15Jul
Conectarea la internet de la hotspot-urile Wi-Fi, la locul de muncă sau în altă parte, departe de casă, vă expune datele la riscuri inutile. Puteți configura cu ușurință routerul pentru a susține un tunel securizat și a proteja browserul de la distanță pentru a vedea cum.
Ce este și de ce să creați un tunel sigur?
S-ar putea să fiți curioși de ce ați dori chiar să configurați un tunel securizat de pe dispozitivele dvs. la routerul dvs. de acasă și ce beneficii să beneficiați de un astfel de proiect. Să prezentăm câteva scenarii diferite care vă implică folosirea internetului pentru a ilustra beneficiile tunelului securizat.
Scenariul unu: Sunteți la o cafenea care utilizează laptopul pentru a naviga pe internet prin conexiunea gratuită Wi-Fi. Datele ies din modemul dvs. Wi-Fi, călătoresc prin aer necriptat la nodul Wi-Fi din cafenea și apoi sunt transmise pe internet mai mare.În timpul transmisiei de la computerul dvs. la internetul mai mare, datele dvs. sunt deschise. Oricine are un dispozitiv Wi-Fi în zonă vă poate mișca datele. Este atât de dureros că o persoană motivată de 12 ani, cu un laptop și o copie a Firesheep ar putea să-ți smulgă acreditările pentru tot felul de lucruri. E ca și cum ai fi într-o cameră plină de difuzoare numai în limba engleză, vorbind într-un telefon vorbind limba chineză Mandarin.În momentul în care vine cineva care vorbește chineză Mandarin( Wi-Fi sniffer), pseudo-confidențialitatea ta este zdruncinată.
Scenariul doi: Sunteți la o cafenea care utilizează laptopul pentru a naviga pe Internet prin conexiunea gratuită Wi-Fi din nou. De data aceasta ați stabilit un tunel criptat între laptop și router-ul de acasă folosind SSH.Traficul dvs. este direcționat prin acest tunel direct de pe laptopul dvs. către ruterul dvs. de acasă, care funcționează ca server proxy. Această conductă este impenetrabilă pentru snifferii Wi-Fi care nu ar vedea decât un flux de date criptate. Indiferent cât de repede este situația, cât de nesigură este conexiunea Wi-Fi, datele dvs. rămân în tunelul criptat și o părăsesc numai după ce au ajuns la conexiunea dvs. de internet la domiciliu și au ieșit la internet mai mare.
În scenariul 1 navigați pe larg;în scenariul doi, vă puteți conecta la banca dvs. sau la alte site-uri web private cu aceeași încredere pe care ați avea-o de la computerul de acasă.
Deși am folosit Wi-Fi în exemplul nostru, ați putea folosi tunelul SSH pentru a vă asigura o conexiune tare, de exemplu, lansarea unui browser într-o rețea la distanță și punerea unei găuri prin firewall pentru a naviga la fel de liber ca pe conexiunea la domiciliu.
Sună bine nu-i așa? Este incredibil de ușor de configurat, astfel încât nu există timp ca prezentul - puteți avea tunelul SSH să funcționeze în decurs de o oră.
Ce veți avea nevoie
Există mai multe moduri de a configura un tunel SSH pentru a vă asigura navigarea pe web. Pentru acest tutorial ne concentrăm pe configurarea unui tunel SSH în cel mai simplu mod posibil, cu cea mai mică cantitate de agitație pentru un utilizator cu un router acasă și mașini bazate pe Windows. Pentru a urmări împreună cu tutorialul nostru veți avea nevoie de următoarele lucruri:
- Un router care rulează firmware-ul modificat Tomato sau DD-WRT.
- Un client SSH ca PuTTY.
- Un browser web compatibil cu SOCKS, cum ar fi Firefox.
Pentru ghidul nostru vom folosi Tomato, dar instrucțiunile sunt aproape identice cu instrucțiunile pe care le-ați urma pentru DD-WRT, așa că dacă rulați DD-WRT nu ezitați să urmați. Dacă nu aveți firmware modificat pe router, consultați ghidul nostru pentru instalarea DD-WRT și Tomato înainte de a continua.
