15Jul
מה ומדוע להקים מנהרה מאובטחת?
אתה יכול להיות סקרן למה אתה אפילו רוצה להקים מנהרה מאובטחת מהמכשירים שלך לנתב הבית שלך ומה היתרונות היית לקצור מפרויקט כזה.בואו לפרוס כמה תרחישים שונים הכוללים אותך באמצעות האינטרנט כדי להמחיש את היתרונות של מנהור מאובטח.
תרחיש אחד: אתה בבית קפה באמצעות המחשב הנייד שלך כדי לגלוש באינטרנט באמצעות חיבור Wi-Fi חינם שלהם.הנתונים עוזב את מודם ה- Wi-Fi שלך, עובר דרך האוויר לא מוצפן אל הצומת Wi-Fi בבית הקפה, ולאחר מכן מועבר לאינטרנט גדול יותר.במהלך השידור מהמחשב שלך לאינטרנט גדול הנתונים שלך פתוח לרווחה.כל מי שיש לו מכשיר Wi-Fi באזור יכול לרחרח את הנתונים שלך.זה כל כך קל כואב כי מוטיבציה 12 שנה עם מחשב נייד ואת עותק של Firesheep יכול לחטוף את האישורים שלך עבור כל מיני דברים.זה כאילו אתה בחדר מלא דוברי אנגלית בלבד, מדבר בטלפון מדבר סינית מנדרינית.ברגע שמישהו שמדבר סינית מנדרינית נכנס( המריח Wi-Fi) הפרטיות המדומה שלך מתנפצת.
תרחיש שני: אתה בבית קפה באמצעות המחשב הנייד שלך כדי לגלוש באינטרנט דרך חיבור Wi-Fi חינם שלהם שוב.הפעם הקמת מנהרה מוצפנת בין המחשב הנייד לבין הנתב הביתי שלך באמצעות SSH.התנועה שלך מנותבת דרך מנהרה זו ישירות מהמחשב הנייד לנתב הבית שלך, אשר מתפקד כשרת proxy.צינור זה הוא בלתי חדיר כדי sniffers Wi-Fi מי יראה דבר מלבד זרם משובש של נתונים מוצפנים.לא משנה כמה מרגש הממסד, כמה לא בטוח את חיבור ה- Wi-Fi, הנתונים שלך נשאר במנהרה מוצפן ורק משאיר אותו פעם זה הגיע לאינטרנט שלך חיבור לאינטרנט ויוצא לאינטרנט גדול יותר.
בתרחיש אחד אתה גולש פתוח לרווחה;בתרחיש 2 אתה יכול להתחבר לבנק שלך או לאתרי אינטרנט פרטיים אחרים עם אותו ביטחון היית מהמחשב הביתי שלך.
למרות שהשתמשנו ב- Wi-Fi בדוגמה שלנו אתה יכול להשתמש במנהרה SSH כדי לאבטח חיבור קשיח, למשל, להפעיל דפדפן על רשת מרוחקים אגרוף חור דרך חומת האש לגלוש בחופשיות כפי שהיית על החיבור הביתה.
נשמע טוב לא?זה קל מאוד להגדיר כך שאין זמן כמו ההווה - אתה יכול לקבל את המנהרה שלך SSH ולהפעלתו בתוך שעה.
מה שאתה צריך
ישנן דרכים רבות כדי להגדיר מנהרה SSH לאבטח את הגלישה באינטרנט.עבור הדרכה זו אנו מתמקדים בהגדרת מנהרה SSH בדרך הקלה ביותר האפשרית עם הסכום הנמוך ביותר של מהומה עבור משתמש עם נתב הביתה ו- Windows מבוסס מכונות.כדי לעקוב אחר עם הדרכה שלנו תצטרך את הדברים הבאים:
- נתב מפעיל את עגבניות או DD-WRT קושחה שונה.
- לקוח SSH כמו PuTTY.
- דפדפן אינטרנט תואם SOCKS כמו פיירפוקס.
לקבלת המדריך שלנו נשתמש עגבניות אבל ההוראות כמעט זהה לאלה שתעקוב אחר DD-WRT אז אם אתה מפעיל DD-WRT אל תהסס ללכת יחד.אם אין לך קושחה שונה על הנתב לבדוק את המדריך שלנו כדי להתקין DD-WRT עגבניות לפני שתמשיך.
