15Jul
Interneti-ühenduse loomine Wi-Fi levialadest, tööl või kusagil mujal kodust eemal viib teie andmed ebatavalisteks ohtudeks. Saate hõlpsasti konfigureerida oma ruuterit, et toetada turvalist tunnelit ja kaitsta oma kaugbrauserite liiklust - lugeda seda, kuidas seda näha.
Mis on ja miks turvaline tunnel installida?
Võib olla uudishimulik, miks te isegi sooviksite oma seadmetest turvalise tunneli seadistada oma koduvõrguprojektorisse ja millist kasu saaksite sellisest projektist. Looge paar erinevat stsenaariumi, mis tähendab, et kasutate Internetist turvalise tunnelite eeliste illustreerimiseks.
1. stsenaarium: oled kohvikus, kus kasutate oma sülearvutit, et veebi sirvida oma tasuta WiFi-ühenduse kaudu. Andmed jätavad oma Wi-Fi-modemi, sõidavad läbi õhu ilma krüptitud kohviku WiFi-sõlme ning seejärel suunatakse suurema interneti juurde. Teie arvutist suurema internetis edastamise ajal on teie andmed laiad. Igaüks, kellel on piirkonnas asuv WiFi-seade, võib teie andmeid nuhtlustada. See on nii valusalt lihtne, et 12-aastane motiveeritud sülearvutiga ja Firesheepi koopia võiksid teie mandaati igasuguste asjadega kinni haarata. See on nii, nagu oleksite te toas, kus on ainult inglise keelt kõnelejad, rääkides mandariini hiina keelt kõnelevast telefonist. Kui keegi, kes räägib mandariini hiina keelt kõneleb( Wi-Fi nuhkvaras), on teie pseudon-privaatsus purustatud.
2. stsenaarium: olete kohvikus, kus kasutate oma sülearvutit, et uuesti Interneti kaudu oma tasuta WiFi-ühendust uuesti sirvida. Seekord seadisite krüptitud tunneli oma sülearvuti ja koduvõrgu vahel, kasutades SSH-i. Teie liiklus suunatakse selle tunneli kaudu otse teie sülearvutist koduverserti, mis toimib puhverserverina. See torujuhe on läbilaskevõime Wi-Fi nuhkidele, kes näeksid midagi muud kui krüpteeritud andmete moonutatud voog. Pole tähtis, kui niipalju asutaksite, kui ebakindel on Wi-Fi ühendus, jäävad teie andmed krüptitud tunnelisse ja jätavad selle alles siis, kui see on jõudnud oma koduvõrgust ja jõuab suurema interneti juurde.
Esimeses stsenaariumis surfate laialt avatud;Teises stsenaariumis saate oma pangakontolt või muudest privaatsetest veebisaitidest sisse logida sama usaldusväärselt, kui olete kodus arvutist.
Kuigi me kasutasime Wi-Fi-t meie näites, võite kasutada SSH-tunnelit, et kindlustada kõvaketta ühendus, st käivitada brauserit kaugvõrgus ja lõhkuda läbi tulemüüri läbi auk, et surfata nii, nagu oleksite oma kodus ühenduses.
Sounds hea, kas pole? See on uskumatult lihtne seadistada, nii et pole aega nagu praegu - teie SSH tunnel võib tund aega töötada.
Mida läheb vaja
Veebi sirvimise turvalisuse tagamiseks on mitmeid võimalusi SSH-tunneli häälestamiseks. Selle juhendamise käigus keskendume SSH-tunneli seadistamisele võimalikult lihtsal viisil, kasutades koduvõrgu ja Windowsi põhiste masinatega kasutajaid kõige vähem. Koos meie juhendamisega peate järgima järgmisi asju:
- Marsruuter, kus töötab tomat või DD-WRT muudetud püsivara.
- SSH klient nagu PuTTY.
- SOCKS-i ühilduv veebibrauser nagu Firefox.
