15Jul
Menghubungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di tempat lain yang jauh dari rumah, memperlihatkan data Anda ke risiko yang tidak perlu. Anda dapat dengan mudah mengkonfigurasi router Anda untuk mendukung terowongan yang aman dan melindungi lalu lintas peramban jarak jauh Anda - baca terus untuk melihatnya.
Apa itu dan Mengapa Mengatur Terowongan Aman? Anda mungkin penasaran mengapa Anda ingin membuat terowongan aman dari perangkat Anda ke router rumah Anda dan manfaat apa yang akan Anda dapatkan dari proyek semacam itu. Mari kita letakkan beberapa skenario berbeda yang melibatkan Anda menggunakan internet untuk mengilustrasikan manfaat terowongan yang aman. Skenario
satu: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajah internet melalui koneksi Wi-Fi gratis mereka. Data meninggalkan modem Wi-Fi Anda, berjalan melalui udara yang tidak terenkripsi ke simpul Wi-Fi di kedai kopi, dan kemudian diteruskan ke internet yang lebih besar. Selama transmisi dari komputer Anda ke internet yang lebih besar, data Anda terbuka lebar. Siapapun yang memiliki perangkat Wi-Fi di area ini dapat mengendus data Anda. Sangat mudah menyakitkan sehingga seorang berusia 12 tahun termotivasi dengan laptop dan salinan Firesheep bisa merebut kepercayaan Anda untuk segala hal. Seolah-olah Anda berada di ruangan yang penuh dengan speaker berbahasa Inggris, berbicara di telepon berbahasa Mandarin Mandarin. Begitu seseorang yang berbicara bahasa Mandarin Cina masuk( Wi-Fi sniffer) privasi pseudo Anda hancur berantakan.
Skenario dua: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajah internet melalui koneksi Wi-Fi gratis mereka lagi. Kali ini Anda telah membuat terowongan terenkripsi antara laptop dan router rumah Anda menggunakan SSH.Lalu lintas Anda diarahkan melalui terowongan ini langsung dari laptop ke router rumah Anda yang berfungsi sebagai server proxy. Pipa ini tidak bisa ditembus oleh sniffer Wi-Fi yang tidak melihat apa-apa selain aliran data terenkripsi yang kacau. Tidak peduli betapa licinnya pendirian, bagaimana koneksi Wi-Fi yang tidak aman, data Anda tetap berada di terowongan terenkripsi dan hanya akan meninggalkannya setelah komputer Anda tersambung ke internet dan keluar ke internet yang lebih besar.
Dalam skenario pertama, Anda sedang berselancar;Dalam skenario kedua Anda bisa login ke bank Anda atau situs web pribadi lainnya dengan keyakinan yang sama dengan yang Anda dapatkan dari komputer di rumah Anda.
Meskipun kami menggunakan Wi-Fi dalam contoh kami, Anda dapat menggunakan terowongan SSH untuk mengamankan koneksi garis keras, katakanlah, luncurkan browser di jaringan jarak jauh dan pasang lubang melalui firewall untuk berselancar dengan bebas seperti yang Anda lakukan pada koneksi rumah Anda..
Kedengarannya bagus bukan? Ini sangat mudah diatur sehingga tidak ada waktu seperti sekarang-Anda dapat memasang terowongan SSH dan berjalan dalam waktu satu jam.
Apa yang Anda Butuhkan
Ada banyak cara untuk memasang terowongan SSH untuk mengamankan penjelajahan web Anda. Untuk tutorial ini, kami berfokus untuk menyiapkan terowongan SSH dengan cara termudah dengan sedikit keributan bagi pengguna dengan router rumahan dan mesin berbasis Windows. Untuk mengikuti tutorial kami, Anda memerlukan hal-hal berikut:
- Router yang menjalankan firmware modifikasi Tomato atau DD-WRT.
- Klien SSH seperti Putty.
- Browser web yang kompatibel dengan SOCKS seperti Firefox.
Untuk panduan kami, kami akan menggunakan Tomat tapi petunjuknya hampir sama dengan yang Anda inginkan untuk DD-WRT jadi jika Anda menjalankan DD-WRT tidak ikut mengikuti. Jika Anda tidak memiliki firmware yang dimodifikasi pada router Anda, periksa panduan untuk menginstal DD-WRT dan Tomat sebelum melanjutkan.
