Διαφήμιση

ασφαλής Εάν είστε χρήστης Linux ή UNIX, πιθανότατα χρησιμοποιείτε SSH (Secure Shell) για να αποκτήσετε πρόσβαση στη γραμμή εντολών των υπολογιστών σας από απόσταση. Εκτός από την παροχή ασφαλούς πρόσβασης σε λογαριασμούς κελύφους, η SSH μπορεί επίσης να μεταφέρει με ασφάλεια άλλα είδη διαδικτυακής κίνησης. Κατά μία έννοια, μπορεί να σας προσφέρει ένα γρήγορο και εύκολο VPN (Virtual Private Network) στο απομακρυσμένο δίκτυο όπου βρίσκεται ο διακομιστής SSH.

Πρώτα απ 'όλα, θα χρειαστείτε φυσικά έναν διακομιστή SSH που τρέχει κάπου. Το Linux και το OS X έρχονται με διακομιστές SSH, αλλά υπάρχουν επίσης διαθέσιμοι διακομιστές SSH για Windows. δωρεάνSSHd είναι ένας καλός δωρεάν διακομιστής SSH για Windows. Είναι μια γρήγορη και εύκολη εγκατάσταση και σχετικά εύκολη διαμόρφωση επίσης. Φυσικά θα χρειαστείτε δικαιώματα διαχειριστή στο μηχάνημα στο οποίο θα το εγκαταστήσετε.

Δεδομένου ότι θα έχετε πρόσβαση στον διακομιστή SSH από απόσταση, εάν βρίσκεται πίσω από τείχος προστασίας ή δρομολογητή, θα πρέπει να βεβαιωθείτε ότι η θύρα 22 (η προεπιλεγμένη θύρα SSH) προωθείται σωστά σε αυτήν. Οι περισσότεροι δρομολογητές έχουν τη δυνατότητα να προωθούν θύρες σε μεμονωμένα μηχανήματα στο τοπικό δίκτυο. Θα πρέπει να ανατρέξετε στις οδηγίες για το δρομολογητή / το τείχος προστασίας για το πώς να το κάνετε αυτό.

instagram viewer

Μόλις ο διακομιστής SSH έχει ρυθμιστεί έτσι ώστε να μπορείτε να συνδεθείτε σε αυτόν από οποιαδήποτε σύνδεση στο Διαδίκτυο, θα χρειαστείτε φυσικά έναν πελάτη για να συνδεθείτε σε αυτόν. Το Linux και το OS X έχουν ενσωματωμένους πελάτες SSH. Εάν χρησιμοποιείτε Windows, ο πελάτης της επιλογής είναι Στόκος. Θα παράσχω οδηγίες σχετικά με τη σήραγγα με το PuTTY, αλλά σίγουρα μπορείτε να χρησιμοποιήσετε και άλλους πελάτες.

Αρχικά, καθορίστε τη διεύθυνση του διακομιστή SSH στο Συνεδρίαση Ενότητα. Επιλέγω SSH για το Τύπος σύνδεσης και εισάγετε 22 για το Λιμάνι (ή οποιαδήποτε εξωτερική θύρα διαδικτύου χρησιμοποιείτε για να συνδεθείτε στον διακομιστή SSH).

διεύθυνση σύνδεσης

Στη συνέχεια, πηγαίνετε στο Σύνδεση > SSH > Σήραγγες. Υπάρχουν τρεις τύποι σηράγγων που μπορείτε να ρυθμίσετε:

  • Δυναμικός - Αυτό λειτουργεί ως διακομιστής μεσολάβησης SOCKS που μπορεί να χρησιμοποιηθεί για τη διοχέτευση της κυκλοφορίας μέσω του δικτύου όπου βρίσκεται ο διακομιστής SSH. Στη συνέχεια, μπορείτε να διαμορφώσετε εφαρμογές που υποστηρίζουν διακομιστές μεσολάβησης SOCKS (όπως πρόγραμμα περιήγησης ιστού) για να επωφεληθούν από αυτό. Θα δείξω πώς να ρυθμίσω τον Firefox ώστε να λειτουργεί μέσω μιας δυναμικής σήραγγας.
  • Τοπικός - Μια τοπική σήραγγα θα σας επιτρέψει να συνδεθείτε με την καθορισμένη θύρα σε ένα μηχάνημα που βρίσκεται στο ίδιο δίκτυο με τον διακομιστή SSH. Ένα χρήσιμο παράδειγμα που θα σας δείξω είναι πώς να συνδεθείτε σε έναν υπολογιστή με Windows που εκτελεί απομακρυσμένη επιφάνεια εργασίας.
  • Μακρινός - Όπως υπονοεί το όνομα, αυτό είναι το αντίστροφο μιας τοπικής σήραγγας. Είναι πιθανότατα λιγότερο πιθανό να το χρησιμοποιήσετε, αλλά θα επιτρέψει σε υπολογιστές στο δίκτυο διακομιστών SSH να έχουν πρόσβαση σε μια μηχανή και μια θύρα στο δίκτυο όπου κατοικεί ο πελάτης SSH. Δεν θα αναφερθώ σε παραδείγματα σχετικά με τη δημιουργία απομακρυσμένης θύρας σε αυτό το άρθρο.

