15Jul
الاتصال بالإنترنت من النقاط الساخنة واي-في أو العمل أو أي مكان آخر بعيدا عن المنزل يعرض بياناتك لمخاطر لا لزوم لها.يمكنك بسهولة تكوين جهاز التوجيه الخاص بك لدعم نفق آمن وحماية درع الخاص بك عن بعد قراءة حركة المرور على لمعرفة كيف.
ما هو و لماذا إنشاء نفق آمن؟
قد يكون من الغريب لماذا كنت ترغب حتى في إعداد نفق آمن من الأجهزة الخاصة بك إلى جهاز التوجيه منزلك وما الفوائد التي سوف تجني من هذا المشروع.دعونا وضع سيناريوهات الزوجين المختلفة التي تنطوي على استخدام الإنترنت لتوضيح فوائد النفق آمن.
السيناريو الأول: كنت في مقهى باستخدام الكمبيوتر المحمول الخاص بك لتصفح الإنترنت من خلال اتصال واي فاي مجاني.البيانات يترك مودم واي فاي الخاص بك، يسافر عبر الهواء غير مشفرة لعقدة واي فاي في المقهى، ومن ثم يتم تمريرها إلى الإنترنت أكبر.أثناء نقل من جهاز الكمبيوتر الخاص بك إلى الإنترنت أكبر البيانات الخاصة بك مفتوحة على مصراعيها.يمكن لأي شخص لديه جهاز واي-في في المنطقة استخلاص البيانات الخاصة بك.انها سهلة جدا مؤلم أن دوافع 12 عاما مع جهاز كمبيوتر محمول ونسخة من فيريشيب يمكن انتزاع بيانات الاعتماد الخاصة بك لجميع أنواع الأشياء.كما لو كنت في غرفة مليئة المتحدثين باللغة الإنجليزية فقط، والتحدث إلى الهاتف يتحدث الماندرين الصينية.لحظة يأتي شخص يتحدث الماندرين الصينية في( الشم واي فاي) الخاص بك الزائفة الخصوصية تحطمت.
السيناريو الثاني: كنت في مقهى باستخدام الكمبيوتر المحمول الخاص بك لتصفح الإنترنت من خلال اتصال واي فاي مجاني مرة أخرى.هذه المرة كنت قد أنشأت نفق مشفرة بين الكمبيوتر المحمول وجهاز التوجيه منزلك باستخدام سش.يتم توجيه حركة المرور الخاصة بك من خلال هذا النفق مباشرة من جهاز الكمبيوتر المحمول إلى جهاز التوجيه منزلك الذي يعمل كملقم وكيل.هذا خط الأنابيب لا يمكن اختراقها لشماسي واي فاي الذين لن يرون شيئا سوى تيار مشوه من البيانات المشفرة.بغض النظر عن كيف شيفتي المؤسسة، كيف غير آمن اتصال واي فاي، يبقى البيانات الخاصة بك في النفق المشفرة ويترك فقط مرة واحدة وصلت إلى اتصال الإنترنت منزلك ومخارج إلى الإنترنت أكبر.
في السيناريو واحد كنت تصفح واسعة مفتوحة.في السيناريو اثنين يمكنك تسجيل الدخول إلى البنك أو مواقع الويب الخاصة الأخرى بنفس الثقة التي من جهاز الكمبيوتر المنزلي.
على الرغم من أننا استخدمنا واي-في في مثالنا، يمكنك استخدام نفق سش لتأمين اتصال متين، على سبيل المثال، إطلاق متصفح على شبكة نائية ولكمة ثقب من خلال جدار الحماية لتصفح بحرية كما تفعل على اتصال منزلك.
يبدو جيدة أليس كذلك؟فإنه من السهل بشكل لا يصدق لانشاء حتى لا يكون هناك وقت مثل الحاضر، هل يمكن أن يكون نفق سش الخاص بك وتشغيلها في غضون ساعة.