Membangkitkan Kunci Terowongan Terenkripsi
Meskipun mungkin tampak aneh untuk melompat ke kanan untuk menghasilkan kunci sebelum kita mengkonfigurasi server SSH, jika kita memiliki kunci yang siap, kita akan dapat mengkonfigurasi server dalam satu pass.
Download paket PuTTY penuh dan ekstrak ke folder pilihan Anda. Di dalam folder tersebut Anda akan menemukan PUTTYGEN.EXE.Luncurkan aplikasi dan klik Key - & gt;Buat pasangan kunci .Anda akan melihat layar seperti gambar di atas;Gerakkan mouse Anda untuk menghasilkan data acak untuk proses pembuatan kunci. Setelah proses selesai Anda PuTTY Key Generator jendela akan terlihat seperti ini;lanjutkan dan masukkan kata sandi yang kuat:
Setelah memasang kata sandi, lanjutkan ke Simpan kunci pribadi .Simpan file. PPK yang dihasilkan ke tempat yang aman. Salin dan tempel isi kotak "Kunci publik untuk menyisipkan. .." ke dokumen TXT sementara untuk saat ini.
Jika Anda berencana menggunakan beberapa perangkat dengan server SSH Anda( seperti laptop, netbook, dan smartphone), Anda perlu membuat pasangan kunci untuk setiap perangkat. Silakan menghasilkan, kata sandi, dan menyimpan pasangan kunci tambahan yang Anda butuhkan sekarang. Pastikan Anda menyalin dan menempelkan setiap kunci publik baru ke dalam dokumen sementara Anda.
Mengkonfigurasi Router Anda untuk SSH
Baik Tomat dan DD-WRT memiliki server SSH built-in. Ini luar biasa karena dua alasan. Pertama, dulu sangat menyakitkan untuk telnet ke router Anda untuk menginstal server SSH secara manual dan mengkonfigurasinya. Kedua, karena Anda menjalankan server SSH di router Anda( yang kemungkinan menghabiskan lebih sedikit daya daripada bola lampu), Anda tidak perlu meninggalkan komputer utama hanya untuk server SSH yang ringan.
Membuka browser web pada mesin yang terhubung ke jaringan lokal Anda. Arahkan ke antarmuka web router Anda, untuk router kita-Linksys WRT54G yang menjalankan Tomat-alamatnya adalah http://192.168.1.1.Masuk ke antarmuka web dan navigasikan ke Administrasi - & gt; SSH Daemon .Di sana Anda perlu memeriksa baik Aktifkan di Startup dan Remote Access .Anda dapat mengubah port jarak jauh jika Anda menginginkannya namun satu-satunya keuntungan untuk melakukannya adalah hal itu sedikit menyamarkan alasan port terbuka jika ada port yang memindai Anda. Hapus centang Izinkan Password Login .Kami tidak akan menggunakan login kata sandi untuk mengakses router dari jauh, kita akan menggunakan sepasang kunci.
Tempelkan kunci publik yang Anda buat di bagian akhir tutorial ke dalam kotak Authorized Keys .Setiap kunci harus menjadi entri tersendiri yang dipisahkan oleh jeda baris. Bagian pertama kunci ssh-rsa adalah sangat penting. Jika Anda tidak memasukkannya ke setiap kunci publik, mereka akan tampak tidak valid ke server SSH.
Klik Mulai sekarang dan kemudian gulir ke bawah ke bagian bawah antarmuka dan klik Save .Pada titik ini server SSH Anda aktif dan berjalan.
Mengkonfigurasi Komputer Jarak Jauh Anda untuk Mengakses Server SSH Anda
Di sinilah keajaiban terjadi. Anda punya pasangan kunci, Anda punya server dan berjalan, tapi tidak ada yang bernilai sama sekali kecuali Anda bisa menghubungkan dari lapangan dan terowongan ke router Anda dengan jarak jauh. Waktu untuk mengeluarkan buku bersih terpercaya yang menjalankan Windows 7 dan mulai bekerja.
