15Jul
Povezivanje s internetom s Wi-Fi vrućih mjesta, na poslu ili bilo gdje drugdje udaljeno od kuće, izlaže vaše podatke na nepotrebne rizike. Možete jednostavno konfigurirati usmjerivač kako biste podržali siguran tunel i zaštitili svoj daljinski preglednik prometa kako biste vidjeli kako.
Što je i zašto postaviti siguran tunel?
Možda ste znatiželjni zašto biste čak htjeli postaviti siguran tunel s vaših uređaja na svoj kućni usmjerivač i koje ćete pogodnosti žeti od takvog projekta. Postavimo vam nekoliko različitih scenarija koji uključuju vas pomoću interneta kako biste ilustrirali prednosti sigurnog tunela.
Prvi scenarij: Vi ste u kafiću pomoću prijenosnog računala za pregledavanje interneta putem besplatne Wi-Fi veze. Podaci ostavljaju vaš Wi-Fi modem, putuju kroz zrak bez kriptiranog Wi-Fi čvora u kafiću, a zatim se prenose na veći internet. Tijekom prijenosa s vašeg računala na veći internet podaci su širom otvoreni. Svatko s Wi-Fi uređajem na tom području može odzvanjati vaše podatke. Tako je bolno lako da motivirani 12-godišnjak s prijenosnim računalom i kopiju Firesheepa može zaokupiti vaše vjerodajnice za sve stvari. Kao da ste u sobi punoj govornika koji govore samo engleski, pričaju u telefon koji govori španjolski mandarinski. U trenutku kada netko tko govori kineski mandarin dolazi( Wi-Fi njuškalo), vaša pseudo-privatnost je razbijena.
Scenarij dva: Vi ste u kafiću pomoću prijenosnog računala kako biste ponovno pregledali internet putem svoje besplatne Wi-Fi veze. Ovaj put ste uspostavili šifrirani tunel između vašeg prijenosnog računala i kućnog usmjerivača koristeći SSH.Vaš se promet preusmjerava kroz taj tunel izravno s prijenosnog računala na kućni usmjerivač koji funkcionira kao proxy poslužitelj. Ovaj cjevovod je neprobojan za sniffere Wi-Fi-a koji ne bi vidjeli ništa osim pomiješanih tokova šifriranih podataka. Bez obzira na veličinu objekta, koliko je siguran Wi-Fi vezu, vaši podaci ostaju u šifriranom tunelu i napuštaju je samo nakon što dođe do vaše internetske veze i izlazi na veći internet.
U scenariju jedan surfate širom otvoren;u scenariju dva možete se prijaviti u svoju banku ili druge privatne web stranice s istim povjerenjem koje bi od svog kućnog računala.
Iako smo koristili Wi-Fi u našem primjeru, mogli biste koristiti SSH tunel kako biste osigurali hardline vezu, recimo, pokretanje preglednika na udaljenoj mreži i probijanje rupu kroz vatrozid kako biste mogli surfati slobodno kao što biste to učinili na kućnoj vezi,
Zvuči dobro, zar ne? Nevjerojatno je lako postaviti, tako da nema vremena kao što je danas - možete imati SSH tunel gore i trčanje u roku od sat vremena.
Što vam treba
Postoji mnogo načina za postavljanje SSH tunela kako biste osigurali pregledavanje weba. Za ovaj vodič usredotočeni smo na postavljanje SSH tunela na najjednostavniji mogući način s najmanjom količinom buke za korisnika s kućnim usmjerivačem i strojevima koji se temelje na sustavu Windows. Da biste slijedili zajedno s našim udžbenikom, trebat će vam sljedeće:
- Usmjerivač koji radi s modificiranim firmverom za rajčicu ili DD-WRT.
- SSH klijent poput PuTTY.
- Web preglednik kompatibilan sa SOCKS-om kao što je Firefox.