ما ستحتاج إليه
هناك العديد من الطرق لإعداد نفق سش لتأمين تصفح الويب الخاص بك.لهذا البرنامج التعليمي ونحن نركز على إعداد نفق سش في أسهل طريقة ممكنة مع أقل قدر من ضجة للمستخدم مع جهاز التوجيه المنزل والآلات المستندة إلى ويندوز.لمتابعة جنبا إلى جنب مع البرنامج التعليمي لدينا ستحتاج الأشياء التالية:
- جهاز التوجيه تشغيل الطماطم أو د-ورت تعديل البرامج الثابتة.
- عميل سش مثل بوتي.
- متصفح ويب متوافق مع سوكس مثل فايرفوكس.
لدليلنا سنكون باستخدام الطماطم ولكن التعليمات هي متطابقة تقريبا لتلك التي سوف تتبع ل د-ورت حتى إذا كنت تقوم بتشغيل د-ورت لا تتردد في اتباع جنبا إلى جنب.إذا لم يكن لديك البرامج الثابتة تعديل على جهاز التوجيه الخاص بك تحقق من دليلنا لتثبيت د-ورت والطماطم قبل المتابعة.
مفاتيح توليد نفقنا المشفر
على الرغم من أنه قد يبدو غريبا أن يقفز الحق في توليد المفاتيح قبل حتى تكوين ملقم سش، إذا كان لدينا مفاتيح جاهزة سنكون قادرين على تكوين الملقم في تمريرة واحدة.
قم بتنزيل حزمة بوتي الكاملة واستخرجها إلى مجلد من اختيارك.داخل المجلد ستجد PUTTYGEN.EXE.إطلاق التطبيق وانقر مفتاح - & غ؛توليد زوج المفتاح .سترى شاشة مثل الكثير في الصورة أعلاه؛حرك الماوس حول لإنشاء بيانات عشوائية لعملية إنشاء المفتاح.وبمجرد الانتهاء من العملية الخاص بك مفتاح مفتاح مولد يجب أن ننظر إلى شيء من هذا القبيل.المضي قدما وإدخال كلمة مرور قوية:
بمجرد توصيل كلمة مرور، والمضي قدما وانقر فوق حفظ المفتاح الخاص .خبأ ملف. PPK الناتجة في مكان آمن.انسخ والصق محتويات مربع "المفتاح العام للصق. .." في مستند تكست مؤقت في الوقت الحالي.
إذا كنت تخطط لاستخدام أجهزة متعددة مع خادم سش الخاص بك( مثل كمبيوتر محمول، نتبووك، والهاتف الذكي) تحتاج إلى إنشاء أزواج المفاتيح لكل جهاز.المضي قدما وتوليد وكلمة المرور، وحفظ أزواج مفتاح إضافية تحتاج الآن.تأكد من نسخ ولصق كل مفتاح عام جديد في المستند المؤقت.
توصيف الموجه الخاص ب سش
كل من الطماطم و د-ورت لهما خوادم سش مدمجة.هذا رائع لسببين.أولا، كان يستخدم آلام ضخمة لتلنيت في جهاز التوجيه الخاص بك لتثبيت خادم سش يدويا وتكوينه.ثانيا، لأنك تقوم بتشغيل خادم سش الخاص بك على جهاز التوجيه الخاص بك( الذي يستهلك على الأرجح طاقة أقل من لمبة ضوء)، لن تضطر أبدا إلى ترك الكمبيوتر الرئيسي الخاص بك فقط لمخدم سش خفيفة الوزن.