Έτσι στο παράδειγμα που θα παράσχω, θα πούμε ότι το οικιακό δίκτυο διαθέτει δύο υπολογιστές. Το ένα είναι ένα πλαίσιο Linux που εκτελεί τον διακομιστή SSH και το άλλο είναι ένα πλαίσιο Windows με ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας. Θέλουμε να δημιουργήσουμε δύο σήραγγες: μια δυναμική σήραγγα και μια τοπική σήραγγα για σύνδεση στο μηχάνημα των Windows μέσω απομακρυσμένης επιφάνειας εργασίας.

Ας δημιουργήσουμε πρώτα μια δυναμική σήραγγα για τη θύρα 1080. Η θύρα που χρησιμοποιείτε για μια δυναμική σήραγγα είναι στην πραγματικότητα αυθαίρετη, αλλά δεδομένου ότι η θύρα 1080 χρησιμοποιείται συχνά για διακομιστές μεσολάβησης SOCKS, αυτό θα χρησιμοποιούμε. Πληκτρολογήστε 1080 στο Θύρα πηγής πεδίο, επιλέξτε Δυναμικός ως τύπος θύρας και, στη συνέχεια, κάντε κλικ στο Προσθήκη κουμπί.

δυναμική-θύρα-ρύθμιση

Στη συνέχεια, ας ρυθμίσουμε την τοπική σήραγγα για τον υπολογιστή στο δίκτυο που εκτελεί την Απομακρυσμένη επιφάνεια εργασίας των Windows. Ας υποθέσουμε ότι οι τοπικές διευθύνσεις IP στο LAN όπου βρίσκεται ο διακομιστής SSH είναι 192.168.1.xxx διευθύνσεις. Το μηχάνημα των Windows έχει μια τοπική IP 192.168.1.100. Εισαγάγετε 3390 για το Θύρα πηγής, 192.168.1.100:3389 για το Προορισμός, επιλέξτε Τοπικός για τον τύπο θύρας και, στη συνέχεια, κάντε κλικ στο Προσθήκη κουμπί. Θα δείτε αργότερα γιατί έχω ρυθμίσει τη θύρα προέλευσης να είναι διαφορετική από τον προορισμό.

δυναμική-θύρα-ρύθμιση

Μόλις έχετε ρυθμίσει τα πάντα για τη σύνδεση, επιστρέψτε στο Συνεδρίαση ενότητα και αποθηκεύστε τη σύνδεσή σας. Στη συνέχεια κάντε κλικ Ανοιξε και συνδεθείτε στο πλαίσιο Linux με τα διαπιστευτήριά σας όπως θα κάνατε κανονικά.

Τώρα πρέπει να ρυθμίσετε τις εφαρμογές σας ώστε να χρησιμοποιούν τις σήραγγες που έχετε ρυθμίσει. Ας υποθέσουμε ότι θέλετε να κάνετε την περιήγησή σας στον ιστό μέσω της δυναμικής σήραγγας που έχουμε δημιουργήσει. Αυτός είναι στην πραγματικότητα ένας εξαιρετικά χρήσιμος τρόπος για να εκμεταλλευτείτε το SSH.

Ενδέχεται να βρίσκεστε σε δίκτυο με κάποιο είδος τείχους προστασίας ή φιλτραρίσματος περιεχομένου που θέλετε να παρακάμψετε. Εάν μπορείτε να βγείτε στη θύρα 22 (ή σε οποιαδήποτε άλλη θύρα, θα πρέπει απλώς να ρυθμίσετε τον διακομιστή SSH αναλόγως), τότε θα μπορείτε να σερφάρετε όπου θέλετε χωρίς πρόβλημα μέσω της δυναμικής σήραγγας.

Είναι επίσης χρήσιμο εάν περιηγείστε σε ένα δίκτυο όπου μπορεί να ανησυχείτε για άλλους που παρακολουθούν την κυκλοφορία σας. Ίσως συνδέεστε από ένα ξενοδοχείο, έναν ιστότοπο πελάτη ή από την εργασία (δεν το μάθατε από εμένα) και δεν θέλετε οι άλλοι να παρακολουθούν την κυκλοφορία σας.

Η καλύτερη επιλογή είναι να χρησιμοποιήσετε τον Firefox, επειδή ο Firefox σάς επιτρέπει να ρυθμίσετε το πρόγραμμα περιήγησης ώστε να στέλνει επίσης αιτήματα DNS μέσω του διακομιστή μεσολάβησης. Εάν χρησιμοποιείτε τον Internet Explorer, τα αιτήματά σας DNS εξακολουθούν να γίνονται μέσω του τοπικού δικτύου από το οποίο συνδέεστε και συνεπώς μπορείτε να παρακολουθείτε. Έτσι, ο Firefox θα ήταν το προτιμώμενο πρόγραμμα περιήγησης εάν θέλετε να διατηρήσετε το απόρρητο στο δίκτυο από το οποίο συνδέεστε.