Meie giidiks kasutame tomat, kuid juhised on peaaegu identsed nendega, mida te järgite DD-WRT-iga, nii et kui kasutate DD-WRT-d, võite julgelt jälgida. Kui teil pole oma ruuteris modifitseeritud püsivara, kontrollige enne DD-WRT-i ja tomat installimist juhendit.
Meie krüptitud tunneli
klahvide genereerimine Kuigi võib-olla näib veider, et paneme parema klahvi genereerima, enne kui me isegi konfigureerime SSH-serverit, kui meil on klahvid valmis, suudame me serveri ühe passiga konfigureerida.
Laadige alla kogu PuTTY pakett ja ekstraheerige see oma valitud kausta. Kataloogis asub PUTTYGEN.EXE.Käivitage rakendus ja klõpsake võtit - & gt;Genereerige võti paar .Näete ekraani, mis sarnaneb eespool kujutatuga;liiguta hiirt, et luua juhuslikke andmeid võtme loomise protsessi jaoks. Kui protsess on lõpule jõudnud, peaks teie PuTTY võtmehoidja aken välja nägema umbes selline;mine ja sisestage kindel parool:
Kui olete parooliga ühendanud, jätkake ja klõpsake Salvesta privaatvõtme .Pange tulemuseks olev. PPK-fail koheselt ohutuks. Kopeeri ja kleepige lahtrisse "Avalik võtme pakkimine. .." sisu ajutiseks TXT-dokumendiks praegu.
Kui plaanite oma SSH serveriga( nt sülearvuti, netbooki ja nutitelefoni) abil mitu seadet kasutada, peate iga seadme jaoks võtmepaari genereerima. Mine ja genereerige parool ning salvestage täiendavad võtmepaarid, mida vajate praegu. Veenduge, et kopeerite ja kleepiksite iga uue avaliku võtme oma ajutise dokumendina.
Marsruuti konfigureerimine SSH
-le Nii Tomat kui ka DD-WRT-l on sisseehitatud SSH-serverid. See on suurepärane kahel põhjusel. Esiteks, see oli tohutu valu, et telneti oma ruuterisse SSH-serveri käsitsi installida ja seda konfigureerima. Teiseks, kuna kasutate oma ruuterit kasutades oma SSH-serverit( mis tõenäoliselt tarbib vähem energiat kui lambipirn), ei pea te kunagi oma peamist arvutit lihtsalt kergete SSH-serverite jaoks lahkuma.
Avage oma kohaliku võrguga ühendatud masina veebibrauser. Liikuge ruuteri veebiliidesele, meie ruuterile - Linksys WRT54G töötab tomat - aadress on http://192.168.1.1.Sisselogimine veebiliidesesse ja navigeerimine haldusse - & gt; SSH Daemon .Seal peate kontrollima nii Enable kui käivitamisel ja kaugjuurdepääsu .Kui soovid, saate serveri pordi muuta, kuid selle ainus kasuks on see, et see piiras umbkaudse põhjuse, miks port on avatud, kui mõni port uurib teid. Tühjendage valikut Lubage parooli sisenemine .Me ei kasuta parooli sisselogimist, et pääseda ruuterile kaugelt, kasutame võtmepaari.
Kleepige avaliku võtme( te) le, mis genereeriti juhendaja viimases osas volitatud võtmete kasti. Iga võti peaks olema oma kirje, mis on eraldatud rea vahega. Võtme ssh-rsa esimene osa on väga oluline .Kui te ei lisata seda iga avaliku võtmega, kuvatakse see SSH-serverile kehtetuks.
Klõpsake Start Now ja seejärel kerige liidese allservas alla ja klõpsake Save .Sel hetkel on teie SSH-server töökorras ja töötab.
Teie arvutist oma SSH serveri juurdepääsuks
. See on koht, kus juhtub magic. Teil on võtmepaar, teil on server ja töötab, kuid ükski neist ei ole mingit väärtust, välja arvatud juhul, kui te ei saa põllu ja tunneli kaudu ruuteri kaugühendusega ühendust luua. Aeg büstööd läbi meie usaldusväärne net raamat, mis töötab Windows 7 ja töötab.