افتح متصفح ويب على جهاز متصل بشبكتك المحلية.انتقل إلى واجهة الويب من جهاز التوجيه الخاص بك، لجهاز التوجيه لدينا - لينكسيس WRT54G تشغيل الطماطم - العنوان هو http://192.168.1.1.تسجيل الدخول إلى واجهة الويب وانتقل إلى إدارة - & غ؛ سش الشيطان .هناك تحتاج إلى التحقق من كل تمكين في بدء التشغيل و الوصول البعيد .يمكنك تغيير المنفذ البعيد إذا كنت ترغب في ذلك ولكن الفائدة الوحيدة للقيام بذلك هو أنه هامشيا هامشيا السبب المنفذ مفتوح إذا كان أي شخص ميناء بمسح لك.إلغاء تحديد السماح باسورد لوجين .ونحن لن تستخدم كلمة مرور تسجيل الدخول للوصول إلى جهاز التوجيه من بعيد، ونحن سوف تستخدم زوج مفتاح.
قم بلصق المفتاح( المفاتيح) العامة الذي قمت بإنشائه في الجزء الأخير من البرنامج التعليمي في المربع أوثوريزد كيس .وينبغي أن يكون كل مفتاح دخوله الخاص مفصولا بفواصل سطر.الجزء الأول من الرئيسية سش-رسا هو جدا المهم.إذا لم تقم بتضمينها مع كل مفتاح عمومي ستظهر غير صالحة إلى خادم سش.
انقر فوق ابدأ الآن ثم قم بالتمرير لأسفل إلى الواجهة ثم انقر فوق حفظ .عند هذه النقطة يتم تشغيل خادم سش وتشغيله.
تكوين جهاز الكمبيوتر البعيد للوصول إلى سش سيرفر
هذا هو المكان الذي يحدث السحر.لديك زوج مفاتيح، وكنت قد حصلت على الخادم وتشغيلها، ولكن أيا من هذا هو من أي قيمة إلا إذا كنت قادرا على الاتصال عن بعد من الميدان ونفق في جهاز التوجيه الخاص بك.الوقت لتمثال نصفي لدينا كتاب صافي مضمونة تشغيل ويندوز 7 وتعيين للعمل.
أولا، نسخ هذا المجلد بوتي قمت بإنشائها إلى جهاز الكمبيوتر الآخر( أو ببساطة تحميل واستخراجه مرة أخرى).من هنا جميع التعليمات تركز على جهاز الكمبيوتر الخاص بك عن بعد.إذا قمت بتشغيل بوتي مولد مفتاح على جهاز الكمبيوتر المنزلي تأكد من أنك قد تحولت إلى جهاز الكمبيوتر المحمول لبقية البرنامج التعليمي.قبل أن تستقر سوف تحتاج أيضا للتأكد من أن لديك نسخة من ملف. PPK الذي قمت بإنشائه.مرة واحدة لديك بوتي استخراج و. PPK في متناول اليد، ونحن على استعداد للمضي قدما.
إطلاق بوتي.الشاشة الأولى سترى هي شاشة جلسة .هنا سوف تحتاج إلى إدخال عنوان إب من اتصال الإنترنت منزلك.هذا ليس إب من جهاز التوجيه الخاص بك على لان المحلية هذا هو إب من المودم / جهاز التوجيه كما يرى من قبل العالم الخارجي.يمكنك العثور عليه من خلال الاطلاع على صفحة الحالة الرئيسية في واجهة الويب الخاصة بالموجه. قم بتغيير المنفذ الى 2222 ( أو ما قمت باستبداله في عملية توصيف سش ديمون).تأكد من فحص سش .المضي قدما و إعطاء جلسة عملك اسم بحيث يمكنك حفظه للاستخدام في المستقبل.نحن بعنوان لدينا سش الطماطم.
التنقل، عبر الجزء الأيسر، وصولا إلى اتصال - & غ؛أوث .هنا تحتاج إلى النقر على زر استعراض وحدد ملف. PPK قمت بحفظها وجلبت إلى الجهاز البعيد الخاص بك.
