15Jul
A Wi-Fi hotspotokról, a munkahelyről vagy bárhol máshol otthonról érkező kapcsolathoz az adatok felesleges kockázatokká válnak. Az útválasztó könnyen konfigurálható a biztonságos alagút támogatására és a távoli böngésző forgalmának megvédésére.
Mi és miért állítson be biztonságos alagútot?
Lehet, hogy kíváncsi vagy, miért akarsz biztonságos alagutat létrehozni az eszközödről az otthoni útválasztóba és milyen előnyökkel járna egy ilyen projektből. Tegyünk fel egy pár különböző forgatókönyvet, amelyek magukban foglalják az internet használatát a biztonságos alagút előnyeinek bemutatására.
Első forgatókönyv: Ön egy kávézóban használja a laptopot, hogy böngészhesse az internetet az ingyenes Wi-Fi kapcsolaton keresztül. Az adatok elhagyják Wi-Fi modemét, a kávézó Wi-Fi csomópontján titkosítatlanul haladnak, majd továbbadják a nagyobb interneten. A számítógépről a nagyobb internetre történő továbbítás során az adatok széleskörűek. Bárki, aki Wi-Fi eszközzel rendelkezik a környéken, szippanthatja az adatait. Annyira fájdalmasan könnyű, hogy egy 12 éves, motivált 12 éves laptop és egy másolat a Firesheep felkapta a hitelesítő mindenféle dolgokat. Olyan, mintha csak egy csak angol nyelvű hangszórókkal töltött szobában beszélne, beszélt a kínai nyelvű telefonról. Abban a pillanatban, amikor egy olyan ember beszél, aki mandarin kínaiul beszél( a Wi-Fi sznorkereskedő), a pszeudo-titokzatosság összetört.
2. forgatókönyv: Ön egy kávézóban használja a laptopot az interneten keresztüli böngészéshez az ingyenes Wi-Fi kapcsolat révén. Ezúttal létrehozott egy titkosított alagutat a laptop és az otthoni útválasztó között az SSH használatával. A forgalom az alagúton keresztül közvetlenül a laptopról az otthoni routerre irányul, amely proxykiszolgálóként működik. Ez a csatorna áthatolhatatlan a Wi-Fi szippantókkal szemben, akik csak titkosított adatforgalmú forgalmi adatfolyamot látnak. Nem számít, mennyire ingerlékeny a létesítmény, milyen bizonytalan a Wi-Fi kapcsolat, az adataid a titkosított alagútban maradnak, és csak akkor hagyja el, ha elérte az otthoni internetkapcsolatát, és kilépett a nagyobb internethez.
Az egyik forgatókönyvben szörfözhetsz;a második forgatókönyvbe beléphet a bankjába vagy más privát webhelyekre, ugyanolyan bizalommal, mint az otthoni számítógépről.
Bár a példánkban Wi-Fi-t használtunk, használhatjuk az SSH alagutat, hogy biztosítsunk egy keményvonalas kapcsolatot, mondjuk egy böngészőt indítunk távoli hálózaton, és lyukasztunk egy lyukat a tűzfalon keresztül, hogy olyan szabadon böngészhessünk, mint otthoni kapcsolatban.
Jól hangzik, nem? Hihetetlenül könnyű beállítani, így nincs idő, mint a jelenben - az SSH-alagútját órán belül fel tudja tölteni és futni.
Amire szüksége lesz
Sokféleképpen állíthatunk be egy SSH alagútot, hogy biztonságban tudjuk böngészni. Ennek az oktatóanyagnak az a célja, hogy az SSH alagútot a lehető legkönnyebb módon hozzuk létre, a lehető legkevesebb bonyolultsággal, ha otthoni forgalomirányítóval és Windows alapú gépekkel rendelkezünk. A bemutatónkat követve a következőkre lesz szükség:
- A Tomato vagy DD-WRT módosított firmware-t futtató útválasztó.
- Az SSH kliens, mint a PuTTY.
- SOCKS-kompatibilis böngésző, mint a Firefox.
Az útmutatónkban a Paradicsomot használjuk, de az utasítások majdnem megegyeznek azokkal, amelyeket a DD-WRT-nek követnének, ezért ha DD-WRT futsz, szabadon követheted. Ha nincsen módosított firmware az útválasztón, nézd meg a DD-WRT és a Tomato telepítésének útmutatóját, mielőtt folytatnánk.