Kõigepealt kopeerige oma PuTTY kaust, mille olete oma teisele arvutile loonud( või lihtsalt selle uuesti alla laadige ja väljavõtte tegemiseks).Siin on kõik juhised keskenduvad teie kaugarvutile. Kui kasutate kodutarviku PuTTy Key Generatorit, veenduge, et olete oma mobiilseadmesse üle läinud ülejäänud õpetajale. Enne teie elukoha saamist peate tagama, et teil on loodud ka. PPK-fail. Kui olete PuTTy-d välja ja käsiraamat. PPK on, oleme valmis jätkama.
käivitab PuTTY.Esimene ekraan, mida näete, on Session ekraan. Siin peate sisestama oma koduse Interneti-ühenduse IP-aadressi. See ei ole kohaliku võrgu ruuteri IP-aadress, see on teie modemi / ruuteri IP nagu välismaailm nägi. Leiate selle, vaadates ruuteri veebiliideses peamist olekute lehte. Muuda porti 2222 -le( või mida iganes sa SSH Daemoni konfiguratsiooniprotsessis asendasid).Veenduge, et SSH on kontrollitud .Minge edasi ja annab seansile nime , nii et saate salvestada selle kasutamiseks tulevikus. Me nimetasime oma Tomat SSH.
Navigeerige vasakpoolse paneeli abil ühendusse - & gt;Auth .Siin peate klõpsama nuppu Sirvima ja valima salvestatud ja päästikule pandud faili. PPK-faili.
Kuigi SSH-i alamenüüs jätkake SSH->Tunnelid .Siin me kavatseme PuTTY-d seadistada oma mobiiltelefoni jaoks puhverserveriks. Kontrollige mõlemat lahtrit Port Forwarding all. Allpool -s Lisa uus edastatud port sektsioon, sisestage -i lähtekomponendi jaoks -i 80 ja Sihtkoha -i ruuteri IP-aadress. Kontrollige Auto ja Dynamic ja seejärel klõpsake Lisa .
Kontrollige, kas siseneb edasisidesadamas kastis. Liikuge sektsioonide jaotisele ja klõpsake uuesti salvesta , et kogu konfiguratsioonitöö salvestada. Nüüd klõpsake Open .PuTTY käivitab terminali akna. Selles punktis võite saada hoiatuse, mis näitab, et serveri võtme võtme pole registris. Jätkake ja kinnitage, et usaldate serverit. Kui olete mures selle pärast, võite võrrelda sõrmejälgirida, mis annab hoiatussõnumile võti sõrmejälje, mille te genereerisite, laadides üles PuTTY võtmetegurist. Kui olete avanud PuTTY ja klõpsanud hoiatuse kaudu, peaksite nägema ekraani, mis näeb välja selline:
Terminalis peate tegema vaid kaks asja. Sisselogimise käivitamisel kirjuta root .Parafraseerimise kiirklahviga sisestage oma RSA võtmerühma parool - see on parool, mille olete loonud mõne minuti eest oma võti ja mitte ruuteri parooli. Laadib ruuteri koormus ja te lõpetate käsuviiba. Te olete moodustanud turvalise ühenduse PuTTY ja oma koduvõrgu vahel. Nüüd peame oma rakendusi juhtima, kuidas PuTTY-d kasutada.
Märkus: Kui soovid protsessi lihtsustada oma turvalisuse pisut vähenemise eest, võite luua paroolita võtmepaari ja seadistada PuTTY, et sisse logida rootkontosse automaatselt( saate seda seadeid muuta valikuga Ühenda - & gt; Andmed ->; Automaatne sisselogimine).See vähendab PuTTY ühenduse protsessi, et lihtsalt rakendust avada, profiili laadimist ja avamist.