أثناء وجودك في القائمة الفرعية سش، استمر في الانتقال إلى سش - & غ؛أنفاق .ومن هنا نحن نذهب لتكوين بوتي للعمل كخادم وكيل لجهاز الكمبيوتر المحمول الخاص بك.حدد المربعين أسفل إعادة توجيه المنفذ .أدناه، في إضافة قسم المنفذ الذي تم إعادة توجيهه، أدخل 80 لمنفذ المصدر وعنوان إب الخاص بجهاز التوجيه الخاص بجهاز الوجهة .تحقق السيارات و دينامية ثم انقر فوق إضافة .
تحقق مرة أخرى من ظهور إدخال في مربع المنافذ الموجهة .انتقل مرة أخرى القسم جلسات ثم انقر فوق حفظ مرة أخرى لحفظ كافة أعمال التكوين الخاص بك.الآن انقر فتح .سوف بوتي إطلاق نافذة محطة.قد تحصل على تحذير في هذه المرحلة تشير إلى أن مفتاح المضيف الملقم غير موجود في التسجيل.المضي قدما وتأكيد أن تثق المضيف.إذا كنت قلقا بشأن ذلك يمكنك مقارنة سلسلة بصمات الأصابع أنها تعطيك في رسالة تحذير مع بصمات الأصابع من المفتاح الذي تم إنشاؤه عن طريق تحميله في بوتي مفتاح مولد.مرة واحدة كنت قد فتحت بوتي وانقرت من خلال التحذير يجب أن تشاهد الشاشة التي تبدو مثل هذا:
في المحطة سوف تحتاج فقط إلى القيام بشيئين.في موجه تسجيل الدخول نوع الجذر .في موجه عبارة المرور أدخل كلمة المرور الخاصة بك كيرينغ رسا - هذه هي كلمة المرور التي قمت بإنشائها قبل بضع دقائق عند إنشاء المفتاح الخاص بك وليس كلمة مرور الموجه الخاص بك.سيتم تحميل قذيفة جهاز التوجيه والانتهاء من ذلك في موجه الأوامر.كنت قد شكلت اتصال آمن بين بوتي وجهاز التوجيه منزلك.الآن نحن بحاجة لإرشاد التطبيقات الخاصة بك كيفية الوصول بوتي.
ملاحظة: إذا كنت ترغب في تبسيط العملية بسعر انخفاض طفيف في الأمان يمكنك إنشاء لوحة المفاتيح بدون كلمة مرور وتعيين بوتي للدخول إلى حساب الجذر تلقائيا( يمكنك تبديل هذا الإعداد ضمن كونيكت - & غ؛ داتا - & غ؛ تسجيل تلقائى).هذا يقلل من عملية اتصال بوتي ببساطة لفتح التطبيق، وتحميل الملف الشخصي، والنقر فوق فتح.
توصيف المستعرض الخاص بك للاتصال بوتي
عند هذه النقطة في البرنامج التعليمي الخاص بك الخادم وتشغيله، يتم توصيل جهاز الكمبيوتر الخاص بك، وتبقى خطوة واحدة فقط.تحتاج إلى معرفة التطبيقات الهامة لاستخدام بوتي كخادم وكيل.يمكن ربط أي تطبيق يدعم بروتوكول سوكس ب بوتي مثل فايرفوكس و ميرك و ثوندربيرد و أوتورنت، على سبيل المثال لا الحصر، إذا كنت غير متأكد من أن أحد التطبيقات يدعم سوكس يحفر حولها في القوائم خيارات أو استشارة الوثائق.هذا عنصر حاسم يجب عدم إغفاله: كل حركة المرور الخاصة بك لا يتم توجيهها من خلال بروكسي بوتي بشكل افتراضي؛فإنه يجب أن يتم إرفاق إلى ملقم سوكس.هل يمكن، على سبيل المثال، لديك متصفح ويب حيث قمت بتشغيل سوكس ومتصفح ويب حيث لم يكن على حد سواء على نفس الجهاز واحد من شأنه أن تشفير حركة المرور الخاصة بك واحد لا.