יצירת מפתחות עבור המנהרה מוצפן
למרות שזה אולי נראה מוזר לקפוץ ימינה כדי לייצר את המפתחות לפני שאנחנו אפילו להגדיר את שרת SSH, אם יש לנו את המפתחות מוכן נוכל להגדיר את השרת במעבר אחד.
הורד את חבילת PuTTY המלאה וחלץ אותה לתיקיה על פי בחירתך.בתוך התיקיה תמצא את PUTTYGEN.EXE.הפעל את היישום ולחץ על Key - & gt;צור זוג מפתח .תראה מסך דומה לזה שמוצג למעלה;להזיז את העכבר סביב כדי ליצור נתונים אקראיים עבור תהליך יצירת מפתח.לאחר תהליך סיים את חלון PuTTY מפתח גנרטור צריך להיראות משהו כזה;קדימה והזן סיסמה חזקה:
לאחר חיבור לחשמל סיסמה, לחץ על שמור מפתח פרטי .סלק את התוצאה. קובץ PPK במקום בטוח.העתק והדבק את התוכן של התיבה 'מפתח ציבורי להדבקה. ..' למסמך TXT זמני לעת עתה.
אם אתם מתכננים להשתמש במספר מכשירים עם שרת SSH שלכם( כגון מחשב נייד, מחשב נייד, טלפון חכם) עליכם ליצור זוגות מפתח עבור כל התקן.קדימה, ליצור, סיסמה ולשמור את זוגות מפתח נוספים שאתה צריך עכשיו.הקפד להעתיק ולהדביק כל מפתח ציבורי חדש במסמך הזמני שלך.
הגדרת הנתב שלך עבור SSH
שני עגבניות ו- DD-WRT יש מובנית שרתי SSH.זה מדהים משתי סיבות.ראשית, זה היה פעם כאב ענק כדי Telnet לתוך הנתב שלך באופן ידני להתקין שרת SSH ולהגדיר את זה.שנית, כי אתה מפעיל את שרת SSH על הנתב שלך( אשר ככל הנראה צורכת פחות חשמל מאשר נורה), אתה אף פעם לא צריך לעזוב את המחשב הראשי שלך רק עבור שרת SSH קל.
פתיחת דפדפן אינטרנט במחשב המחובר לרשת המקומית.נווט אל ממשק האינטרנט של הנתב שלך, עבור הנתב שלנו - Linksys WRT54G פועל עגבניות, הכתובת היא http://192.168.1.1.היכנסו לממשק האינטרנט ולנווט אל Administration - & gt; SSH Daemon .שם אתה צריך לבדוק הן הפעל ב Startup ו גישה מרחוק .אתה יכול לשנות את היציאה מרחוק אם אתה רוצה אבל היתרון היחיד לעשות זאת היא כי שולית obfuscates הסיבה הנמל פתוח אם מישהו יציאת סורק אותך.בטל את הסימון של אפשר סיסמה התחברות .לא נשתמש בסיסמה כדי לגשת לנתב מרחוק, נשתמש בצמד מפתח.
הדבק את המפתח הציבורי שיצרת בחלק האחרון של ערכת ההדרכה לתוך התיבה .כל מפתח צריך להיות הערך שלו מופרדים על ידי הפסקה שורה.החלק הראשון של המפתח ssh-rsa הוא מאוד חשוב.אם לא תכלול אותו עם כל מפתח ציבורי, הוא ייראה לא חוקי לשרת SSH.
לחץ התחל כעת ולאחר מכן גלול למטה לתחתית הממשק ולחץ על שמור .בשלב זה השרת SSH שלך והפעלה.
הגדרת המחשב המרוחק שלך כדי לגשת לשרת SSH שלך
זה המקום שבו הקסם קורה.יש לך מפתח זוג, יש לך שרת ולהפעלתו, אבל אף אחד מזה הוא בעל ערך כלשהו, אלא אם כן אתה יכול להתחבר מרחוק מן השדה ומנהרה לתוך הנתב שלך.הגיע הזמן לפרוץ החוצה את הספר נטו אמין שלנו פועל Windows 7 ו להגדיר לעבוד.
