Her yerden Güvenli Web Erişimi için Yönlendiricinizde SSH'yi kurun

İçindekiler:

Video: Her yerden Güvenli Web Erişimi için Yönlendiricinizde SSH'yi kurun

Video: Her yerden Güvenli Web Erişimi için Yönlendiricinizde SSH'yi kurun
Video: Windows 10'da Masaüstü Simgeleri Beyaz Oldu | %100 Kesin Çözüm! 2024, Mart
Her yerden Güvenli Web Erişimi için Yönlendiricinizde SSH'yi kurun
Her yerden Güvenli Web Erişimi için Yönlendiricinizde SSH'yi kurun
Anonim
Wi-Fi bağlantı noktalarından, işyerindeki veya evinizden başka bir yerden internete bağlanma, verilerinizi gereksiz risklere maruz bırakır. Yönlendiricinizi güvenli bir tüneli desteklemek ve uzak tarayıcı trafiğinizi korumak için kolayca yapılandırabilirsiniz.
Wi-Fi bağlantı noktalarından, işyerindeki veya evinizden başka bir yerden internete bağlanma, verilerinizi gereksiz risklere maruz bırakır. Yönlendiricinizi güvenli bir tüneli desteklemek ve uzak tarayıcı trafiğinizi korumak için kolayca yapılandırabilirsiniz.

Güvenli Tünel Nedir ve Neden Kurulur?

Cihazlarınızdan ev yönlendiricinize güvenli bir tünel oluşturmayı ve böyle bir projeden ne gibi faydalar sağlayacağınızı merak ediyor olabilirsiniz. Güvenli tünellemenin faydalarını göstermek için interneti kullanmanıza yardımcı olan birkaç farklı senaryo hazırlayalım.

Birinci senaryo: Ücretsiz Wi-Fi bağlantısıyla internette gezinmek için dizüstü bilgisayarınızı kullanarak bir kahve dükkanındasınız. Veriler, Wi-Fi modeminizi bırakır, şifrelenmemiş havanın içinden geçen Wi-Fi düğümüne gider ve daha sonra internete aktarılır. Bilgisayarınızdan daha büyük internete aktarım sırasında verileriniz tamamen açıktır. Bölgedeki bir Wi-Fi cihazına sahip olan herkes verilerinizi koklayabilir. Bir dizüstü bilgisayar ve bir Firesheep kopyasının olduğu 12 yaşında bir motivasyonun, her tür şey için kimlik bilgilerinizi alabileceği o kadar acı verici. İngilizce konuşan konuşmacılarla dolu bir odada, Mandarin Çincesi konuşan bir telefonla konuşuyormuşsunuz gibi. Mandarin Çincesi konuşan birisinin (Wi-Fi sniffer) geldiği an, sözde-mahremiyetiniz paramparça olur.

İkinci senaryo: İnternete tekrar girmek için ücretsiz Wi-Fi bağlantısından yararlanarak dizüstü bilgisayarınızı kullanarak bir kahvehanedesiniz. Bu sefer dizüstü bilgisayarınız ile ev yönlendiriciniz arasında SSH kullanarak şifreli bir tünel kurdunuz. Trafiğiniz bu tünelden doğrudan dizüstü bilgisayarınızdan proxy sunucu olarak çalışan ev yönlendiricinize yönlendirilir. Bu boru hattı, şifrelenmiş verilerin şifreli bir akışından başka bir şey görmeyecek olan Wi-Fi sniffers için kullanılamaz. Kuruluşunuz ne kadar kaygan olursa olsun, Wi-Fi bağlantısını güvensiz hale getirin, verileriniz şifrelenmiş tünelde kalır ve evinizdeki internet bağlantısına ulaştıktan ve daha büyük internete çıktıktan sonra bırakır.

Senaryoda, geniş bir alanda sörf yapıyorsunuz; Senaryo 2'de, bankanıza veya diğer özel web sitelerine, ev bilgisayarınızdan alacağınız güven ile giriş yapabilirsiniz.

Örneğimizde Wi-Fi kullanmış olsak da, SSH tünelini sabit bir bağlantıyı güvenli hale getirmek için uzak bir ağda bir tarayıcı başlatmak ve ev bağlantınızdaki gibi serbestçe gezinmek için güvenlik duvarının içinden bir delik açmak için kullanabilirsiniz.