Za naš vodič koristit ćemo Tomato, ali upute su gotovo identične onima koje biste slijedili za DD-WRT pa ako radite DD-WRT slobodno slijedite. Ako na ruteru nemate izmijenjeni firmver, pogledajte naš vodič za instaliranje DD-WRT-a i rajčice prije nastavka.
Generiranje ključeva za naš šifrirani tunel
Iako se čini čudnim skakati se pravo na stvaranje ključeva prije nego što čak i konfigurirate SSH poslužitelj, ako imamo ključeve spremne, moći ćemo konfigurirati poslužitelj u jednom prolazu.
Preuzmite puni PuTTY paket i izvadite ga u mapu po vlastitom izboru. Unutar mape naći ćete PUTTYGEN.EXE.Pokrenite program i kliknite Key - & gt;Generirajte ključni par .Vidjet ćete ekran sličan onoj prikazanoj gore;pomaknite miša oko generiranja slučajnih podataka za proces stvaranja ključa. Nakon završetka procesa vaš prozor PuTTY Key Generator trebao bi izgledati ovako:idite naprijed i unesite snažnu lozinku:
Nakon što ste priključili lozinku, idite naprijed i kliknite Spremi privatni ključ .Očistite rezultirajuću. PPK datoteku negdje na sigurnom. Količinu "Javni ključ za lijepljenje. .." kopirajte i zalijepite u privremeni TXT dokument za sada.
Ako planirate koristiti više uređaja s SSH poslužiteljem( kao što su prijenosno računalo, netbook i pametni telefon), morate generirati ključne parove za svaki uređaj. Idite naprijed i generirajte, zaporku i spremite dodatne ključne parove koji vam trebaju sada. Pazite da kopirate i zalijepite svaki novi javni ključ u privremeni dokument.
Konfiguriranje vašeg usmjerivača za SSH
I rajčica i DD-WRT imaju ugrađene SSH poslužitelje. Ovo je sjajno iz dva razloga. Prvo, to je bila velika bol na telnetu u vašem ruteru da ručno instalira SSH poslužitelj i konfigurira ga. Drugo, jer pokrenete SSH poslužitelj na usmjerivaču( koji vjerojatno troši manje snage od žarulje), nikad ne morate napustiti glavno računalo samo za lagani SSH poslužitelj.
Otvorite web preglednik na stroju povezanom s lokalnom mrežom. Idite na web sučelje vašeg usmjerivača, za naš usmjerivač - Linksys WRT54G koji pokreće rajčicu - adresa je http://192.168.1.1.Prijavite se na web sučelje i prijeđite na administraciju - & gt; SSH Daemon .Trebate provjeriti Omogućiti pri pokretanju i Daljinski pristup .Možete promijeniti udaljeni priključak ako želite, ali jedina korist da to učinite jest da marginalno obfuscates razlog otvoren je luka ako vas netko skenira. Poništite odabir Dopusti prijava lozinke .Nećemo koristiti zaporku za prijavu da biste pristupili ruteru iz daljine, koristit ćemo ključni par.
Zalijepite javni ključ koji ste generirali u zadnjem dijelu udžbenika u ovlašteni ključevi .Svaki ključ bi trebao biti svoj unos odvojen od prekida linije. Prvi dio ključa ssh-rsa je vrlo važan. Ako ga ne uključite sa svakim javnim ključem, oni će se pojaviti nevažeći na SSH poslužitelj.
Kliknite Pokreni odmah i pomaknite se do dna sučelja i kliknite Spremi .U ovom trenutku SSH poslužitelj je pokrenut i pokrenut.
Konfiguriranje udaljenog računala za pristup SSH poslužitelju
Ovdje se događa magija. Imate ključni par, imate poslužitelj gore i trčanje, ali ništa od toga nema nikakve vrijednosti, osim ako ne možete daljinski povezati s polja i tunela u svoj usmjerivač.Vrijeme je da pronađemo našu sigurnu mrežnu knjigu koja pokreće sustav Windows 7 i postavi na posao.