A gombok létrehozása az
titkosított alagútjához Bár néha furcsának tűnhet, hogy a kulcsok generálásához jobbra ugrik, mielőtt konfigurálnánk az SSH kiszolgálót, ha készen állunk a kulcsok készítésére, akkor a kiszolgálót egyetlen lépésben tudjuk konfigurálni.
Töltse le a teljes PuTTY csomagot és vegye ki azt a kívánt mappába. A mappában található a PUTTYGEN.EXE.Indítsa el az alkalmazást, és kattintson az kulcsra - & gt;Generáljon kulcspárt .Olyan képernyőt fogsz látni, mint a fent látható kép;Mozgassa az egeret körül, hogy véletlenszerű adatokat generáljon a kulcskészítés folyamatához. Miután a folyamat befejeződött, a PuTTY kulcsgenerátor ablakának valami hasonlónak kellene lennie;menjen előre és írjon be egy erős jelszót:
Miután csatlakoztatta a jelszavát, menjen előre, és kattintson az privát kulcs mentése parancsra. A kapott. PPK fájlt valahol biztonságos helyen tárolja. Másolja át és illessze be a "Nyilvános kulcs beillesztése. .." mező tartalmát egy ideiglenes TXT-dokumentumhoz.
Ha több eszközt szeretne használni az SSH kiszolgálóval( pl. Laptop, netbook és okostelefon), akkor minden egyes eszközhöz kulcspárokat kell létrehoznia. Menj előre, generáld, jelszavad és mentse a szükséges további kulcspárokat. Győződjön meg arról, hogy minden új nyilvános kulcsot átmásol és beilleszt az ideiglenes dokumentumba.
Az útválasztó konfigurálása az SSH
-hez A Tomato és a DD-WRT beépített SSH szerverekkel rendelkezik. Ez két okból félelmetes. Először is óriási fájdalmat okozott a telnetnek az útválasztóba az SSH szerver manuális telepítéséhez és konfigurálásához. Másodszor, mivel az SSH kiszolgálón fut az útválasztón( ami valószínűleg kevesebb energiát fogyaszt, mint egy villanykörte), soha nem szabad elhagynia a fő számítógépét csak egy könnyű SSH kiszolgáló számára.
Nyissa meg a webböngészőt a helyi hálózathoz csatlakoztatott gépen. Navigáljon az útválasztó webes felületéhez, a routerünkhöz - a Linksys WRT54G Tomato futtatásához - a cím http://192.168.1.1.Jelentkezzen be a webes felületre, és navigáljon az adminisztrációhoz - & gt; SSH Daemon .Itt kell ellenőrizni mind az Engedélyezést Startup és Remote Access esetén. Megváltoztathatja a távoli portot, ha azt szeretné, de az egyetlen előnye ennek, hogy kissé elhomályosítja az okot, amiért a port nyitva van, ha valaki portot keres. Törölje a jelet az jelszó engedélyezésének engedélyezéséről .Nem fogunk használni jelszó bejelentkezést, hogy hozzáférjen a router messziről, mi lesz a kulcspár.
Illessze be a bemutató utolsó részében generált nyilvános kulcsokat az engedélyezett kulcsokhoz mezőbe. Mindegyik kulcsnak saját bejegyzéssel kell rendelkeznie, amelyet egy sortörés választ el. Az ssh-rsa kulcsának első része nagyon fontos. Ha nem adja hozzá minden nyilvános kulcshoz, akkor érvénytelennek tűnnek az SSH kiszolgálón.
Kattintson az Start Now gombra, majd görgessen lefelé az interfész aljára, és kattintson az Save gombra. Ezen a ponton az SSH szervere működik.
A távoli számítógép konfigurálása az SSH kiszolgáló eléréséhez
Itt történik a mágia. Van egy kulcspár, van egy kiszolgáló működtetése és futása, de ennek semmi értéke nincs, hacsak nem tudod távolról kapcsolódni a mezőből és az alagútból az útválasztóba. Ideje megtenni a megbízható Windows 7-es könyvtárat, és beállítani a munkát.