Kulağa hoş geliyor değil mi? Kurulumu inanılmaz derecede kolay hale getirmek için, şimdiki zaman gibi bir zaman yoktur. SSH tünelinizi saatte çalıştırabilir ve çalıştırabilirsiniz.

İhtiyacınız olan şey

Web'de gezinmenizi sağlamak için bir SSH tüneli kurmanın birçok yolu vardır. Bu eğitici için, bir ev sahibi yönlendiriciye ve Windows tabanlı makinelere sahip bir kullanıcı için en az yaygara ile bir SSH tüneli oluşturmaya en kolay şekilde odaklanmaya odaklanıyoruz. Eğiticimizi takip etmek için aşağıdaki şeylere ihtiyacınız olacak:
Web'de gezinmenizi sağlamak için bir SSH tüneli kurmanın birçok yolu vardır. Bu eğitici için, bir ev sahibi yönlendiriciye ve Windows tabanlı makinelere sahip bir kullanıcı için en az yaygara ile bir SSH tüneli oluşturmaya en kolay şekilde odaklanmaya odaklanıyoruz. Eğiticimizi takip etmek için aşağıdaki şeylere ihtiyacınız olacak:
  • Domates veya DD-WRT modifiye firmware çalıştıran bir yönlendirici.
  • PuTTY gibi bir SSH müşterisi.
  • Firefox gibi bir SOCKS uyumlu web tarayıcısı.

Kılavuzumuz için Tomato'yu kullanacağız, ancak yönergeler DD-WRT için takip ettiğinizle hemen hemen aynıdır. Bu nedenle, DD-WRT'yi takip etmekten çekinmemeniz gerekir. Yönlendiricinizde değiştirilmiş ürün yazılımı yoksa, devam etmeden önce DD-WRT ve Domates'i kurma kılavuzumuza göz atın.

Şifreli Tünel İçin Anahtar Oluşturma

SSH sunucusunu konfigüre etmeden önce anahtarların oluşturulmasına doğru atlamak garip gelebilirse de, eğer hazır tuşlarımız varsa, sunucuyu tek bir geçişte yapılandırabiliriz.
SSH sunucusunu konfigüre etmeden önce anahtarların oluşturulmasına doğru atlamak garip gelebilirse de, eğer hazır tuşlarımız varsa, sunucuyu tek bir geçişte yapılandırabiliriz.

Tam PuTTY paketini indirin ve onu seçtiğiniz bir klasöre ayıklayın. Klasörün içinde PUTTYGEN.EXE bulacaksınız. Uygulamayı başlatın ve tıklayın Anahtar -> Anahtar çifti oluştur. Yukarıdaki resimde göründüğü gibi bir ekran göreceksiniz; Anahtar oluşturma işlemi için rastgele veri oluşturmak için farenizi hareket ettirin. İşlem bittiğinde, PuTTY Key Generator pencereniz böyle bir şeye benzemelidir; devam edin ve güçlü bir şifre girin:

Image
Image

Bir şifreyi ekledikten sonra devam edin ve tıklayın. Gizli anahtarı kaydet. Ortaya çıkan bir.PPK dosyasını güvenli bir yere saklayın. “Şimdilik yapıştırma için ortak anahtar…” kutusunun içeriğini kopyalayıp, şimdilik geçici bir TXT belgesine yapıştırın.

SSH sunucunuzla (dizüstü bilgisayar, netbook ve akıllı telefon gibi) birden fazla cihaz kullanmayı planlıyorsanız, her cihaz için anahtar çiftleri oluşturmanız gerekir. Devam edin, şifre oluşturun ve şimdi ihtiyacınız olan ek anahtar çiftlerini kaydedin. Her yeni genel anahtarı kopyalayıp geçici belgenize yapıştırdığınızdan emin olun.

