15Jul
Internet-yhteyden muodostaminen Wi-Fi-yhteyspisteistä, työpaikoilla tai muualla muualla kuin kotonaan paljastaa tietosi tarpeettomiin riskeihin. Voit helposti määrittää reitittimen tukemaan turvallista tunnelia ja suojaamaan kauko-selaimesi liikennettä - lue lisää.
Mikä on ja miksi suojatun tunnelin asentaminen?
Saatat olla utelias, miksi haluaisit jopa luoda suojatun tunnelin laitteistasi kotiin reitittimellesi ja millaisia etuja tällaisesta projektista saisi hyötyä.Esittelemme muutamia erilaisia skenaarioita, jotka edellyttävät sinua käyttämään internetiä havainnollistamaan turvallisen tunneloinnin etuja.
Scenario one: Olet kahvilassa kannettavan tietokoneen avulla selata internetiä ilmaisen Wi-Fi-yhteyden kautta. Data jättää Wi-Fi-modeemisi, kulkee salaamattomana kahvilassa olevaan Wi-Fi-solmuun ja siirretään sitten suurempaan internetiin. Tietojen lähettämisen tietokoneeltasi suurempaan internetiin tietosi ovat auki. Jokainen, jolla on Wi-Fi-laite alueella, voi haistaa tietoja. Se on niin tuskallista helppoa, että motiivinen 12-vuotias kannettava tietokone ja kopio Firesheep voisi houkutella sinun valtakirja kaikenlaisia asioita. Se on kuin jos olet huoneessa täynnä vain englantilaisia puhujia, puhuu puhelimesta, joka puhuu mandariinikiinaa. Tällä hetkellä joku, joka puhuu mandariinikiinaa( Wi-Fi-narkomaani), pseudo-yksityisyys on murskattu.
Toinen skenaariot: Olet kahvilassa kannettavan tietokoneen avulla selata internetiä ilmaisen Wi-Fi-yhteyden kautta. Tällä kertaa olet määrittänyt salatun tunnelin kannettavan tietokoneen ja kodin reitittimen välillä SSH: n avulla. Liikenne ohjataan tämän tunnelin läpi suoraan kannettavasta tietokoneestasi kotisovellukseen, joka toimii välityspalvelimena. Tämä putki on läpäisemätön Wi-Fi-sniffereille, jotka näkisivät vain salattua dataa. Riippumatta siitä, kuinka salaperäinen yritys, miten turvallinen Wi-Fi-yhteys on, tietosi pysyvät salatussa tunnelissa ja jättävät sen vain, kun se on päässyt kotiin internetyhteytesi ja poistunut suurempaan internetiin.
Skenaariossa olet surffailla auki;skenaariossa kaksi voit kirjautua pankkiisi tai muihin yksityisiin verkkosivustoihin samalla luottamuksella kuin kotitietokoneesi.
Vaikka käytimme esimerkissämme Wi-Fi-verkkoa, voit käyttää SSH-tunnelia varmistaaksesi hardline-yhteyden, esimerkiksi käynnistääksesi selainta etäverkossa ja rei'ittää reiän palomuurin läpi surffata niin vapaasti kuin kotisi yhteydessä.
Kuulostaa hyvältä, eikö olekin? Se on erittäin helppo asentaa, joten ei ole aikaa, kuten nykyhetkellä - voit saada SSH tunnelin ylös ja käydä tunnin sisällä.
Mitä tarvitset
SSH-tunnelin määrittämiseen on monia tapoja turvata selaus. Tässä opetusohjelmassa keskitymme SSH-tunnelin luomiseen helpoimmalla mahdollisella tavalla, kun kotisovelluksen ja Windows-pohjaisten koneiden käyttäjälle tarjotaan vähäisimmin paljon. Jotta voit seurata opetusohjelmasi mukana, tarvitset seuraavat asiat:
- Tomato tai DD-WRT -ohjelmiston muutettu laiteohjelmisto.
- SSH-asiakas, kuten PuTTY.
- SOCKS-yhteensopiva web-selain, kuten Firefox.
Opastamme käytämme Tomatoa, mutta ohjeet ovat lähes identtisiä DD-WRT: n kanssa, joten jos käytät DD-WRT: ää, voit seurata sitä.Jos sinulla ei ole muutettua laiteohjelmistoa reitittimessä, tutustu DD-WRT: n ja Tomaatin asennusoppaaseen ennen jatkamista.