Először másolja át a másik számítógépen létrehozott PuTTY mappát( vagy egyszerűen csak töltse le és vegye ki újra).Innen minden utasítás a távoli számítógépre koncentrál. Ha a PuTTy kulcsgenerátort az otthoni számítógépen futtatta, győződjön meg róla, hogy átkapcsolta mobiltelefonjára a többi oktatóanyagot. Mielőtt rendeznéd, meg kell győződnie arról is, hogy van egy másolata a létrehozott. PPK fájlnak. Miután a PuTTy-t kivettük és a. PPK-t kézben tartottuk, készen állunk a folytatásra.
PuTTY indítása. Az első képernyő megjelenik az Session képernyőn. Itt meg kell adnia az otthoni internetkapcsolat IP-címét. Ez nem az Ön routerének IP-címe a helyi LAN-on ez a modem / router IP-je, amint azt a külvilág látja. Ezt megtalálhatja az útválasztó webes felületének fő Állapot oldalának megtekintésével. Módosítsa a portot 2222 -re( vagy bármi, amit az SSH Daemon konfigurációs folyamatban helyettesített).Ellenőrizze, hogy az SSH ellenőrzése .Menj előre, és az adjon nevet az névnek, így mentheti az -t későbbi használatra. A Tomato SSH-t neveztük el.
Navigáljon a bal oldali ablaktáblán keresztül az kapcsolatig - & gt;Auth .Ehhez kattintson a Tallózás gombra, és válassza ki a mentett és átvitt. PPK fájlt a távoli gépére.
Az SSH almenüben folytassa az SSH - & gt;Alagutak .Itt fogjuk beállítani a PuTTY-t, hogy proxy szerverként működjön a mobil számítógépeden. Jelölje be mindkét dobozt Port Forwarding alatt. Az új továbbított port szakaszában adja meg az forrásport és az útválasztó IP-címét az célállomás -hez. Ellenőrizze az Auto és az Dinamikus -t, majd kattintson az Add elemre.
Győződjön meg arról, hogy az Forwarded Ports mezőben megjelenik egy bejegyzés. Navigáljon vissza az Sessions részhez, és kattintson ismét az Mentés gombra az összes konfigurációs munka mentéséhez. Most kattintson az Open gombra. A PuTTY elindít egy terminál ablakot. Ekkor figyelmeztetést kaphat, jelezve, hogy a szerver gazda kulcs nincs a rendszerleíró adatbázisban. Menjen előre, és erősítse meg, hogy megbízik a fogadóban. Ha aggódsz, akkor összehasonlíthatod az ujjlenyomat-karakterláncot, amelyet a figyelmeztető üzenetben a létrehozott kulcs ujjlenyomatával adsz meg a PuTTY kulcsgenerátorba való feltöltésével. Miután megnyitotta a PuTTY-t, és rákattintott a figyelmeztetésen keresztül, megjelenjen egy olyan képernyő, amely így néz ki:
A terminálon csak két dolgot kell tennie. A bejelentkezésnél írja be az root -t. Az jelszófájlba írja be az RSA kulcstartó jelszavát - ez a jelszó, amelyet néhány perccel ezelőtt hoztál létre, amikor a kulcsot generáltad, és nem az útválasztó jelszavát. A router shell betöltődik és kész a parancssorban. Biztos kapcsolatot alakított ki a PuTTY és az otthoni útválasztó között. Most be kell utasítanunk az alkalmazásoknak a PuTTY elérését.
Megjegyzés: Ha egyszerűsítené a folyamatot a biztonság kedvezőtlen csökkenése mellett, akkor kulcsszó nélkül generálhat kulcsparárt és beállíthatja a PuTTY-t, hogy automatikusan bejelentkezzen a gyökérfiókba( ezt a beállítást a Kapcsolódás & gt; Adatok - & gt; Automatikus bejelentkezés).Ez csökkenti a PuTTY kapcsolódási folyamatot az alkalmazás megnyitásával, a profil betöltésével és a Megnyitással.