ראשית, להעתיק כי התיקייה PuTTY שיצרת למחשב השני שלך( או פשוט להוריד לחלץ אותו שוב).מכאן כל ההוראות ממוקדות במחשב המרוחק שלך.אם אתה רץ PuTTy מפתח גנרטור במחשב הביתי שלך ודא שיש לך עבר למחשב הנייד שלך עבור שאר הדרכה.לפני שתתיישב תצטרך גם לוודא שיש לך עותק של קובץ. PPK שיצרת.ברגע שיש לך PuTTy שחולצו ואת. PPK ביד, אנחנו מוכנים להמשיך.
השקת PuTTY.המסך הראשון שתראה הוא מסך .כאן יהיה עליך להזין את כתובת ה- IP של חיבור האינטרנט שלך הביתה.זה לא ה- IP של הנתב שלך ב- LAN המקומי זה ה- IP של המודם שלך / נתב כפי שנראה על ידי העולם החיצון.תוכל למצוא אותו על ידי עיון בדף 'סטטוס' הראשי בממשק האינטרנט של הנתב שלך. שנה את היציאה ל 2222 ( או כל מה שתחליף את תהליך תצורת SSH Daemon).ודא SSH מסומן .קדימה לתת את הפגישה שלך שם , כך שתוכל לשמור אותו לשימוש עתידי.אנחנו בשם שלנו עגבניות SSH.
נווט, דרך החלונית השמאלית, אל חיבור - & gt;Auth .כאן אתה צריך ללחוץ על כפתור עיון ובחר את הקובץ. PPK שמרת והביאו אל המחשב המרוחק.
כאשר בתפריט המשנה SSH, המשך אל SSH - & gt;מנהרות .זה כאן אנחנו הולכים להגדיר PuTTY לתפקד כשרת proxy עבור המחשב הנייד שלך.סמן את שתי התיבות תחת העברת .למטה, במקטע הוסף חדש, הזן 80 עבור יציאת המקור וכן את כתובת ה- IP של הנתב עבור היעד .בדוק אוטומטי דינמי ולאחר מכן לחץ על הוסף .
בדוק שוב שהרשומה הופיעה בתיבה Portded Ports .נווט חזרה את הפרק Sessions ולחץ על שמור שוב את כדי לשמור את כל עבודת התצורה.עכשיו לחץ פתח .PuTTY תשיק חלון מסוף.ייתכן שתקבל אזהרה בנקודה זו המציינת כי המפתח המארח של השרת אינו ברישום.קדימה ולוודא שאתה בוטח המארח.אם אתה מודאג לגבי זה אתה יכול להשוות את מחרוזת טביעות אצבע זה נותן לך בהודעת האזהרה עם טביעת האצבע של המפתח שיצרת על ידי טעינת אותו ב מחולל מפתח PuTTY.לאחר שפתחת את PuTTY ולחץ על האזהרה אתה אמור לראות מסך שנראה כך:
בטרמינל אתה רק צריך לעשות שני דברים.הקלד את סוג השורש .בשורת הפקודה להזין את הסיסמה RSA keyring שלך - זוהי הסיסמה שיצרת לפני מספר דקות כאשר יצרת את המפתח שלך ולא את הסיסמה של הנתב.פגז הנתב ייטען ותסיים בשורת הפקודה.יצרת חיבור מאובטח בין PuTTY לנתב הבית שלך.עכשיו אנחנו צריכים להנחות את היישומים שלך כיצד לגשת PuTTY.
הערה: אם אתה רוצה לפשט את התהליך במחיר של ירידה קלה האבטחה שלך אתה יכול ליצור keypair ללא סיסמה ולהגדיר PuTTY להיכנס לחשבון השורש באופן אוטומטי( אתה יכול לעבור את ההגדרה הזו תחת התחבר - & gt; נתונים - & GTכניסה אוטומטית).זה מפחית את תהליך חיבור PuTTY פשוט לפתוח את היישום, טוען את הפרופיל, ולחיצה על פתח.
הגדרת הדפדפן שלך כדי להתחבר ל-
בשלב זה במדריך שלך השרת שלך פועל והפעלה, המחשב מחובר אליו, ורק צעד אחד נשאר.אתה צריך להגיד את היישומים החשובים להשתמש PuTTY כשרת proxy.כל יישום התומך בפרוטוקול SOCKS יכול להיות מקושר ל- PuTTY - כגון Firefox, mIRC, Thunderbird ו- uTorrent, כדי לציין כמה - אם אינך בטוח אם יישום תומך בחפצים מסביב לתפריטי האפשרויות או עיין בתיעוד.זהו אלמנט קריטי, כי לא צריך להתעלם: כל התנועה שלך לא מנותב דרך ה- Proxy ProTYY כברירת מחדל; חייב להיות מחובר לשרת SOCKS.אתה יכול, למשל, יש דפדפן אינטרנט שבו הפעלת את SOCKS ואת דפדפן האינטרנט שבו אתה לא - הן על אותה מכונה - ואחד היה להצפין את התנועה שלך ואחד לא.
