15Jul
Povezovanje z internetom iz dostopnih točk Wi-Fi, na delovnem mestu ali kjer koli drugje stran od doma, vaše podatke izpostavlja nepotrebnim tveganjem. Z usmerjevalnikom lahko preprosto nastavite, kako podpirati varen predor in zaščititi oddaljeni promet v brskalniku, da bi videli, kako.
Kaj je in zakaj nastaviti varen predor?
Morda ste radovedni, zakaj bi celo želeli nastaviti varen predor od vaših naprav do vašega domačega usmerjevalnika in kakšne koristi boste imeli od takega projekta. Postavimo nekaj različnih scenarijev, ki vključujejo uporabo interneta za ponazoritev prednosti varnega tunela.
scenarij ena: ste v kavarni, ki uporablja vaš prenosnik za brskanje po internetu prek brezplačne povezave Wi-Fi. Podatki zapustijo vaš modem Wi-Fi, potujejo po zraku brez šifriranja do vozlišča Wi-Fi v kavarni, nato pa se prenesejo na večji internet. Med prenosom iz računalnika v večji internet so vaši podatki široko odprti. Vsakdo z napravo Wi-Fi na tem območju lahko niha svoje podatke. To je tako težko, da bi motivirani dvanajstletnik z laptopom in kopijo Firesheepa lahko vzpodbudil vaše poverilnice za vse stvari. Kot da ste v sobi, napolnjeni z angleškimi govorci, se pogovarjate v telefonu, ki govori kitajščino Mandarin. V trenutku, ko pride kdo, ki govori Mandarin kitajski( Wi-Fi sniffer) vaš psevdo-zasebnost je razbila.
Scenarij dva: v kavarni uporabljate prenosni računalnik, da znova brskate po internetu prek svoje brezplačne povezave Wi-Fi. Tokrat ste vzpostavili šifriran tunel med prenosnim računalnikom in domačim usmerjevalnikom, ki uporablja SSH.Vaš promet se usmeri skozi ta predor neposredno od vašega prenosnega računalnika do domačega usmerjevalnika, ki deluje kot proxy strežnik. Ta plinovod je neprepusten za vohunske naprave Wi-Fi, ki ne bi videli nič drugega kot popačen tok šifriranih podatkov. Ne glede na to, kako čvrsta je ustanova, kako varna je povezava Wi-Fi, ostanejo podatki v šifriranem tunelu in ga pusti samo, ko doseže domačo internetno povezavo in se odpre na večji internet.
V prvem scenariju, ki ga deskate široko odprto;v drugem scenariju se lahko prijavite v svojo banko ali na druge zasebne spletne strani z enakim zaupanjem, ki ste ga dobili iz domačega računalnika.
Čeprav smo v našem primeru uporabljali Wi-Fi, lahko uporabite tunel SSH, s katerim zagotovite trdno povezavo, na primer z zagonom brskalnika v oddaljenem omrežju in luknjo skozi požarni zid, da bi surfali tako prosto kot v domači povezavi.
Sliši se dobro, ali ne? Izjemno enostavno je nastaviti, tako da ni časa, kot je sedanji, lahko v roku ene ure vnesete svoj SSH tunel.
Kaj boste potrebovali
Obstaja veliko načinov za nastavitev SSH tunela, da zagotovite spletno brskanje. Za ta vadnica se osredotočamo na nastavitev SSH tunela na najlažji možni način z najmanjšo količino škode za uporabnika z domačim usmerjevalnikom in napravami, ki temeljijo na sistemu Windows.Če želite slediti skupaj z našim vadnico, boste potrebovali naslednje stvari:
- Usmerjevalnik, ki izvaja Tomato ali DD-WRT spremenjeno vdelano programsko opremo.
- Odjemalec SSH, kot je PuTTY.
- SOCKS-združljiv spletni brskalnik, kot je Firefox.
Za naš vodnik bomo uporabili paradižnik, vendar so navodila skoraj enaka tistim, ki bi jih sledili za DD-WRT, tako da, če uporabljate DD-WRT, ne smete slediti skupaj.Če v vašem usmerjevalniku nimate spremenjene vdelane programske opreme, pred nadaljevanjem preverite naš vodnik za namestitev DD-WRT in Tomato.