Generarea cheilor pentru tunelul nostru criptat
Deși s-ar părea ciudat să sari direct la generarea cheilor înainte de a configura chiar serverul SSH, dacă avem cheile gata, vom putea configura serverul într-o singură trecere.
Descărcați pachetul complet PuTTY și extrageți-l într-un dosar la alegere.În interiorul dosarului veți găsi PUTTYGEN.EXE.Lansați aplicația și faceți clic pe Key - & gt;Generați perechea de chei .Veți vedea un ecran asemănător cu cel prezentat mai sus;deplasați mouse-ul în jurul pentru a genera date aleatorii pentru procesul de creare a cheilor. Odată ce procesul a terminat, fereastra Generatorului de chei PuTTY ar trebui să arate așa;mergeți mai departe și introduceți o parolă puternică:
Odată ce ați conectat o parolă, continuați și faceți clic pe Salvați cheia privată .Stash fișierul. PPK rezultatul undeva în condiții de siguranță.Copiați și inserați conținutul casetei "Cheie publică pentru lipire. .." într-un document temporar TXT pentru moment.
Dacă intenționați să utilizați mai multe dispozitive cu serverul SSH( cum ar fi un laptop, un netbook și un smartphone), trebuie să generați perechi de chei pentru fiecare dispozitiv. Continuați și generați parola și salvați perechile de chei suplimentare de care aveți nevoie acum. Asigurați-vă că copiați și inserați fiecare nouă cheie publică în documentul dvs. temporar.
Configurarea routerului pentru SSH
Atât Tomato, cât și DD-WRT au servere SSH încorporate. Acest lucru este minunat din două motive.În primul rând, obișnuia să fie o mare durere pentru telnet în routerul dvs. pentru a instala manual un server SSH și pentru a-l configura.În al doilea rând, pentru că rulați serverul SSH pe router( care probabil consumă mai puțină energie decât un bec), nu trebuie să părăsiți computerul principal doar pentru un server SSH ușor.
Deschideți un browser web pe o mașină conectată la rețeaua locală.Navigați la interfața web a routerului, pentru ruterul nostru - un Linksys WRT54G care rulează Tomato - adresa este http://192.168.1.1.Conectați-vă la interfața web și navigați la Administrația -> SSH Daemon .Acolo trebuie să verificați atât activarea funcției la Startup , cât și accesul la distanță la distanță .Aveți posibilitatea să schimbați portul la distanță dacă doriți, dar singurul beneficiu pentru a face acest lucru este faptul că marchează marginal motivul pentru care portul este deschis dacă cineva portul vă scanează.Debifați Permiteți accesarea parolei .Nu vom folosi o parolă pentru a accesa ruterul de la distanță, vom folosi o pereche de chei.
Lipiți cheia publică( ele) pe care ați generat-o în ultima parte a tutorialului în caseta Authorised Keys .Fiecare cheie trebuie să fie o intrare separată separată printr-o rupere de linie. Prima porțiune a șasiului ssh-rsa este foarte importantă foarte .Dacă nu îl includeți cu fiecare cheie publică, acesta va apărea nevalid la serverul SSH.
Faceți clic pe Porniți acum , apoi derulați în jos până la partea de jos a interfeței și faceți clic pe Salvați .În acest moment, serverul SSH funcționează.
Configurarea computerului de la distanță pentru a accesa serverul SSH
Aici se întâmplă magia. Aveți o pereche de chei, aveți un server în desfășurare, dar niciunul nu are nicio valoare decât dacă sunteți capabil să vă conectați de la distanță și să vă conectați la router. Este timpul să bustăm cartea noastră netă de încredere, care rulează Windows 7 și se pregătește să funcționeze.