Yönlendiricinizi SSH için Yapılandırma

Hem Domates hem de DD-WRT yerleşik SSH sunucularına sahiptir. Bu iki nedenden dolayı harika. İlk olarak, bir SSH sunucusunu manuel olarak kurmak ve yapılandırmak için telnet için yönlendiricinize büyük bir acı vardı. İkincisi, SSH sunucunuzu yönlendiricinizde çalıştırıyor olmanız (muhtemelen bir ampulden daha az güç tüketen) olduğundan, ana bilgisayarınızı sadece hafif bir SSH sunucusu için bırakmak zorunda kalmazsınız.
Hem Domates hem de DD-WRT yerleşik SSH sunucularına sahiptir. Bu iki nedenden dolayı harika. İlk olarak, bir SSH sunucusunu manuel olarak kurmak ve yapılandırmak için telnet için yönlendiricinize büyük bir acı vardı. İkincisi, SSH sunucunuzu yönlendiricinizde çalıştırıyor olmanız (muhtemelen bir ampulden daha az güç tüketen) olduğundan, ana bilgisayarınızı sadece hafif bir SSH sunucusu için bırakmak zorunda kalmazsınız.

Yerel ağınıza bağlı bir makinede bir web tarayıcısı açın.Yönlendiricimizin web arayüzüne, yönlendiricimize - Domates'i çalıştıran bir Linksys WRT54G'ye - adres https://192.168.1.1. Web arayüzüne giriş yapın ve Yönetim -> SSH Daemon. Orada ikisini de kontrol etmeniz gerekiyor Başlangıçta Etkinleştir ve Uzaktan erişim. İstediğiniz takdirde uzak bağlantı noktasını değiştirebilirsiniz, ancak bunu yapmanın tek yararı, portun sizi tararken portun açık olmasının nedenini marjinal bir şekilde şaşırtmasıdır. işaretini kaldırın Şifre Girişine İzin Ver. Yönlendiriciye uzaktan erişim için şifre girişi kullanmıyoruz, bir anahtar çifti kullanıyor olacağız.

Öğreticinin son bölümünde oluşturduğunuz herkese açık anahtarı (ları) yapıştırın. Yetkili Anahtarlar Kutu. Her anahtar, bir satır sonu ile ayrılmış kendi girişi olmalıdır. Anahtarın ilk kısmı ssh-rsa olduğu çok önemli. Her bir ortak anahtarla birlikte eklemezseniz, SSH sunucusuna geçersiz görünecektir.

Click Şimdi başla ve ardından arayüzün altına inin ve tıklayın Kayıt etmek. Bu noktada SSH sunucunuz çalışıyor ve çalışıyor.

SSH Sunucunuza Erişmek için Uzak Bilgisayarınızı Yapılandırma

Sihir yapılan yer burasıdır. Anahtar çiftiniz var, sunucunuz çalışıyor ve çalışıyor, ancak alan ve tünelden yönlendiricinize uzaktan bağlanmadığınız sürece bunların hiçbiri bir değer içermiyor. Windows 7'yi çalıştıran ve çalışacak şekilde ayarlanmış güvenilen net kitabımızı açma zamanı.

Öncelikle, oluşturduğunuz PuTTY klasörünü diğer bilgisayarınıza kopyalayın (veya indirip tekrar açın). Buradan tüm talimatlar uzaktaki bilgisayarınıza odaklanır. PuTTy Key Generator'ı evinizdeki bilgisayarında çalıştırdıysanız, eğitimin geri kalanı için mobil bilgisayarınıza geçiş yaptığınızdan emin olun. Yerleşmeden önce, oluşturduğunuz.PPK dosyasının bir kopyasına sahip olduğunuzdan emin olmanız gerekir. PuTTy ayıklandıktan ve.PPK elinize girdikten sonra, ilerlemeye hazırız.

PuTTY'yi başlat. Göreceğiniz ilk ekran Oturum, toplantı, celse ekran. Burada ev internet bağlantınızın IP adresini girmeniz gerekecektir. Bu, yerel LAN'daki yönlendiricinizin IP'si değil, dış dünya tarafından görüldüğü gibi modeminizin / yönlendiricinizin IP'sidir. Yönlendiricinizin web arayüzünde ana Durum sayfasına bakarak bulabilirsiniz. Portu 2222'ye değiştirin (veya SSH Daemon konfigürasyon sürecinde yerine geçenler). Emin olmak SSH kontrol edildi. Devam et ve oturuma bir isim ver böylece yapabilirsin kaydet gelecekteki kullanım için. Domates SSH'sini aradık.