Avainten luominen salattua tunneliin
Vaikka voi tuntua oudolta hyppää oikealle avainten luomiseen ennen kuin edes määrittelemme SSH-palvelimen, jos meillä on avaimet valmiina, pystymme määrittämään palvelimen yhdellä passilla.
Lataa koko PuTTY-paketti ja poista se haluamaasi kansioon. Kansion sisällä on PUTTYGEN.EXE.Käynnistä sovellus ja napsauta Key - & gt;Luo avainpari .Näet ruudun, joka on paljon kuin edellä kuvattu näyttö;siirrä hiirtä ympäri luoda satunnaisia tietoja avaimen luomisprosessista. Kun prosessi on päättynyt, PuTTY Key Generator -ikkunasi näyttää jotain tällaista.mene eteenpäin ja anna vahva salasana:
Kun olet lukinnut salasanan, mene eteenpäin ja napsauta Tallenna yksityinen avain .Säilytä saatu. PPK-tiedosto jonnekin turvalliseen. Kopioi ja liitä "Julkisen avaimen liittämiseen. .." -ruudun sisältö väliaikaiseen TXT-asiakirjaan nyt.
Jos aiot käyttää useita laitteita SSH-palvelimella( kuten kannettava tietokone, netbook ja älypuhelin), sinun on luotava avainparit jokaiselle laitteelle. Siirry eteenpäin ja luo, salasanasi ja tallenna tarvitsemasi ylimääräiset avainparit. Varmista, että kopioit ja liitä kukin uusi julkinen avain väliaikaiseen asiakirjaan.
Reitittimen määrittäminen SSH
-järjestelmälle Sekä Tomato että DD-WRT ovat sisäänrakennetut SSH-palvelimet. Tämä on mahtavaa kahdesta syystä.Ensinnäkin se on ollut valtava kipu telnetin reitittimeen manuaalisesti asentamaan SSH-palvelin ja määrittämään sen. Toiseksi, koska käytät SSH-palvelinta reitittimessäsi( joka todennäköisesti kuluttaa vähemmän virtaa kuin lamppu), sinun ei tarvitse koskaan jättää päätietokoneesi vain kevyeen SSH-palvelimeen.
Avaa web-selain lähiverkossa olevalle laitteelle. Siirry reitittimen web-käyttöliittymään reitittimelle - Linksys WRT54G: lle, jossa on Tomato - osoite on http://192.168.1.1.Kirjaudu web-käyttöliittymään ja siirry -hallintaan -> SSH Daemon .Siellä sinun täytyy tarkistaa sekä -mahdollinen käynnistys että Remote Access .Voit vaihtaa etäporttia, jos haluat, mutta ainoa hyöty tähän on se, että se hämärtää hieman siitä syystä, että satama on auki, jos jokin portti tarkistaa sinut. Poista valinta Anna salasanan kirjautuminen .Emme käytä salasanan kirjautumista reitittimeen kaukaa, käytämme avainparia.
Liitä opetusohjelman viimeiseen osaan luodut julkiset avaimet -valtuutettuihin avaimiin -ruutuun. Jokaisen avaimen pitäisi olla oma merkintä, joka erottaa rivinvaihto. Avaimen ssh-rsa : n ensimmäinen osa on hyvin tärkeä.Jos et sisällytä sitä jokaiseen julkiseen avaimeen, ne näkyvät SSH-palvelimessa kelvottomina.
Napsauta Käynnistä ja siirry alas käyttöliittymän alaosaan ja napsauta Tallenna .Tässä vaiheessa SSH-palvelin on käynnissä.
Kauko-tietokoneen määrittäminen SSH-palvelimen käyttämiseksi
Tässä tapahtuu taika. Sinulla on avainparin, sinulla on palvelin käynnissä, mutta yksikään niistä ei ole minkäänlaista arvoa, ellei et voi etäyhteyden kentästä ja tunnelista reitittimeen. Aika paljastaa luotettavan verkkokirjan, joka käyttää Windows 7: n ja toimii töissä.