Για να ρυθμίσετε τον Firefox να χρησιμοποιεί τη δυναμική σήραγγα ως διακομιστή μεσολάβησης SOCKS, μεταβείτε στον Firefox Επιλογές > Προχωρημένος > Δίκτυο και κάντε κλικ στο Ρυθμίσεις "¦ κουμπί. Στη σελίδα ρυθμίσεων, κάντε κλικ στο Μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης, εισαγάγετε localhost για το Υπολογιστής SOCKSκαι 1080 για το Λιμάνι.

firefox-κάλτσες-ρυθμίσεις

Δεν έχουμε τελειώσει. Πρέπει ακόμα να ρυθμίσουμε τον Firefox για να στέλνουμε αιτήματα DNS στον διακομιστή μεσολάβησης SOCKS. Για να το κάνετε αυτό, πληκτρολογήστε about: config στη γραμμή πλοήγησης στον Firefox. Μπορεί να λάβετε μια ερώτηση που να σας ρωτά αν γνωρίζετε τι κάνετε. Διαβεβαιώστε τον Firefox ότι γνωρίζετε τι κάνετε και συνεχίστε.

Εισαγάγετε socks_remote_dns για το Φίλτρο και πατήστε enter. Θα πρέπει να δείτε μια μόνο επιλογή που λέει network.proxy.socks_remote_dns. Εάν λέει ψευδές για το αξία, κάντε διπλό κλικ πάνω του έτσι ώστε να λέει αλήθεια. Τώρα είστε έτοιμοι. Θα πρέπει να μπορείτε να περιηγηθείτε στον ιστό μέσω της νέας ασφαλούς δυναμικής σήραγγάς σας!

firefox-remote-dns-ρύθμιση

Ευτυχώς, η σύνδεση με τον υπολογιστή απομακρυσμένης επιφάνειας εργασίας των Windows είναι πολύ πιο εύκολη. Απλώς ξεκινάτε το Remote Desktop Client και εισάγετε το localhost: 3390 για τη διεύθυνση του μηχανήματος. Αυτό είναι όλο!

απομακρυσμένη επιφάνεια εργασίας

Ο λόγος που ρυθμίζουμε τη θύρα προέλευσης στο 3390 είναι επειδή ο Πελάτης απομακρυσμένης επιφάνειας εργασίας δεν θα σας επιτρέψει να συνδεθείτε στην προεπιλεγμένη θύρα απομακρυσμένης επιφάνειας εργασίας (3389) στον τοπικό υπολογιστή. Γι 'αυτό χρησιμοποιήσαμε το 3390 (θα μπορούσαμε να χρησιμοποιήσουμε οποιαδήποτε θύρα, απλώς χρησιμοποιώ το 3390 γιατί είναι εύκολο να το θυμάμαι).

Η θύρα πηγής που χρησιμοποιείτε για τη ρύθμιση των σηράγγων είναι αυθαίρετη. Θα μπορούσαμε να χρησιμοποιήσουμε το 1234 αντί για το 3390 αν το θέλαμε, αρκεί να μην λειτουργεί τίποτα στο τοπικό μηχάνημα στο λιμάνι 1234. Αυτό που δεν είναι αυθαίρετο είναι αυτό που χρησιμοποιείτε στην IP προορισμού και στη θύρα. Για αυτό θα πρέπει να χρησιμοποιήσετε τη σωστή διεύθυνση IP και θύρα για την υπηρεσία στην οποία θέλετε να συνδεθείτε.

Μπορείτε να ρυθμίσετε τη σήραγγα για οποιαδήποτε υπηρεσία σε οποιαδήποτε IP οπουδήποτε. Θα χρειαστεί απλώς να ρυθμίσετε το πρόγραμμα για να συνδεθείτε στο localhost στη θύρα προέλευσης που έχετε ρυθμίσει για τη σήραγγα. Είναι ένας πολύ καλός τρόπος για να συνδεθείτε με πράγματα που ενδέχεται να μην μπορείτε να κάνετε διαφορετικά, λόγω προβλημάτων τείχους προστασίας που ενδέχεται να αντιμετωπίσετε. Το μόνο που χρειάζεστε είναι μια μόνο θύρα για να μεταβείτε στον διακομιστή SSH σας, και φυσικά πρέπει να εκτελείται σε αυτήν τη θύρα.

Χρησιμοποιείτε σήραγγες SSH; Για τι ωραία πράγματα τα χρησιμοποιείτε;

Δικαιώματα φωτογραφίας: kreg.steppe

Είμαι ένα αρκετά τυπικό geek που περνά ώρες μπροστά από μια οθόνη υπολογιστή τόσο στην εργασία όσο και στο σπίτι. Μου αρέσει επίσης να συνδυάζω όμορφα εργαλεία και gadget.