למטרות שלנו אנחנו רוצים לאבטח את דפדפן האינטרנט שלנו, פיירפוקס Portable, וזה פשוט מספיק.תהליך התצורה של פיירפוקס מתרגם כמעט כל יישום תצטרך לחבר את המידע SOCKS.הפעל את Firefox וניווט אל אפשרויות - & gt;מתקדם - & gt;הגדרות .מתוך תפריט חיבור הגדרות , בחר תצורה ידנית של ותחת תקע מארח SOCKS ב- 127.0.0.1 - אתה מתחבר ליישום PuTTY הפועל במחשב המקומי שלך, לכן עליך להציב את ה- IP המארח המקומי, לאאת ה- IP של הנתב שלך כפי שאתה כבר לשים בכל חריץ עד כה.הגדר את היציאה ל- 80 ולחץ על OK.
יש לנו אחד קטן לצבוט להחיל לפני שאנחנו מוכנים.Firefox, כברירת מחדל, אינו מנתב בקשות DNS דרך שרת ה- Proxy.משמעות הדבר היא כי התנועה שלך תמיד יהיה מוצפן אבל מישהו חטט את החיבור יראה את כל הבקשות שלך.הם ידעו שאתה נמצא ב- Facebook.com או ב- Gmail.com, אבל הם לא יוכלו לראות שום דבר אחר.אם אתה רוצה לנתב את בקשות ה- DNS שלך דרך SOCKS, תצטרך להפעיל אותו.
סוג אודות: config בשורת הכתובת, ולאחר מכן לחץ על "אני אהיה זהיר, אני מבטיח!" אם אתה מקבל אזהרה חמורה על איך אתה יכול לדפוק את הדפדפן שלך.הדבק network.proxy.socks_remote_dns לתוך מסנן: התיבה ולאחר מכן לחץ באמצעות לחצן העכבר הימני על הערך עבור network.proxy.socks_remote_dns ו להחליף זה נכון .מכאן, הן הגלישה שלך בקשות ה- DNS שלך יישלחו דרך המנהרה SOCKS.
למרות שאנו מגדירים את הדפדפן שלנו עבור SSH-all-the-time, מומלץ להחליף בקלות את ההגדרות שלך.פיירפוקס יש הרחבה נוחה, FoxyProxy, זה עושה את זה סופר קל לעבור את שרתי פרוקסי לסירוגין.הוא תומך טונות של אפשרויות תצורה כמו מעבר בין פרוקסי מבוסס על התחום אתה על, האתרים שבהם אתה מבקר, וכו 'אם אתה רוצה להיות מסוגל בקלות ובאופן אוטומטי להפוך את שירות ה- proxy שלך על בסיס אם אתה בבבית או משם, למשל, FoxyProxy יש לך כיסוי.משתמשי Chrome ירצו לבדוק את Proxy Switchy!עבור פונקציונליות דומה.
בואו נראה אם הכל עובד כמתוכנן, נכון?כדי לבדוק את הדברים פתחנו שני דפדפנים: Chrome( ראה בצד שמאל) ללא מנהרה ו- Firefox( שנמצא בצד ימין) מוגדר טרי להשתמש במנהרה.
בצד שמאל אנו רואים את כתובת ה- IP של צומת ה- Wi-Fi שאנו מתחברים אליו וממנו, באדיבות מנהרת ה- SSH שלנו, אנו רואים את כתובת ה- IP של הנתב המרוחק שלנו.כל התנועה ב- Firefox מנותבת דרך שרת SSH.הַצלָחָה!
האם יש עצה או טריק לאבטחת תנועה מרחוק?השתמש בשרת SOCKS / SSH עם אפליקציה מסוימת ואוהב את זה?זקוק לעזרה כדי להבין כיצד להצפין את התנועה שלך?בואו לשמוע על זה את ההערות.