Kopioi ensin muokatuille PuTTY-kansio tietokoneellesi( tai lataa ja poista se uudestaan).Täältä kaikki ohjeet kohdistuvat etätietokoneeseesi. Jos käytät kotitietokoneesi PuTTy Key Generator -ohjelmaa, varmista, että olet vaihtanut kannettavan tietokoneen muuhun opetusohjelmaan. Ennen kuin ratkaiset, sinun on myös varmistettava, että sinulla on kopio luoduista. PPK-tiedostoista. Kun PuTTy on irrotettu ja. PPK on kädessä, olemme valmiita jatkamaan.
Käynnistää PuTTY.Ensimmäinen näyttö, jonka näet on istunto -näyttö.Täältä sinun tulee syöttää kodin Internet-yhteyden IP-osoite. Tämä ei ole lähiverkon reitittimen IP-osoite, joten se on modeemin / reitittimen IP, jota ulkomaalainen näkee. Löydät sen tarkastelemalla reitittimen web-käyttöliittymän tärkeintä tila -sivua. Vaihda portti 2222 : hen( tai mitä tahansa SSH Daemon -komponenttiprosessissa).Varmista, että SSH on tarkistettu .Mene eteenpäin ja anna istunnossasi nimi , jotta voit tallentaa sen tulevaa käyttöä varten. Meillä on nimeltään Tomato SSH.
Siirry vasemmanpuoleisen ruudun kautta -liitäntään - & gt;Auth .Napsauta Selaa-painiketta ja valitse. PPK-tiedosto, jonka tallentit ja tuodaan etälaitteeseesi.
Kun SSH-alavalikossa jatka SSH - & gt;Tunnelit .Tässä me aiomme määrittää PuTTY: n toimia välityspalvelimeksi mobiililaitteellesi. Tarkista molemmat laatikot -portin välitys .Alla : ssa Lisää uusi siirretyn portin -osio, kirjoita 80 -lähdeporttiin ja reitittimen IP-osoite -kohde .Tarkista Auto ja Dynamic ja napsauta Lisää .
Tarkista, että -edelleenlähetettyjen satamien -ruutu on merkitty. Selaa -istunto -osiossa ja napsauta Save uudelleen tallentaaksesi kaikki kokoonpanotyöt. Napsauta Avaa .PuTTY käynnistää päätelaitteen ikkunan. Saatat saada varoituksen tässä vaiheessa osoittaen, että palvelimen isäntäavain ei ole rekisterissä.Mene eteenpäin ja varmista, että luotat isäntän. Jos olet huolissasi siitä, voit verrata sormenjälkitietojonoa, joka antaa sinulle varoitussanoman avaimen sormenjäljessä lataamalla sen PuTTY-avainten luontiohjelmaan. Kun olet avannut PuTTY: n ja napsauttanut varoituksen läpi, sinun pitäisi nähdä näyttö, joka näyttää tältä:
Terminaalissa tarvitset vain kaksi asiaa. Kirjoita kirjautumisvalikossa -juuret .Kirjoita salasanalla RSA-avaimen salasana - tämä on salasana, joka luotiin muutama minuutti sitten, kun luotiin avain eikä reitittimen salasana. Reitittimen kuori latautuu ja olet valmis komentokehotteeseen. Olet muodostanut turvallisen yhteyden PuTTY: n ja kodin reitittimen välille. Nyt meidän on opastettava sovelluksillesi, kuinka pääset PuTTY: hen.
Huomautus: Jos haluat yksinkertaistaa prosessia hinnalla, joka vähentää hieman tietoturvaa, voit luoda avainparin ilman salasanaa ja asettaa PuTTY: n kirjautumaan automaattisesti root-tiliin( voit vaihtaa tämän asetuksen Connect - & gt; Data - & gt; Automaattinen sisäänkirjautuminen).Tämä vähentää PuTTY-yhteysprosessia vain avaamalla sovelluksen, lataamalla profiilin ja valitsemalla Avaa.