Pertama, salin folder PuTTY yang Anda buat ke komputer Anda yang lain( atau cukup unduh dan ekstrak lagi).Dari sini semua instruksi difokuskan pada komputer jarak jauh Anda. Jika Anda menjalankan Generator Kunci PuTTy di komputer rumah Anda, pastikan Anda telah beralih ke komputer mobile Anda selama sisa tutorial. Sebelum Anda menetap Anda juga perlu memastikan bahwa Anda memiliki salinan file. PPK yang Anda buat. Setelah PuTTy diekstraksi dan PPK di tangan, kami siap untuk melanjutkan.
Luncurkan PuTTY.Layar pertama yang akan Anda lihat adalah layar Session .Di sini Anda harus memasukkan alamat IP koneksi internet rumah Anda. Ini bukan IP router Anda di LAN lokal ini adalah IP modem / router Anda seperti yang terlihat oleh dunia luar. Anda bisa menemukannya dengan melihat halaman Status utama di antarmuka web router Anda. Mengubah Port menjadi 2222 ( atau apapun yang Anda daftarkan dalam proses konfigurasi Daemon Daemon).Pastikan SSD diperiksa .Silakan dan memberikan sesi Anda nama sehingga Anda dapat menyimpannya untuk penggunaan masa depan. Kami menamai SSH Tomato kami.
Arahkan, melalui panel sebelah kiri, turun ke Connection - & gt;Auth Di sini Anda perlu mengklik tombol Browse dan pilih file. PPK yang Anda simpan dan bawa ke mesin remote Anda.
Saat berada di sub menu SSH, lanjutkan ke SSH - & gt;Terowongan .Di sinilah kita akan mengkonfigurasi PuTTY untuk berfungsi sebagai server proxy untuk komputer mobile Anda. Periksa kedua kotak di bawah Port Forwarding .Di bawah, di bagian Tambahkan port yang baru diteruskan, masukkan 80 untuk port Sumber dan alamat IP router Anda untuk Destination .Periksa Auto dan Dynamic lalu klik Tambahkan .
Periksa kembali apakah ada entri dalam kotak Forwarded Ports .Arahkan kembali bagian Sessions dan klik Save lagi untuk menyimpan semua pekerjaan konfigurasi Anda. Sekarang klik Open .Putty akan meluncurkan jendela terminal. Anda mungkin mendapatkan peringatan pada saat ini yang menunjukkan bahwa kunci host server tidak ada dalam registri. Silakan dan pastikan bahwa Anda mempercayai tuan rumah. Jika Anda khawatir tentang hal itu, Anda dapat membandingkan string sidik jari yang ada dalam pesan peringatan dengan sidik jari kunci yang Anda hasilkan dengan memasukkannya ke dalam PuTTY Key Generator. Begitu Anda telah membuka PuTTY dan mengklik melalui peringatan Anda harus melihat layar yang terlihat seperti ini:
Di terminal Anda hanya perlu melakukan dua hal. Pada prompt login ketik root .Pada prompt kata sandi masukkan kata kunci keyrail RSA Anda -ini adalah kata kunci yang Anda buat beberapa menit yang lalu ketika Anda membuat kunci dan bukan kata sandi router Anda. Shell router akan dimuat dan Anda selesai pada prompt perintah. Anda telah membentuk koneksi yang aman antara Putty dan router rumah Anda. Sekarang kita perlu menginstruksikan aplikasi Anda bagaimana cara mengakses PuTTY.
Catatan: Jika Anda ingin menyederhanakan proses dengan harga sedikit mengurangi keamanan Anda, Anda dapat menghasilkan keypair tanpa kata sandi dan menetapkan Putty untuk masuk ke akun root secara otomatis( Anda dapat mengalihkan pengaturan ini di bawah Connect - & gt; Data - & gtLogin Otomatis).Ini mengurangi proses koneksi Putty hanya dengan membuka aplikasi, memuat profil, dan mengklik Open.