لأغراضنا نحن نريد لتأمين متصفح الويب لدينا، فايرفوكس المحمولة، وهو بسيط بما فيه الكفاية.عملية التكوين لفايرفوكس يترجم إلى عمليا أي تطبيق ستحتاج إلى سد العجز في معلومات سوكس ل.تشغيل فايرفوكس وانتقل إلى خيارات - & غ؛متقدم - & غ؛إعدادات .من داخل قائمة إعدادات الاتصال ، حدد التكوين الوكيل الوكيل وتحت المكونات سوكس هوست في 127.0.0.1 -you're الاتصال إلى تطبيق بوتي يعمل على الكمبيوتر المحلي الخاص بك لذلك يجب وضع إب المضيف المحلي، وليسإب من جهاز التوجيه الخاص بك كما كنت قد وضعت في كل فتحة حتى الآن.تعيين المنفذ إلى 80 ثم انقر فوق موافق.
لدينا قرص صغير صغير لتطبيق قبل أن يتم تعيين كل شيء.لا يقوم فايرفوكس، افتراضيا، بتوجيه طلبات نظام أسماء النطاقات من خلال الخادم الوكيل.وهذا يعني أنه سيتم دائما تشفير زياراتك ولكن شخص ما يتطفل على الاتصال سيشاهد جميع طلباتك.كانوا يعرفون أنك في Facebook.com أو Gmail.com ولكنهم لن يكونوا قادرين على رؤية أي شيء آخر.إذا كنت ترغب في توجيه طلبات دنس من خلال سوكس، ستحتاج إلى تشغيله.
اكتب حول: تكوين في شريط العناوين، ثم انقر فوق "سأكون حذرا، أعدك!" إذا كنت تحصل على تحذير صارم حول كيف يمكنك المسمار المتصفح الخاص بك.لصق network.proxy.socks_remote_dns في تصفية : مربع ثم انقر بزر الماوس الأيمن على الإدخال ل network.proxy.socks_remote_dns و تبديل إلى صحيح .من هنا، سيتم إرسال كل من التصفح وطلبات دنس من خلال نفق سوكس.
على الرغم من أننا نقوم بتهيئة متصفحنا ل سش-كل الوقت، فقد ترغب في تبديل الإعدادات بسهولة.فايرفوكس لديه تمديد مفيد، فوكسيبروكسي، الذي يجعل من السهل سوبر لتبديل خوادم الوكيل وإيقاف تشغيله.وهو يدعم طن من خيارات التكوين مثل التبديل بين الوكلاء بناء على النطاق الذي تستخدمه، والمواقع التي تزورها، وما إلى ذلك. إذا كنت تريد أن تكون قادرا على تشغيل خدمة البروكسي بسهولة وبشكل تلقائي بناء على ما إذا كنتالمنزل أو بعيدا، على سبيل المثال، فوكسيبروكسي كنت قد غطت.كروم سيحتاج المستخدمون إلى التحقق من تبديل الوكيل!للحصول على وظائف مماثلة.
دعونا نرى ما إذا كان كل شيء يعمل كما هو مخطط لها، ونحن؟لاختبار الامور فتحنا متصفحين: كروم( ينظر الى اليسار) مع عدم وجود نفق وفايرفوكس( ينظر الى اليمين) طازجة تكوين لاستخدام النفق.
على اليسار نرى عنوان إب لعقدة واي-في التي نتواصل معها وعلى اليمين، من باب المجاملة من نفق سش، نرى عنوان إب لجهاز التوجيه البعيد.يتم توجيه جميع حركة فايرفوكس عبر خادم سش.نجاح!
هل لديك نصيحة أو خدعة لتأمين حركة المرور عن بعد؟استخدام خادم سوكس / سش مع التطبيق معين وأحب ذلك؟هل تحتاج إلى مساعدة لمعرفة كيفية تشفير حركة المرور؟دعونا نسمع عن ذلك في التعليقات.