A böngésző beállítása a PuTTY
-hez történő csatlakozáshoz A bemutató ezen a pontján a kiszolgáló működik, a számítógép csatlakozik hozzá, és csak egy lépés marad. Meg kell mondania a fontos alkalmazásoknak, hogy a PuTTY-t proxykiszolgálóként használják. Minden olyan alkalmazás, amely támogatja a SOCKS protokollt, kapcsolódhat a PuTTY-hoz - például a Firefoxhoz, a mIRC-hez, a Thunderbird-hez és az uTorrent-hez -, ha nem vagy biztos abban, hogy az alkalmazás támogatja-e a SOCKS-t a beállítási menükben, vagy nézze meg a dokumentációt. Ez egy kritikus elem, amelyet nem szabad figyelmen kívül hagyni: az összes forgalmat nem a PuTTY proxy alapértelmezés szerint irányítja;az -nek -nek kell lennie a SOCKS szerverhez. Például rendelkezhet olyan böngészővel, ahol bekapcsolta a SOCKS-t és egy webböngészőt, ahol nem ugyanazt a gépet használta - és az egyik titkosítja a forgalmát, és az nem.
A mi célunkhoz a webböngészőnk, a Firefox Portable, amely elég egyszerű.A Firefox konfigurációs folyamata gyakorlatilag minden olyan alkalmazást jelent, amelyre szüksége van a SOCKS információk beillesztéséhez. Indítsa el a Firefoxot és navigáljon az opciókhoz - & gt;Speciális - & gt;Beállítások .Az kapcsolódási beállítások menüjében válassza az kézi proxykonfiguráció és az 127.0.0.1 SOCKS Host csatlakozó alatti csatlakozóját. A helyi számítógépen futó PuTTY alkalmazáshoz csatlakozik, így a helyi gazda IP-taz útválasztó IP-jét, amint Ön eddig minden egyes helyre telepítette.Állítsa be a portot 80 -re, majd kattintson az OK gombra.
Van egy kis apró csípésünk, mielőtt összeszednénk. A Firefox alapértelmezés szerint nem indítja el a DNS-kéréseket a proxykiszolgálón keresztül. Ez azt jelenti, hogy a forgalma mindig titkosítva lesz, de valaki, aki összeköti a kapcsolatot, látni fogja minden kérését. Tudni fogják, hogy a Facebook.com vagy a Gmail.com webhelyen tartózkodik, de nem láthatnak másokat. Ha a DNS-kéréseket a SOCKS-n keresztül kívánja átirányítani, be kell kapcsolnia.
Típus : config a címsorban, majd kattintson a "Vigyázni fogok, ígérem!", Ha szigorú figyelmeztetést kap arról, hogyan zavarhatja meg a böngészőt. Illessze be az network.proxy.socks_remote_dns fájlt az szűrőbe: mezőbe, majd kattintson a jobb gombbal a network.proxy.socks_remote_dns és az bejegyzésre. Kapcsolja át -et True -re. Innentől kezdve mind a böngészés, mind a DNS-kérelmek a SOCKS alagútján keresztül kerülnek elküldésre.
Bár böngészőnk konfiguráljuk az SSH összes idejét, lehet, hogy egyszerűen át kívánja kapcsolni a beállításokat. A Firefoxnak van egy praktikus kiterjesztése, a FoxyProxy, amely lehetővé teszi a proxykiszolgálók be- és kikapcsolását. Támogatja az olyan konfigurációs beállításokat, mint például a kapcsolódás a proxyk között az Ön által használt domain alapján, a látogatott webhelyek stb. Ha képesnek kell lennie arra, hogy könnyen és automatikusan kikapcsolja a proxy szolgáltatását attól függően, hogy Önotthon vagy távolban, például a FoxyProxy fedezi le. A Chrome-felhasználók szeretnék ellenőrizni a Proxy Switchy-ot!hasonló funkcionalitáshoz.
Lássuk, minden a terv szerint működött-e, mi? A dolgok kipróbálásához két böngészőt nyitottunk meg: a bal oldalon látható Chrome( alulról látható), alagút nélkül és a jobb oldalon látható Firefox( a bal oldalon látható) frissen konfigurálva az alagút használatára.
A bal oldalon látjuk a Wi-Fi csomópont IP címét, amelyhez csatlakozunk és a jobb oldalon SSH alagútunk jóvoltából, látjuk a távoli útválasztó IP-címét. Minden Firefox forgalom az SSH kiszolgálón keresztül fut. Siker!
Van egy tipp vagy trükk a távoli forgalom biztosításához? Használjon SOCKS kiszolgálót / SSH-t egy adott alkalmazással és szereti? Segítségre van szüksége a forgalom titkosításához? Halljuk meg a megjegyzésekben.