În primul rând, copiați directorul PuTTY pe care l-ați creat la celălalt computer( sau pur și simplu îl descărcați și extrageți din nou).De aici, toate instrucțiunile sunt focalizate pe calculatorul dvs. la distanță.Dacă ați executat Generatorul de chei PuTTy pe calculatorul de acasă, asigurați-vă că ați trecut la calculatorul dvs. mobil pentru restul tutorialului.Înainte de a vă stabili, va trebui să vă asigurați că aveți o copie a fișierului. PPK pe care l-ați creat. Odată ce ați extras PuTTy și ați înlăturat PPPK, suntem gata să continuăm.
Lansați PuTTY.Primul ecran pe care îl veți vedea este ecranul Session .Aici va trebui să introduceți adresa IP a conexiunii dvs. de internet la domiciliu. Aceasta nu este IP-ul router-ului dvs. în LAN-ul local, acesta este IP-ul modemului / router-ului dvs., așa cum este văzut de lumea exterioară.O puteți găsi vizionând pagina principală de stare din interfața web a routerului. Schimbați portul la 2222 ( sau orice ați înlocuit în procesul de configurare Daemon SSH).Asigurați-vă că este selectat SSH .Mergeți mai departe și dați sesiunii dvs. un nume , astfel încât să puteți să-l salvați pentru utilizare ulterioară.Ne-am intitulat Tomate SSH.
Navigați, prin panoul din stânga, până la conexiunea - & gt;Auth .Aici trebuie să faceți clic pe butonul Răsfoiți și să selectați fișierul. PPK pe care l-ați salvat și adăugat la aparatul dvs. de la distanță.
În timp ce vă aflați în submeniul SSH, continuați până la SSH - & gt;Tunelurile .Aici vom configura PuTTY pentru a funcționa ca server proxy pentru calculatorul dvs. mobil. Bifați ambele casete în fereastra Port Forwarding .Mai jos, în secțiunea Adăugați o nouă porțiune avansată , introduceți 80 pentru portul sursă și adresa IP a routerului pentru destinația .Verificați Auto și Dynamic apoi faceți clic pe Adăugați .
Verificați dublu că o intrare a apărut în caseta Forwarded .Navigați înapoi secțiunea Sessions și faceți clic pe Salvați din nou pentru a salva toate lucrările de configurare. Acum, faceți clic pe Open .PuTTY va lansa o fereastră terminală.Este posibil să primiți un avertisment la acest punct indicând faptul că cheia gazdă a serverului nu se află în registru. Mergeți și confirmați că aveți încredere în gazdă.Dacă vă faceți griji, puteți compara șirul de amprente pe care îl conține în mesajul de avertizare cu amprenta de pe cheia generată prin încărcarea acestuia în PuTTY Key Generator. Odată ce ați deschis PuTTY și ați făcut clic pe avertizare, ar trebui să vedeți un ecran care arată astfel:
La terminalul va trebui doar să faceți două lucruri. La promptul de autentificare introduceți rădăcină .La promptul de parolă introduceți parola pentru cheia RSA - aceasta este parola pe care ați creat-o acum câteva minute când ați generat cheia și nu parola routerului. Carcasa routerului se va încărca și ați terminat la promptul de comandă.Ați format o conexiune sigură între PuTTY și routerul de acasă.Acum trebuie să instruim aplicațiile dvs. cum să accesați PuTTY.
Notă: Dacă doriți să simplificați procesul la prețul scăderii ușoare a securității, puteți genera o cheie de cheie fără o parolă și setați PuTTY pentru a vă conecta automat la contul rădăcină( puteți comuta această setare sub Conectare - & gt; Date - & gt;; Logare automata).Acest lucru reduce procesul de conectare PuTTY la deschiderea pur și simplu a aplicației, încărcarea profilului și făcând clic pe Deschidere.
Configurarea browserului să se conecteze la PuTTY
În acest moment, în tutorialul pe care serverul dvs. este în funcțiune, computerul este conectat la acesta și rămâne doar un pas. Trebuie să spuneți aplicațiilor importante să utilizați PuTTY ca server proxy. Orice aplicație care acceptă protocolul SOCKS poate fi legată de PuTTY - cum ar fi Firefox, mIRC, Thunderbird și uTorrent, pentru a numi câteva - dacă nu sunteți sigur dacă o aplicație acceptă SOCKS dig în jurul meniurilor de opțiuni sau consultați documentația. Acesta este un element critic care nu trebuie neglijat: tot traficul dvs. nu este direcționat prin proxy-ul PuTTY în mod implicit; trebuie să fie atașat la serverul SOCKS.Ați putea, de exemplu, să aveți un browser web în care ați activat SOCKS și un browser web în care nu ați - pe ambele mașini - și unul ar cripta traficul dvs. și nu s-ar întâmpla.
Pentru scopurile noastre vrem să asigurăm browserul nostru web, Firefox Portable, care este destul de simplu. Procesul de configurare pentru Firefox se traduce în aproape orice aplicație de care aveți nevoie pentru a conecta informațiile SOCKS.Lansați Firefox și navigați la opțiunile - & gt;Avansat - & gt;Setări .Din meniul Setări de conectare , selectați Configurare manuală proxy și sub SOCKS Conectare gazdă 127.0.0.1 -Veți conectați la aplicația PuTTY care rulează pe computerul local, astfel încât trebuie să introduceți IP-ul local gazdă, nuIP-ul router-ului pe care l-ați introdus în fiecare slot până acum. Setați portul la 80 și faceți clic pe OK.
Avem un mic truc mic care trebuie aplicat înainte de a ne fixa.În mod implicit, Firefox nu trasează solicitările DNS prin serverul proxy. Acest lucru înseamnă că traficul dvs. va fi întotdeauna criptat, dar cineva care va snoopă conexiunea vă va vedea toate solicitările. Ei știau că sunteți pe Facebook.com sau Gmail.com, dar nu ar putea să vadă nimic altceva. Dacă doriți să trasați solicitările DNS prin SOCKS, va trebui să îl porniți.
Tip despre: config în bara de adrese, apoi faceți clic pe "Sunt atent, îți promit!" Dacă primești un avertisment sever despre cum îți poți înșela browserul. Inserați network.proxy.socks_remote_dns în caseta Filter: și apoi faceți clic dreapta pe intrarea pentru network.proxy.socks_remote_dns și Comutați la True .De aici, atât navigarea, cât și solicitările DNS vor fi trimise prin tunelul SOCKS.
Deși configurăm browserul nostru pentru SSH-ul-all-time, vă recomandăm să comutați cu ușurință setările. Firefox are o extensie la îndemână, FoxyProxy, care face foarte ușor să comutați și să dezactivați serverele proxy. Sprijină tone de opțiuni de configurare cum ar fi comutarea între proxy-uri pe baza domeniului pe care îl utilizați, site-urile pe care le vizitați etc. Dacă doriți să vă puteți opri automat și cu ușurință serviciul proxy pe baza faptului că vă aflați laacasă sau departe, de exemplu, FoxyProxy v-ați acoperit. Utilizatorii Chrome vor dori să verifice Proxy Switchy!pentru funcționalități similare.
Să vedem dacă totul a funcționat așa cum era planificat, nu? Pentru a testa lucrurile, am deschis două browsere: Chrome( văzut în stânga) fără tunel și Firefox( văzut în partea dreaptă) proaspăt configurat pentru a utiliza tunelul.
În stânga vedem adresa IP a nodului Wi-Fi la care ne conectăm și pe dreapta, datorită tunelului SSH, vedem adresa IP a ruterului nostru îndepărtat. Tot traficul Firefox este direcționat prin serverul SSH.Succes!
Aveți un sfat sau un truc pentru a asigura traficul de la distanță?Utilizați un server SOCKS / SSH cu o anumită aplicație și o iubiți? Aveți nevoie de ajutor pentru a afla cum puteți cripta traficul? Să auzim despre asta în comentariile.