Prvo kopirajte tu mapu PuTTY koju ste stvorili na drugo računalo( ili ga jednostavno skinite i izvadite).Odavde sve upute usmjerene su na vaše udaljeno računalo. Ako ste pokrenuli PuTTy Generator ključa na kućnom računalu, provjerite jeste li prešli na svoje prijenosno računalo za ostatak vodiča. Prije nego što se riješite, također ćete morati osigurati kopiju. PPK datoteke koju ste stvorili. Nakon što izvučete PuTTy i. PPK u ruci, spremni smo nastaviti.
Pokrenite PuTTY.Prvi zaslon koji ćete vidjeti je Session zaslon. Ovdje ćete morati unijeti IP adresu kućne internetske veze. Ovo nije IP adresa vašeg usmjerivača na lokalnom LAN-u, to je IP vašeg modema / usmjerivača koji se vidi izvan svijeta. Možete ga pronaći pregledavanjem glavne stranice statusa u web sučelju vašeg usmjerivača. Promijenite priključak na 2222 ( ili što god ste zamijenili u procesu konfiguracije SSH Daemona).Provjerite je li SSH označen .Idite naprijed i dajte vašem sesiju ime tako da možete spremiti za buduću uporabu. Nazvali smo našu Tomato SSH.
Kretanje kroz lijevu ploču do veze - & gt;Aut. .Ovdje morate kliknuti gumb Pretraži i odabrati. PPK datoteku koju ste spremili i prebacili na svoj daljinski stroj.
Dok ste u SSH podizborniku nastavite prema SSH - & gt;Tuneli .Ovdje ćemo konfigurirati PuTTY da bi funkcionirao kao proxy poslužitelj za vaše prijenosno računalo. Označite oba okvira pod Port Forwarding .U nastavku, u odjeljku Add new forwarded port unesite 80 za izvorni priključak i IP adresu vašeg usmjerivača za odredište .Provjerite Auto i dinamički pa kliknite Dodaj .
Provjerite da li se unos pojavio u Forwarded Ports okviru. Vratite se na Sessions odjeljak i kliknite Spasiti opet da biste spremili sve vaše konfiguracijske radove. Sada kliknite Otvori .PuTTY će pokrenuti terminalni prozor. Možda ćete primiti upozorenje u ovom trenutku, što znači da ključ glavnog računala poslužitelja nije u registru. Idite naprijed i potvrdite da imate povjerenja u host. Ako ste zabrinuti za to, možete usporediti string otiska prsta koji vam daje u poruci upozorenja s otisak prsta ključa koji ste generirali tako da ga učitate u PuTTY ključnom generatoru. Nakon što otvorite PuTTY i kliknete kroz upozorenje, trebali biste vidjeti zaslon koji izgleda ovako:
Na terminalu trebate samo dvije stvari. U prijavi za prijavu upišite root .U zaporku za zaporku unesite RSA lozinku za ključeve - to je lozinka koju ste stvorili prije nekoliko minuta kada ste generirali ključ, a ne lozinku vašeg usmjerivača. Shema usmjerivača će se učitati i završiti ćete u naredbenom retku. Stvorili ste sigurnu vezu između PuTTY i vašeg kućnog usmjerivača. Sada moramo uputiti vaše aplikacije kako pristupiti PuTTY-u.
Napomena: Ako želite pojednostaviti proces po cijeni malo pada svoje sigurnosti možete generirati keypair bez lozinke i postavite PuTTY da se automatski prijavite na root račun( možete podesiti ovu postavku pod Connect - & gt; Data & gt; Automatska prijava).Time se smanjuje proces povezivanja PuTTY-a za jednostavno otvaranje aplikacije, učitavanje profila i klikanje Otvori.
