nedarbojas. Tas, kas nav patvaļīgs, ir tas, ko izmantojat mērķa IP un ostā. Šim pakalpojumam, kuru vēlaties izveidot savienojumu, jums būs jāizmanto pareiza IP adrese un ports.

Jūs varat uzstādīt tuneli jebkuram pakalpojumam, izmantojot jebkuru IP, jebkur. Jums vienkārši būs jāiestata programma, lai izveidotu savienojumu ar localhost avota ostā, kuru iestatījāt tunelim. Tas ir diezgan jauks veids, kā izveidot savienojumu ar lietām, kuras jūs, iespējams, nevarēsit, ņemot vērā ugunsmūra problēmas. Viss, kas jums nepieciešams, ir viens ports, lai nokļūtu SSH serverī, un tam, protams, jādarbojas šajā ostā.

Vai jūs izmantojat SSH tuneļus? Kādas lieliskas lietas jūs tās izmantojat?

Fotoattēlu kredīts: kreg.steppe

Esmu diezgan tipisks geiks, kurš stundas pavada datora monitora priekšā gan darbā, gan mājās. Es arī priecājos, ka kopā ir izveidoti saudzīgi rīki un sīkrīki.