Mengkonfigurasi Browser Anda untuk Terhubung ke PuTTY
Pada tahap ini, server Anda sudah aktif dan berjalan, komputer Anda terhubung dengannya, dan hanya tersisa satu langkah. Anda perlu memberi tahu aplikasi penting untuk menggunakan Putty sebagai server proxy. Aplikasi apa pun yang mendukung protokol SOCKS dapat dikaitkan dengan Putty-seperti Firefox, mIRC, Thunderbird, dan uTorrent, untuk beberapa nama-jika Anda tidak yakin apakah aplikasi mendukung SOCKS digali di menu opsi atau berkonsultasilah dengan dokumentasi. Ini adalah elemen penting yang tidak boleh diabaikan: semua lalu lintas Anda tidak diarahkan melalui proxy PuTTY secara default;itu harus dilampirkan ke server SOCKS.Anda bisa, misalnya, memiliki peramban web tempat Anda menyalakan SOCKS dan peramban web tempat Anda tidak melakukan keduanya - keduanya menggunakan mesin yang sama - dan Anda akan mengenkripsi lalu lintas Anda dan tidak.
Untuk keperluan kita, kita ingin mengamankan web browser kita, Firefox Portable, yang cukup sederhana. Proses konfigurasi untuk Firefox menerjemahkan hampir semua aplikasi yang Anda perlukan untuk menyambungkan informasi SOCKS.Luncurkan Firefox dan arahkan ke Options - & gt;Lanjutan - & gt;Pengaturan .Dari dalam menu Connection Settings , pilih Manual proxy configuration dan di bawah SOCKS Host plug in 127.0.0.1 -Anda terhubung ke aplikasi Putty yang berjalan di komputer lokal Anda sehingga Anda harus memasukkan IP host lokal, bukanIP router Anda seperti yang telah Anda pasang di setiap slot sejauh ini. Setel port ke 80 , dan klik OK.
Kami memiliki satu sedikit tweak kecil untuk diterapkan sebelum kita siap. Firefox, secara default, tidak mengarahkan permintaan DNS melalui server proxy. Ini berarti bahwa lalu lintas Anda akan selalu dienkripsi tapi seseorang yang mengintip koneksi akan melihat semua permintaan Anda. Mereka akan tahu bahwa Anda berada di Facebook.com atau Gmail.com tapi mereka tidak dapat melihat hal lain. Jika Anda ingin mengarahkan permintaan DNS Anda melalui SOCKS, Anda harus mengaktifkannya.
Ketik tentang: config di bilah alamat, lalu klik "Saya akan berhati-hati, saya berjanji!" Jika Anda mendapat peringatan keras tentang bagaimana Anda dapat mengacaukan peramban Anda. Tempelkan network.proxy.socks_remote_dns ke dalam kotak Filter: dan kemudian klik kanan pada entri untuk network.proxy.socks_remote_dns dan Toggle ke True .Dari sini, kedua penjelajahan dan permintaan DNS Anda akan dikirim melalui terowongan SOCKS.
Meskipun kami mengkonfigurasi browser kami untuk SSH-sepanjang waktu, Anda mungkin ingin mengganti pengaturan Anda dengan mudah. Firefox memiliki ekstensi yang berguna, FoxyProxy, yang membuatnya sangat mudah untuk mengaktifkan dan mematikan server proxy Anda. Ini mendukung banyak pilihan konfigurasi seperti beralih antara proxy berdasarkan domain tempat Anda berada, situs yang Anda kunjungi, dll. Jika Anda ingin dapat mengubah layanan proxy Anda secara mudah dan otomatis berdasarkan pada apakah Anda berada dirumah atau pergi, misalnya, FoxyProxy telah Anda bahas. Pengguna Chrome ingin memeriksa Proxy Switchy!untuk fungsi serupa
Mari kita lihat apakah semuanya berjalan seperti yang direncanakan, bukan? Untuk menguji semuanya, kami membuka dua browser: Chrome( terlihat di sebelah kiri) tanpa terowongan dan Firefox( terlihat di sebelah kanan) yang baru dikonfigurasi untuk menggunakan terowongan.
Di sebelah kiri kita melihat alamat IP dari simpul Wi-Fi yang kita hubungkan ke dan di sebelah kanan, sesuai dengan terowongan SSH kita, kita melihat alamat IP dari router jauh kita. Semua lalu lintas Firefox disalurkan melalui server SSH.Keberhasilan!
Punya tip atau tipuan untuk mengamankan lalu lintas jarak jauh? Gunakan server SOCKS / SSH dengan aplikasi tertentu dan cintai itu? Butuh bantuan untuk mencari cara mengenkripsi lalu lintas Anda? Mari kita dengarkan di komentar.