Konfiguriranje vašeg preglednika za spajanje na PuTTY
U ovom trenutku u tutorial vaš poslužitelj je gore i trčanje, računalo je povezano s njom, i samo jedan korak ostaje. Morate reći važnim aplikacijama da koriste PuTTY kao proxy poslužitelj. Svaka aplikacija koja podržava SOCKS protokol može se povezati s PuTTY-poput Firefox, mIRC-a, Thunderbird-a i uTorrent-a, da navedete nekoliko - ako niste sigurni podržava li aplikacija SOCKS u izbornicima opcija ili konzultirajte dokumentaciju. Ovo je kritičan element koji se ne smije zanemariti: sav vaš promet nije preusmjeren putem PuTTY proxyja prema zadanim postavkama; mora biti priključen na SOCKS poslužitelj .Možete, primjerice, imati web preglednik gdje ste uključili SOCKS i web preglednik gdje niste - i na istom stroju - i jedan će šifrirati vaš promet, a ne bi.
Za naše potrebe želimo osigurati naš web preglednik, Firefox Portable, što je dovoljno jednostavno. Proces konfiguracije za Firefox prevodi se na gotovo bilo koju aplikaciju koju trebate uključiti za SOCKS informacije. Pokrenite Firefox i idite na Opcije - & gt;Napredno - & gt;Postavke .Iz postavki postavke veze odaberite Ručno konfiguraciju proxy i pod SOCKS Host plug u 127.0.0.1 - povezujete se s aplikacijom PuTTY koja se izvodi na vašem lokalnom računalu pa morate postaviti lokalni IP host, a neIP vašeg usmjerivača kao što ste već stavili u svako mjesto. Postavite priključak na 80 i kliknite OK.
Imamo jedan sitan mali ugađanje da se prijavimo prije nego što smo svi postavljeni. Firefox prema zadanim postavkama ne usmjerava zahtjeve DNS-a putem proxy poslužitelja. To znači da će vaš promet uvijek biti šifriran, ali netko tko će njuškati vezu će vidjeti sve vaše zahtjeve. Znali bi da ste bili na Facebook.com ili Gmail.com, ali ne bi mogli vidjeti ništa drugo. Ako želite usmjeriti svoje DNS zahtjeve preko SOCKS, morat ćete ga uključiti.
Vrsta o: config u adresnoj traci, a zatim kliknite "Ja ću biti oprezan, obećajem!" Ako dobijete krut upozorenje o tome kako možete zavarati vaš preglednik. Zalijepite network.proxy.socks_remote_dns u filtar: okvir, a zatim desnom tipkom miša na unos za network.proxy.socks_remote_dns i Prebacite na Istinito .Odavde, vaša pregledavanja i DNS zahtjevi bit će poslani putem SOCKS tunela.
Iako konfiguriramo naš preglednik za SSH-sve-vrijeme, možete jednostavno prebaciti svoje postavke. Firefox ima praktično proširenje, FoxyProxy, što ga čini super jednostavan za uključivanje i isključivanje proxy poslužitelja. Podržava brojne konfiguracijske opcije kao što je prebacivanje između proxyja na temelju domene na kojoj se nalazite, web-lokacija koje posjećujete itd. Ako želite biti lakši i automatski uključiti proxy uslugu na temelju toga jeste lidom ili daleko, na primjer, FoxyProxy je pokriven. Korisnici Chromea žele provjeriti Proxy Switchy!za sličnu funkcionalnost. Pogledajmo je li sve radilo prema planu, zar ne? Da bismo isprobali stvari, otvorili smo dva preglednika: Chrome( vidio na lijevoj strani) bez tunela i Firefoxa( vidi se s desne strane) koji su svježe konfigurirani za upotrebu tunela.
S lijeve strane vidimo IP adresu Wi-Fi čvora na koji se povezujemo i desno, zahvaljujući našem SSH tunelu, vidimo IP adresu našeg udaljenog usmjerivača. Svi Firefoxovi promet preusmjeravaju se preko SSH poslužitelja. Uspjeh!
Imate li savjet ili trik za osiguranje udaljenog prometa? Koristite SOCKS poslužitelj / SSH s određenom aplikacijom i volite je? Trebate li pomoć kako biste saznali kako kriptirati promet?Čujemo za to u komentarima.