הגדרת SSH על הנתב שלך עבור גישה מאובטחת לאינטרנט מכל מקום
חיבור לאינטרנט מנקודות חמות של Wi-Fi, בעבודה או בכל מקום אחר מחוץ לבית, חושף את הנתונים שלך לסיכונים מיותרים. אתה יכול בקלות להגדיר את הנתב שלך כדי לתמוך במנהרה מאובטחת להגן על דפדפן מרוחק שלך התנועה לקרוא על מנת לראות איך.
מה ולמה להגדיר מנהרה מאובטחת?
אתה עשוי להיות סקרן למה אתה אפילו רוצה להקים מנהרה מאובטח מן המכשירים שלך לנתב הבית שלך ומה היתרונות היית לקצור מפרויקט כזה. בואו לפרוס כמה תרחישים שונים הכוללים אותך באמצעות האינטרנט כדי להמחיש את היתרונות של מנהור מאובטח.
תרחיש אחד: אתה בבית קפה באמצעות המחשב הנייד שלך כדי לגלוש באינטרנט באמצעות חיבור Wi-Fi חינם שלהם. הנתונים עוזב את מודם ה- Wi-Fi שלך, עובר דרך האוויר לא מוצפן אל הצומת Wi-Fi בבית הקפה, ולאחר מכן מועבר לאינטרנט גדול יותר. במהלך השידור מהמחשב שלך לאינטרנט גדול הנתונים שלך פתוח לרווחה. כל מי שיש לו מכשיר Wi-Fi באזור יכול לרחרח את הנתונים שלך. זה כל כך קל כואב כי מוטיבציה 12 שנה עם מחשב נייד ואת עותק של Firesheep יכול לחטוף את האישורים שלך עבור כל מיני דברים. זה כאילו אתה בחדר מלא דוברי אנגלית בלבד, מדבר בטלפון מדבר סינית מנדרינית. ברגע שמישהו שמדבר סינית מנדרין נכנס (המריח Wi-Fi) הפרטיות המדומה שלך מתנפצת.
תרחיש שני: אתה בבית קפה באמצעות המחשב הנייד שלך כדי לגלוש באינטרנט דרך חיבור Wi-Fi חינם שלהם שוב. הפעם ביצעת מנהרה מוצפנת בין המחשב הנייד לבין הנתב הביתי באמצעות SSH. התנועה שלך מנותבת דרך מנהרה זו ישירות מהמחשב הנייד לנתב הבית שלך, אשר מתפקד כשרת proxy. צינור זה הוא בלתי חדיר כדי sniffers Wi-Fi מי יראה רק זרם משובש של נתונים מוצפנים. לא משנה כמה מרגש הממסד, כמה לא בטוח את חיבור ה- Wi-Fi, הנתונים שלך נשאר במנהרה מוצפן ורק משאיר אותו פעם זה הגיע לאינטרנט שלך חיבור לאינטרנט ויוצא לאינטרנט גדול.
בתרחיש אחד אתה גולש פתוח לרווחה; בתרחיש 2 אתה יכול להתחבר לבנק שלך או אתרי אינטרנט פרטיים אחרים עם אותו ביטחון היית מהמחשב הביתי שלך.
למרות שהשתמשנו ב- Wi-Fi בדוגמה שלנו אתה יכול להשתמש במנהרה SSH כדי לאבטח חיבור קשיח, למשל, להפעיל דפדפן על רשת מרוחקים אגרוף חור דרך חומת האש לגלוש בחופשיות כפי שהיית על החיבור הביתה.
נשמע טוב לא? זה קל מאוד להגדיר כך שאין זמן כמו ההווה - אתה יכול לקבל את המנהרה שלך SSH ולהפעלתו בתוך שעה.
מה אתה צריך
ישנן דרכים רבות כדי להגדיר מנהרה SSH לאבטח את הגלישה באינטרנט. עבור הדרכה זו אנו מתמקדים בהגדרת מנהרה SSH בצורה הקלה ביותר האפשרית עם הסכום הנמוך ביותר של מהומה עבור משתמש עם נתב הביתה ו- Windows מבוסס מכונות. כדי לעקוב אחר הדרכה שלנו תצטרך את הדברים הבאים:
- נתב מפעיל את עגבניות או DD-WRT קושחה שונה.
- לקוח SSH כמו PuTTY.
- דפדפן אינטרנט תואם SOCKS כמו Firefox.
עבור המדריך שלנו נשתמש עגבניות אבל ההוראות כמעט זהה לאלה שתעקוב אחר DD-WRT אז אם אתה מפעיל DD-WRT אל תהסס ללכת יחד. אם אין לך קושחה שונה על הנתב לבדוק את המדריך שלנו כדי להתקין DD-WRT עגבניות לפני שתמשיך.
יצירת מפתחות עבור המנהרה מוצפן שלנו
למרות שזה אולי נראה מוזר לקפוץ ימינה כדי לייצר את המפתחות לפני שאנחנו אפילו להגדיר את שרת SSH, אם יש לנו את המפתחות מוכן נוכל להגדיר את השרת במעבר יחיד.
הורד את חבילת PuTTY המלאה וחלץ אותה לתיקיה על פי בחירתך. בתוך התיקיה תמצא את PUTTYGEN.EXE. הפעל את היישום ולחץ על Key -> צור זוג מפתחות. תראה מסך הרבה יותר דומה לזה שתואר לעיל; להזיז את העכבר סביב כדי ליצור נתונים אקראיים עבור תהליך יצירת מפתח. לאחר תהליך סיים את חלון PuTTY מפתח גנרטור צריך להיראות משהו כזה; קדימה והזן סיסמה חזקה:
לאחר חיבור סיסמא, המשך ולחץ שמור מפתח פרטי. סלק את התוצאה. קובץ PPK במקום בטוח. העתק והדבק את התוכן של התיבה 'מפתח ציבורי להדבקה ...' למסמך TXT זמני לעת עתה.
אם אתם מתכננים להשתמש במספר מכשירים עם שרת ה- SSH שלכם (כגון מחשב נייד, מחשב נייד, טלפון חכם), עליכם ליצור זוגות מפתח עבור כל התקן. קדימה, ליצור, סיסמה ולשמור את זוגות מפתח נוספים שאתה צריך עכשיו. הקפד להעתיק ולהדביק כל מפתח ציבורי חדש במסמך הזמני שלך.
הגדרת הנתב שלך עבור SSH
שני עגבניות ו- DD-WRT יש מובנית שרתי SSH. זה מדהים משתי סיבות. ראשית, זה היה פעם כאב ענק כדי Telnet לתוך הנתב שלך באופן ידני להתקין שרת SSH ולהגדיר את זה. שנית, מכיוון שאתה מפעיל את שרת ה- SSH על הנתב שלך (שכנראה צורכת פחות חשמל מנורה), לעולם אינך צריך לעזוב את המחשב הראשי שלך רק עבור שרת SSH קל.
פתח דפדפן אינטרנט במחשב המחובר לרשת המקומית. נווט אל ממשק האינטרנט של הנתב, עבור הנתב שלנו - Linksys WRT54G פועל עגבניות- הכתובת היא http://192.168.1.1. היכנס לממשק האינטרנט ולנווט אל מינהל -> הדמון של SSH. שם אתה צריך לבדוק את שניהם הפעל בעת האתחול ו גישה מרחוק. אתה יכול לשנות את היציאה מרחוק אם אתה רוצה אבל היתרון היחיד לעשות זאת היא כי שולל obfuscates הסיבה יציאת פתוחה אם מישהו יציאת סורק אותך. בטל את הסימון אפשר כניסה לסיסמה. לא נשתמש בכניסה לסיסמה כדי לגשת לנתב מרחוק, נשתמש בצמד מפתח.
הדבק את המפתח הציבורי שיצרת בחלק האחרון של ערכת ההדרכה מקשים מורשים קופסא. כל מפתח צריך להיות הערך שלו מופרדים על ידי הפסקה שורה. החלק הראשון של המפתח ssh-rsa J מאוד חשוב. אם לא תכלול אותו עם כל מפתח ציבורי, הוא ייראה לא חוקי לשרת SSH.
לחץ על התחל עכשיו ולאחר מכן לגלול למטה לתחתית הממשק ולחץ על להציל. בשלב זה השרת SSH שלך והפעלה.
הגדרת המחשב המרוחק שלך לגשת שרת SSH שלך
זה המקום שבו הקסם קורה. יש לך מפתח מפתחות, יש לך שרת והפעלה, אבל אף אחד מזה הוא בעל ערך כלשהו, אלא אם כן אתה יכול להתחבר מרחוק מן השדה ומנהרה לתוך הנתב שלך. הגיע הזמן לפרוץ החוצה את הספר נטו אמין שלנו פועל Windows 7 ו להגדיר לעבוד.
ראשית, להעתיק כי התיקייה PuTTY שיצרת למחשב השני שלך (או פשוט להוריד לחלץ אותו שוב). מכאן כל ההוראות ממוקדות במחשב המרוחק. אם אתה רץ PuTTy מפתח גנרטור במחשב הביתי שלך ודא שיש לך עבר למחשב הנייד שלך עבור שאר הדרכה. לפני שתתיישב אתה גם צריך לוודא שיש לך עותק של קובץ .PPK שיצרת. ברגע שיש לך PuTTy שחולצו ו PPK ביד, אנחנו מוכנים להמשיך.
הפעל את PuTTY. המסך הראשון שתראה הוא מושב מסך. כאן יהיה עליך להזין את כתובת ה- IP של חיבור האינטרנט שלך הביתה. זה לא ה- IP של הנתב שלך ב- LAN המקומי זה ה- IP של המודם שלך / נתב כפי שנראה על ידי העולם החיצון. תוכל למצוא אותו על ידי עיון בדף 'סטטוס' הראשי בממשק האינטרנט של הנתב שלך. שנה את היציאה ל 2222 (או מה שתחליף את תהליך תצורת SSH Daemon). לוודא SSH מסומנת. קדימה תן את הפגישה שלך שם כך שאתה יכול שמור את זה לשימוש עתידי. אנחנו בשם שלנו עגבניות SSH.
נווט, בחלונית השמאלית, מטה אל חיבור -> Auth. כאן אתה צריך ללחוץ על כפתור עיון ובחר את הקובץ .PPK שמרת והביאו אל המחשב המרוחק.
בעוד בתפריט המשנה SSH, המשך למטה SSH -> מנהרות. זה כאן אנחנו הולכים להגדיר PuTTY לתפקד כשרת proxy עבור המחשב הנייד שלך. סמן את שתי התיבות שמתחת העברת נמל. להלן, בתוך הוסף יציאה חדשה שהועברה סעיף, הזן 80 עבור יציאת מקור ואת כתובת ה- IP של הנתב שלך עבור יעד. לבדוק אוטומטי ו דינמי ולאחר מכן לחץ על אישור הוסף.
בדוק שוב כי ערך הופיע ב יציאות שהועברו קופסא. נווט חזרה מושבים סעיף ולחץ להציל שוב כדי לשמור את כל עבודת התצורה שלך. עכשיו לחץ פתח. PuTTY תשיק חלון מסוף. ייתכן שתקבל אזהרה בנקודה זו המציינת כי המפתח המארח של השרת אינו ברישום. קדימה ולוודא שאתה בוטח המארח. אם אתה מודאג לגבי זה אתה יכול להשוות את מחרוזת טביעת אצבע זה נותן לך בהודעת האזהרה עם טביעת האצבע של המפתח שיצרת על ידי טעינת זה ב PuTTY מפתח גנרטור. לאחר שתפתח את PUTTTY ותלחץ על האזהרה, תראה מסך שנראה כך:
בטרמינל אתה רק צריך לעשות שני דברים. הקלד את סוג ההרשמה שורש. בשורת הפקודה הזן את סיסמת מפתח ה- RSA שלך-זוהי הסיסמה שיצרת לפני מספר דקות כאשר יצרת את המפתח ולא את סיסמת הנתב שלך. פגז הנתב ייטען ותסיים בשורת הפקודה. יצרת חיבור מאובטח בין PuTTY לנתב הבית שלך. עכשיו אנחנו צריכים להנחות את היישומים שלך איך לגשת PuTTY.
הערה: אם אתה רוצה לפשט את התהליך במחיר של ירידה קלה האבטחה שלך אתה יכול ליצור keypair ללא סיסמה ולהגדיר PuTTY להיכנס לחשבון השורש באופן אוטומטי (אתה יכול לעבור את ההגדרה הזו תחת התחבר -> נתונים -> התחברות אוטומטית ). זה מפחית את תהליך חיבור PuTTY פשוט לפתוח את היישום, טוען את הפרופיל, ולחיצה על פתח.
הגדרת הדפדפן שלך כדי להתחבר PuTTY
בשלב זה של ערכת הלימוד השרת שלך והפעלה, המחשב מחובר אליו, ורק צעד אחד נשאר. אתה צריך להגיד את היישומים החשובים להשתמש PuTTY כשרת proxy. כל יישום התומך בפרוטוקול SOCKS יכול להיות מקושר ל- PuTTY - כגון Firefox, mIRC, Thunderbird ו- uTorrent, כדי לציין כמה מהם - אם אינך בטוח אם יישום תומך בחפצים מסביב לתפריטי האפשרויות או עיין בתיעוד. זהו אלמנט קריטי זה לא צריך להתעלם: כל התנועה שלך לא מנותב דרך ה- Proxy ProTty כברירת מחדל; זה צריך להיות מחובר לשרת SOCKS. לדוגמה, יש לך דפדפן אינטרנט שבו הפעלת את SOCKS ואת דפדפן האינטרנט שבו לא - הן על אותה מכונה - ואחד היה להצפין את התנועה שלך ואחד לא.
למטרות שלנו אנחנו רוצים לאבטח את דפדפן האינטרנט שלנו, פיירפוקס Portable, שהוא פשוט מספיק. תהליך התצורה עבור פיירפוקס מתרגם כמעט כל יישום תצטרך לחבר מידע SOCKS. הפעל את Firefox וניווט אל אפשרויות - - מתקדם -> הגדרות. מתוך הגדרות חיבור בתפריט, בחר תצורת proxy ידנית ו תחת התקני SOCKS מארח 127.0.0.1-אתה מתחבר היישום PuTTY פועל במחשב המקומי שלך אז אתה חייב לשים את ה- IP המארח המקומי, לא את ה- IP של הנתב שלך כמו שאתה כבר לשים בכל חריץ עד כה. הגדר את היציאה 80, ולחץ על בסדר.
יש לנו אחד קטן לצבוט להחיל לפני כולנו מוכנים. Firefox, כברירת מחדל, אינו מנתב בקשות DNS דרך שרת ה- Proxy. משמעות הדבר היא כי התנועה שלך תמיד יהיה מוצפן, אבל מישהו חטט את החיבור יראה את כל הבקשות שלך. הם ידעו שאתה נמצא ב- Facebook.com או ב- Gmail.com, אבל הם לא יוכלו לראות שום דבר אחר. אם אתה רוצה לנתב את בקשות ה- DNS שלך דרך SOCKS, תצטרך להפעיל אותו.
הקלד אודות: config בשורת הכתובת, ולאחר מכן לחץ על "אני אהיה זהיר, אני מבטיח!" אם אתה מקבל אזהרה חמורה על איך אתה יכול לדפוק את הדפדפן. הדבק network.proxy.socks_remote_dns לתוך ה מסנן: ולאחר מכן לחץ לחיצה ימנית על הערך עבור network.proxy.socks_remote_dns ו החלף זה ל נכון. מכאן, הן הגלישה שלך בקשות ה- DNS שלך יישלחו דרך המנהרה SOCKS.
למרות שאנו מגדירים את הדפדפן שלנו עבור SSH-all-the-time, מומלץ להחליף בקלות את ההגדרות שלך. פיירפוקס יש הרחבה נוחה, FoxyProxy, זה עושה את זה סופר קל לעבור את שרתי פרוקסי לסירוגין. הוא תומך טונות של אפשרויות תצורה כמו מעבר בין פרוקסי מבוסס על התחום אתה על, האתרים שבהם אתה מבקר, וכו 'אם אתה רוצה להיות מסוגל בקלות ובאופן אוטומטי להפוך את שירות ה- proxy שלך מבוסס על אם אתה ב בבית או משם, למשל, FoxyProxy יש לך כיסוי. משתמשי Chrome ירצו לבדוק את Proxy Switchy! עבור פונקציונליות דומה.
בוא נראה אם הכול עובד כמתוכנן, נכון? כדי לבדוק את הדברים פתחנו שני דפדפנים: Chrome (ראה בצד שמאל) ללא מנהרה ו- Firefox (שנמצא בצד ימין) מוגדר טרי להשתמש במנהרה.
בצד שמאל אנו רואים את כתובת ה- IP של צומת ה- Wi-Fi שאנו מתחברים אליה, בצד ימין של מנהרת ה- SSH, אנו רואים את כתובת ה- IP של הנתב המרוחק שלנו. כל התנועה ב- Firefox מנותבת דרך שרת SSH. הצלחה!
יש לך עצה או טריק לאבטחת תנועה מרחוק? השתמש בשרת SOCKS / SSH עם אפליקציה מסוימת ואוהב את זה? זקוק לעזרה כדי להבין כיצד להצפין את התנועה שלך? בואו לשמוע על זה את ההערות.