Image
Image

Sol taraftaki panelden aşağı doğru ilerleyin. Bağlantı -> Kimlik Doğrulama. Burada Gözat düğmesine tıklamanız ve kaydettiğiniz ve uzak makinenize getirdiğiniz.PPK dosyasını seçmeniz gerekir.

Image
Image

SSH alt menüsünde iken SSH -> Tüneller. Burada, PuTTY'yi mobil bilgisayarınız için proxy sunucu olarak çalışacak şekilde yapılandıracağız. Her iki kutuyu da işaretleyin Port Yönlendirme. Aşağıda, Yeni yönlendirilen bağlantı noktası ekle bölümüne 80 girin Kaynak bağlantı noktası ve yönlendiricinizin IP adresi Hedef. Kontrol Oto ve Dinamik sonra tıklayın Eklemek.

Image
Image

Bir girişin göründüğünü iki kez kontrol edin. Yönlendirilmiş Limanlar Kutu. Geri git Oturumlar bölüm ve tıklayın Kayıt etmek Tüm yapılandırma çalışmanızı tekrar kaydetmek için Şimdi tıkla Açık. PuTTY bir terminal penceresi açacak. Bu noktada, sunucunun ana bilgisayar anahtarının kayıtta olmadığını belirten bir uyarı alabilirsiniz. Devam et ve ev sahibine güvendiğini doğrula. Bunun için endişeleniyorsanız, PuTTY Key Generator'da yükleyerek oluşturduğunuz anahtarın parmak iziyle sizi uyarı mesajında veren parmak izi dizesini karşılaştırabilirsiniz. PuTTY'yi açtıktan ve uyarıyı tıkladığınızda, şunun gibi görünen bir ekran görmelisiniz:

Image
Image

Terminalde sadece iki şey yapmanız gerekecek. Giriş istemi tipinde kök. Şifre isteminde RSA anahtarlık şifrenizi girinBu, birkaç dakika önce anahtarınızı oluşturduğunuzda ve yönlendiricinizin şifresini oluşturduğunuzda oluşturduğunuz şifredir. Yönlendirici kabuğu yüklenecek ve komut isteminde tamamlanacaksınız. PuTTY ile ev yönlendiriciniz arasında güvenli bir bağlantı kurdunuz. Şimdi uygulamalarınıza PuTTY'ye nasıl erişeceklerini öğretmeliyiz.

Not: Sürecinizi güvenlik düzeyinizin biraz düşürülmesiyle basitleştirmek isterseniz, şifre olmadan bir keypair oluşturabilir ve PuTTY'yi otomatik olarak root hesabına giriş yapabilirsiniz (bu ayarı Connect -> Data -> Auto Login altında değiştirebilirsiniz). ). Bu, PuTTY bağlantı sürecini sadece uygulamayı açmak, profili yüklemek ve Aç'ı tıklatmak için azaltır.

PuTTY'ye Bağlanmak için Tarayıcınızı Yapılandırma

Image
Image

Öğreticinin bu noktasında sunucunuz çalışıyor ve çalışıyor, bilgisayarınız buna bağlı ve sadece bir adım kaldı. PuTTY'yi bir proxy sunucusu olarak kullanmak için önemli uygulamalara söylemeniz gerekir. SOCKS protokolünü destekleyen herhangi bir uygulama, bir uygulamanın SOCKS'in menülerdeki menülerinde desteklenip desteklenmediğinden emin değilseniz ya da dokümantasyona danışmaktan çekiniyorsanız, Firefox, mIRC, Thunderbird ve uTorrent gibi birkaçını da kapsayacak şekilde PuTTY'ye bağlanabilir. Bu, gözden kaçırılmaması gereken kritik bir öğedir: tüm trafiğiniz varsayılan olarak PuTTY proxy'si üzerinden yönlendirilmez; o şart SOCKS sunucusuna bağlı olmak.Örneğin, SOCKS'i açtığınız bir web tarayıcısına ve aynı makinede bulunmadığınız bir web tarayıcısına sahip olabilirsiniz. Biri, trafiğinizi şifreleyip, bir başkası olmayacaktı.