Selaimen konfigurointi yhteyden muodostamiseksi PuTTY
-ohjelmaan Tässä opetusohjelman vaiheessa palvelimesi on käynnissä, tietokoneesi on liitetty siihen ja vain yksi vaihe jää.Sinun täytyy kertoa tärkeistä sovelluksista PuTTY: n käyttämiseksi välityspalvelimeksi. Kaikki sovellukset, jotka tukevat SOCKS-protokollaa, voidaan yhdistää PuTTY-ohjelmaan, kuten Firefox, mIRC, Thunderbird ja uTorrent, vain muutamia, jos et ole varma, tukeeko sovellus SOCKS-kaivaa vaihtoehtoja valikoissa tai tutustu dokumentaatioon. Tämä on kriittinen tekijä, jota ei pidä unohtaa: kaikkia liikennettä ei ohjata PuTTY-välityspalvelimen kautta oletuksena;se on liitettävä SOCKS-palvelimeen. Voit esimerkiksi käyttää verkkoselaimessa, jossa olet ottanut SOCKS-sovelluksen käyttöön ja selain, jossa et ole samassa koneessa - ja salaa liikenneasi.
Me haluamme turvata selaimemme, Firefox Portable, joka on tarpeeksi yksinkertainen. Firefoxin konfigurointiprosessi kääntyy käytännöllisesti katsoen mihin tahansa sovellukseen, johon sinun tarvitsee kytkeä SOCKS-tiedot. Käynnistä Firefox ja siirry Options - & gt;Lisäasetukset - & gt;Asetukset .Valitse -yhteysasetusten -valikosta Manuaalinen proxy-kokoonpano ja SOCKS Host -liitännän 127.0.0.1 -yhteys paikalliseen tietokoneeseen käynnissä olevaan PuTTY-sovellukseen.reitittimen IP-osoite, kuten olette tähän mennessä asettanut jokaiseen paikkaan. Aseta portti 80 : hen ja napsauta OK.
Meillä on yksi pieni pieni säätö, ennen kuin olemme kaikki asetettu. Firefox ei oletusarvoisesti reititä DNS-pyyntöjä välityspalvelimen kautta. Tämä tarkoittaa sitä, että liikenne salataan aina, mutta joku snooping-yhteys näkee kaikki pyyntönne. He tietäisivät, että olette Facebook.comissa tai Gmail.comissa, mutta he eivät voineet nähdä mitään muuta. Jos et halua reitittää DNS-pyyntösi SOCKSin kautta, sinun on otettava se käyttöön.
Kirjoita noin: config osoitekenttään ja napsauta "Olen varovainen, lupaan!", Jos saat vakavan varoituksen siitä, miten voit rikkoa selaimesi. Liitä verkko.proxy.socks_remote_dns -suodattimeen: -ruutuun ja napsauta sen jälkeen oikealla hiiren oikealla painikkeella verkko.proxy.socks_remote_dns ja . Vaihda : hen .Tällöin sekä selaus että DNS-pyyntösi lähetetään SOCKS tunnelin kautta.
Vaikka selaimemme määrittelet SSH: n koko ajan, voit halutessasi helposti vaihtaa asetuksiasi. Firefoxilla on kätevä laajennus, FoxyProxy, jonka ansiosta proxy-palvelimet on helppo vaihtaa päälle ja pois. Se tukee lukuisia kokoonpanoasetuksia, kuten siirtyminen välityspalvelinten välillä, jotka perustuvat käyttämääsi verkkotunnukseen, vierailemasi sivustoihin jne. Jos haluat pystyä helposti ja automaattisesti kääntämään välityspalvelusi pois sen mukaan, oletkokotona tai muualla, esimerkiksi FoxyProxy on katkennut. Chrome-käyttäjät haluavat tarkistaa Proxy Switchyn!vastaavia toimintoja varten.
Katsotaanpa, toimiiko kaikki suunnitellulla tavalla, vai mitä?Testaa asioita avaamalla kaksi selausta: Chrome( näkyy vasemmalla) ilman tunneliä ja Firefox( näkyy oikealla), joka on juuri määritetty käyttämään tunnelia.
Vasemmalla näemme Wi-Fi-solmun IP-osoitteen, johon olemme yhteydessä ja oikealla, SSH-tunnelin takia. Näemme etäisen reitittimen IP-osoitteen. Kaikki Firefox-liikenne reititetään SSH-palvelimen kautta. Menestys!
Onko kärki tai temppu kaukoliikenteen turvaamiseksi? Käytä SOCKS-palvelinta / SSH: ta tietyssä sovelluksessa ja rakastat sitä?Tarvitsetko apua selvittääksesi liikenteen salauksen? Kuulkaa siitä kommentit.