Teie brauseri seadistamine PuTTY
-ga ühenduse loomiseks Selles juhendis, mille server on käimas ja töötab, on teie arvuti sellega ühendatud ja jääb alles ainult ühe sammu võrra. Peate olulistele rakendustele rääkima, et kasutada PuTTY puhverserverina. Kõik rakendused, mis toetavad SOCKSi protokolli, võivad olla PuTTY-ga seotud, näiteks Firefoxi, mIRC, Thunderbirdi ja uTorrent'iga seotud, mõnele, kui te pole kindel, kas rakendus toetab SOCKSi valikute menüüs kaevu või tutvub dokumentatsiooniga. See on kriitiline element, mida ei tohiks jätta tähelepanuta: kogu teie liiklust ei suunata PuTTY puhverserveri kaudu vaikimisi;see peab olema lisatud SOCKSi serverisse. Näiteks võite näiteks veebibrauseris SOCKSi ja veebibrauseri sisse lülitada, kus te pole mõlemat sama masinaga, ja üks teie veebisaidi krüpteerib, aga ükski seda ei tee.
Meie eesmärgil tahame meie veebibrauseri Firefox Portable, mis on lihtsalt lihtne. Firefoxi konfiguratsiooniprotsess tähendab peaaegu kõiki rakendusi, mida peate SOCKSi teabe jaoks ühendama. Käivitage Firefox ja navigeerige valikud - & gt;Täpsem - & gt;Seaded .-i seadete seadete menüüst valige käsitsi puhverserveri konfiguratsioon ja SOCKS-i pistikupesa 127.0.0.1-s -pärast, et ühendate oma kohaliku arvutiga töötava PuTTY-rakendusega, nii et peate sisestama kohaliku hosti IP, mitteteie ruuteri IP-aadress, kuna olete siiani loonud kõik pesad. Määrake port 80 ja klõpsake OK.
Meil on üks väike pisikestus, et seda rakendada enne, kui oleme kõik seatud. Vaikimisi ei luba Firefox DNS-i päringuid läbi puhverserveri. See tähendab, et teie liiklus on alati krüptitud, kuid keegi ühenduse nutikas vaatab kõiki teie päringuid. Nad teaksid, et olete Facebook.com-is või Gmail.com-is, kuid nad ei näe midagi muud. Kui teete oma DNS-päringute kaudu SOCKSi kaudu marsruudi, peate selle sisse lülitama.
Tüüp aadressiribale kirjuta umbes: config ja seejärel klõpsake brauseri kallutamisel avarat hoiatust "Olen ettevaatlik, luban!"Asetage network.proxy.socks_remote_dns filtrisse: kast ja seejärel paremklõps võrguoperaatori võrgu jaoks. Proxy.socks_remote_dns ja sisestamiseks lülitage see True -le. Siin saadetakse teie sirvimine ja teie DNS-päringud SOCKSi tunnelisse.
Kuigi me seadistame oma brauseri SSH-iga-ajalt, võite oma seadeid hõlpsasti ümber lülitada. Firefoxil on mugav laiendus FoxyProxy, mis muudab teie proksiserverite sisse- või väljalülitamise väga lihtsaks. See toetab arvukalt konfiguratsioonivõimalusi nagu vaheldumisi teie domeenil asuvate tuvastuste, külastatavate saitide jne vahel. Kui soovite, et oleksite hõlpsasti ja automaatselt oma puhverserveri teenust välja lülitanud sõltuvalt sellest, kas oletenäiteks kodus või mujal, näiteks FoxyProxy. Chrome'i kasutajad soovivad kontrollida puhverserverit!sarnase funktsionaalsusega.
Vaatame, kas kõik töötas plaanipäraselt, kas me peame? Selleks, et katsetada asju, avasime kaks brauserit: Chrome( vasakul), millel puudub tunnel ja Firefox( paremal näha), värskelt konfigureeritud tunneli kasutamiseks.
Vasakul näeme meie Wi-Fi-sõlme IP-aadressi, millega me ühendame ja paremal, meie SSH-tunneliga, me näeme kauge marsruuteri IP-aadressi. Kogu Firefoxi liiklust suunatakse SSH serveri kaudu. Edu!
Kas kaugliinide turvalisuse tagamiseks on olemas vihje või vihje? Kasutage konkreetse rakendusega SOCKSi serverit / SSH ja armastan seda? Kas vajate abi liikluse krüpteerimiseks? Kuuleme seda kommentaarides.