Bizim amacımız için, web tarayıcımız olan Firefox Portable'ı yeterince basit hale getirmek istiyoruz. Firefox'un konfigürasyon süreci, pratik olarak SOCKS bilgisini takmanız gereken herhangi bir uygulamayı çevirir. Firefox'u başlatın ve şuraya gidin Seçenekler -> Gelişmiş -> Ayarlar. İçinden Bağlantı ayarları menü Manuel proxy yapılandırması ve SOCKS Host fişinde 127.0.0.1- yerel bilgisayarınızda çalışan PuTTY uygulamasına bağlanıyorsunuz. Bu nedenle, şu ana kadar her yuvaya yerleştirdiğiniz sırada yönlendiricinizin IP'sini değil yerel ana bilgisayar IP'sini koymalısınız. Bağlantı noktasını 80ve tıkla TAMAM.

Her şey hazır olmadan önce uygulayacağımız küçük bir küçük ayarlamamız var. Firefox, varsayılan olarak, proxy sunucusu aracılığıyla DNS isteklerini yönlendirmez. Bu, trafiğinizin her zaman şifreleneceği anlamına gelir, ancak bağlantıyı kandıran birileri tüm isteklerinizi görür. Facebook.com veya Gmail.com adresinde olduğunuzu biliyorlardı, ancak başka bir şey göremiyorlardı. DNS isteklerinizi SOCKS üzerinden yönlendirmek istiyorsanız, bunu açmanız gerekir.

Image
Image

tip about: config Adres çubuğunda, tarayıcınızı nasıl bozacağınız konusunda sert bir uyarı alırsanız "Dikkatli olacağım, söz veriyorum!" Yapıştırmak network.proxy.socks_remote_dns içine Filtre: kutusunu ve ardından network.proxy.socks_remote_dns için girdiyi sağ tıklayın ve geçiş bunu Doğru. Buradan, hem tarama işleminiz hem de DNS istekleriniz SOCKS tüneli üzerinden gönderilecektir.

Tarayıcımızı her zaman SSH için yapılandırmamıza rağmen, ayarlarınızı kolayca değiştirmek isteyebilirsiniz. Firefox, vekil sunucularınızı açıp kapamanızı çok kolay hale getiren kullanışlı bir eklenti olan FoxyProxy'ye sahiptir. Bulunduğunuz alana, ziyaret ettiğiniz sitelere, vb. Göre proxy'ler arasında geçiş yapma gibi tonlarca yapılandırma seçeneğini destekler. Vekil sunucu hizmetini, sizin ev ya da uzakta, örneğin, FoxyProxy size kaplıdır. Chrome Kullanıcılar, Proxy Switchy'yi kontrol etmek isteyecek! benzer işlevsellik için.

Her şeyin planlandığı gibi çalışıp çalışmadığını görelim mi? Bir şeyleri test etmek için iki tarayıcı açtık: Tünel kullanmak için yeni yapılandırılmış tünel ve Firefox (sağda görülen) ile birlikte Chrome (solda görülen).

Sol tarafta, sağ ve sol tarafa bağlandığımız Wi-Fi düğümünün IP adresini görüyoruz, SSH tünelimizin izniyle, uzak yönlendiricimizin IP adresini görüyoruz. Tüm Firefox trafiği SSH sunucusu üzerinden yönlendiriliyor. Başarı!
Sol tarafta, sağ ve sol tarafa bağlandığımız Wi-Fi düğümünün IP adresini görüyoruz, SSH tünelimizin izniyle, uzak yönlendiricimizin IP adresini görüyoruz. Tüm Firefox trafiği SSH sunucusu üzerinden yönlendiriliyor. Başarı!

Uzak trafiği sağlamak için bir ipucu veya hile var mı? Belirli bir uygulama ile SOCKS sunucu / SSH kullanın ve onu seviyorum? Trafiğinizi nasıl şifreleyeceğinizi bulmak için yardıma mı ihtiyacınız var? Yorumlarda bunu duyalım.

Önerilen: