Oglas

siguran Ako ste korisnik Linuxa ili UNIX-a, vjerojatno koristite SSH (Secure Shell) za daljinski pristup naredbenom retku na uređajima. Osim pružanja sigurnog pristupa školskim računima, SSH također može sigurno prevoziti i druge vrste web prometa. U određenom smislu, može vam pružiti brz i jednostavan VPN (virtualna privatna mreža) u udaljenu mrežu u kojoj vaš SSH poslužitelj boravi.

Prije svega, trebat će vam sigurno SSH poslužitelj negdje. Linux i OS X dolaze s SSH poslužiteljima, ali postoje i SSH poslužitelji za Windows. freeSSHd lijepo je besplatni SSH poslužitelj za Windows. Instalacija je brza i jednostavna, a također je jednostavno konfigurirati. Naravno da će vam trebati administratorske povlastice na stroju na koji ga instalirate.

Budući da ćete svom SSH poslužitelju pristupati daljinski, ako se nalazi iza vatrozida ili usmjerivača, morat ćete se pobrinuti da ga ispravno pošalje port 22 (zadani SSH port). Većina usmjerivača ima mogućnost prosljeđivanja priključaka na pojedinačne strojeve u lokalnoj mreži. Morat ćete se obratiti uputama vašeg usmjerivača / vatrozida kako to učiniti.

instagram viewer

Nakon što svoj SSH poslužitelj konfigurirate tako da se na njega možete povezati s bilo koje internetske veze, naravno da će vam trebati klijent da se na njega poveže. I Linux i OS X imaju ugrađene SSH klijente. Ako ste u sustavu Windows, klijent je izbora Kit. Dat ću upute za tuneliranje s PuTTY-om, ali sigurno možete koristiti i druge klijente.

Prvo navedite adresu vašeg SSH poslužitelja u sjednica odjeljak. Izaberi SSH za Vrsta veze i uđi 22 za Luka (ili bilo koji vanjski internetski priključak koji koristite za povezivanje na vaš SSH poslužitelj).

Veza-adresa

Zatim idite na Veza > SSH > tuneli. Postoje tri vrste tunela koje možete postaviti:

  • Dinamičan - To djeluje kao SOCKS proxy koji se može koristiti za tuneliranje mreže putem mreže na kojoj se nalazi SSH poslužitelj. Tada možete konfigurirati aplikacije koje podržavaju SOCKS proxy (poput web preglednika) kako bi ih iskoristili. Pokazat ću kako podesiti Firefox da radi kroz dinamičan tunel.
  • lokalne - Lokalni tunel omogućit će vam povezivanje s određenim priključkom na stroju koji boravi na istoj mreži kao SSH poslužitelj. Jedan koristan primjer koji ću vam pokazati je kako se povezati s Windows računarom na kojem je pokrenut Remote Desktop.
  • Daljinski - Kao što naziv donekle govori, ovo je naličje lokalnog tunela. Vjerojatno je manje vjerojatno da ćete to koristiti, ali to će omogućiti uređajima na mreži SSH poslužitelja pristup stroju i priključak na mreži u kojoj vaš SSH klijent prebiva. Neću prolaziti kroz primjere postavljanja udaljenog porta u ovom članku.

Dakle, u primjeru koji ću dati, reći ćemo da kućna mreža ima dva računala. Jedan je Linux kutija na kojem radi SSH poslužitelj, a drugi je Windows kutija s omogućenom udaljenom radnom površinom. Želimo postaviti dva tunela: dinamički tunel i lokalni tunel koji će se povezati s Windows strojem putem udaljene radne površine.

Prvo postavimo dinamički tunel za priključak 1080. Priključak koji koristite za dinamički tunel zapravo je proizvoljan, ali s obzirom da se priključak 1080 često koristi za SOCKS proxyje što ćemo koristiti. Unesite 1080 u Izvor porta polje, odaberite Dinamičan kao vrstu porta, a zatim kliknite Dodati dugme.

dinamičkog luka-postavka

Zatim postavimo lokalni tunel za računalo na mreži u kojoj se izvodi Windows Remote Desktop. Recimo da su lokalne IP adrese na LAN-u gdje živi SSH poslužitelj 192.168.1.xxx adrese. Windows stroj ima lokalni IP od 192.168.1.100. Unesite 3390 za Izvor porta, 192.168.1.100:40389 za Odredište, Odaberi lokalne za vrstu porta, a zatim kliknite Dodati dugme. Kasnije ćete vidjeti zašto sam konfigurirao izvorni port različit od odredišta.

dinamičkog luka-postavka

Nakon što sve konfigurirate za vezu, vratite se na sjednica odjeljak i spremite svoju vezu. Zatim kliknite Otvorena i prijavite se u Linux okvir sa svojim vjerodajnicama kao što bi to obično radili.

Sada morate konfigurirati svoje aplikacije za upotrebu tunela koje ste postavili. Recimo da želite pregledavati web kroz dinamički tunel koji smo postavili. Ovo je zapravo izuzetno koristan način da se iskoristi SSH.

Možda ste na mreži s nekim vatrozidom ili filtriranjem sadržaja koji želite zaobići. Ako možete izaći na port 22 (ili bilo koji drugi port, morat ćete postaviti svoj SSH poslužitelj u skladu s tim), moći ćete surfati gdje god želite bez ikakvih problema kroz dinamički tunel.

Korisno je i ako surfate mrežom gdje vas mogu zabrinuti drugi koji promatraju vaš promet. Možda se povezujete iz hotela, stranice klijenta ili s posla (niste to naučili od mene) i ne želite da drugi nadziru vaš promet.

Najbolji je izbor korištenje Firefoxa, jer vam Firefox omogućuje konfiguriranje preglednika za slanje DNS zahtjeva putem proxyja. Ako koristite Internet Explorer, vaši se DNS zahtjevi i dalje postavljaju putem lokalne mreže s koje se povezujete i zbog toga se i dalje mogu nadgledati. Dakle, Firefox bi bio preferirani preglednik ako želite zadržati privatnost na mreži s kojom se povezujete.

Da biste postavili Firefox da koristi dinamički tunel kao proxy SOCKS, idite na Firefox Opcije > Napredna > Mreža i kliknite gumb Settings”| dugme. Na stranici postavki kliknite Ručna konfiguracija proxyja, unesite localhost za SOCKS Domaćin, i 1080 za Luka.

firefox-čarape-settings

Nismo baš gotovi. Još uvijek moramo konfigurirati Firefox za slanje DNS zahtjeva na SOCKS proxy. Da biste to učinili, upišite about: config u navigacijsku traku u Firefoxu. Možda će vas brzo pitati znate li što radite. Uvjerite Firefox da znate što radite i nastavite.

Unesite socks_remote_dns za filtar i pritisnite enter. Trebali biste vidjeti jednu opciju koja kaže network.proxy.socks_remote_dns. Ako piše lažno za Vrijednost, dvaput kliknite na nju tako da piše istina. Sada ste spremni. Trebali biste biti u mogućnosti surfati Internetom kroz novi sigurni dinamični tunel!

firefox-daljinski-DNS-postavka

Srećom, povezivanje s našim Windows Remote Desktop strojem je puno lakše. Upravo pokrećete klijenta udaljene radne površine i unosite localhost: 3390 za adresu uređaja. To je sve!

daljinski desktop

Razlog zbog kojeg smo postavili izvorni port na 3390 je taj što mu klijent Remote Desktop neće dopustiti povezivanje na zadani udaljeni port za radnu površinu (3389) na lokalnom stroju. Zato smo umjesto toga koristili 3390 (mogli smo upotrijebiti bilo koji priključak, ja jednostavno koristim 3390, jer mi je lako upamtiti).

Izvor izvora koji koristite za postavljanje tunela je proizvoljan. Mogli bismo upotrijebiti 1234 umjesto 3390 ako želimo, sve dok na lokalnom stroju u luci 1234 ništa ne radi. Ono što nije proizvoljno jest ono što koristite na odredišnom IP-u i na portu. Za to će vam trebati upotreba odgovarajuće IP adrese i porta za uslugu na koju se želite povezati.

Na bilo kojem IP mjestu možete bilo gdje postaviti tunel za bilo koju uslugu. Trebate samo postaviti program za povezivanje s localhost-om na izvornom ulazu koji ste postavili za tunel. To je prilično elegantan način povezivanja s stvarima koje inače ne biste mogli, zbog problema s vatrozidom. Sve što trebate je jedan port da biste došli do vašeg SSH poslužitelja i to naravno mora biti pokrenut na tom ulazu.

Koristite li SSH tunele? Za kakve ih vrste cool koristiš?

Fotografski kredit: kreg.steppe

Ja sam prilično tipičan štreber koji satima provodi ispred monitora računala kao i kod kuće. Uživam i u sastavljanju vrhunskih alata i naprava.