Generiranje ključev za naš šifriran predor
Čeprav se lahko zdi čudno, da skočimo desno k ustvarjanju ključev, preden konfiguriramo strežnik SSH, če imamo pripravljene ključe, bomo lahko konfigurirali strežnik v enem prehodu.
Prenesite celoten paket PuTTY in ga izvlecite v poljubno mapo. V mapi najdete PUTTYGEN.EXE.Zaženite aplikacijo in kliknite Key - & gt;Ustvari par ključev .Boste videli zaslon, podoben tistemu, ki je prikazan zgoraj;premaknite miško, da ustvarite naključne podatke za postopek ustvarjanja ključa. Ko je postopek končan, bo vaše okno PuTTY Key Generator videti nekaj takega;pojdite naprej in vnesite močno geslo:
Ko priključite geslo, pojdite in kliknite Shrani zasebni ključ .Izbrisane. PPK datoteke nekam varno. Kopirajte in prilepite vsebino polja »Javni ključ za lepljenje. ..« v začasni dokument TXT za zdaj.
Če nameravate uporabljati več naprav s strežnikom SSH( kot so prenosni računalnik, netbook in pametni telefon), morate za vsako napravo ustvariti pari ključev. Pojdite naprej, ustvarite, geslo in shranite dodatna para ključev, ki jih potrebujete zdaj. Poskrbite, da boste v svoj začasni dokument kopirali in prilepili vsak novi javni ključ.
Konfiguriranje vašega usmerjevalnika za SSH
Tako Tomato kot DD-WRT imata vgrajene SSH strežnike. To je super iz dveh razlogov. Prvič, v routerju je bila telnetska težava, da ročno namestite strežnik SSH in jo konfigurirate. Drugič, ker uporabljate SSH strežnik na usmerjevalniku( ki verjetno porabi manj energije kot žarnica), nikoli ne boste morali zapustiti glavnega računalnika samo za lahki SSH strežnik.
Odprite spletni brskalnik na napravi, ki je priključena na lokalno omrežje. Pojdite do spletnega vmesnika vašega usmerjevalnika, za naš usmerjevalnik - Linksys WRT54G, ki teče paradižnik - naslov je http://192.168.1.1.Prijavite se v spletni vmesnik in se pomaknite do Administration - & gt; SSH Daemon .Tam morate preveriti oba Enable pri zagonu in oddaljeni dostop .Oddaljena vrata lahko spremenite, če želite, vendar je edina korist, da to storite, je, da malo zmanjša razlog, zakaj je vrata odprta, če vas pristanišče pregleda. Počistite potrditveno polje Dovoli vnos gesla .Ne bomo uporabljali gesla za prijavo za dostop do usmerjevalnika od daleč, bomo uporabili par ključev.
Prilepite javne ključe, ki ste jih ustvarili v zadnjem delu vadnice, v polje pooblaščenih ključev .Vsak ključ mora biti lasten vnos, ločen s prelomom linije. Prvi del ključa ssh-rsa je zelo pomemben .Če ga ne vključite z vsakim javnim ključem, bodo videti neveljavne za strežnik SSH.
Kliknite Začnite zdaj in se pomaknite navzdol na dno vmesnika in kliknite Shrani .V tem trenutku je vaš SSH strežnik vklopljen.
Konfiguriranje vašega oddaljenega računalnika za dostop do SSH strežnika
Tukaj se zgodi čarovnija. Imate par ključev, imate nameščen in nameščen strežnik, vendar nobena od teh ni nobena vrednost, razen če se lahko na daljavo povežete s polja in preusmerite v svoj usmerjevalnik.Čas je, da razbijemo našo zanesljivo knjigo z operacijskim sistemom Windows 7 in nastavimo na delo.
Najprej kopirajte to PuTTY mapo, ki ste jo ustvarili v drug računalnik( ali preprosto prenesete in ponovno izvlecite).Od tu naprej so vsa navodila osredotočena na vaš oddaljeni računalnik.Če ste v domačem računalniku zagnali generator PuTTy Key Generator, se prepričajte, da ste preklopili na svoj mobilni računalnik za preostanek vadnice. Preden se poravnate, boste morali tudi zagotoviti, da imate kopijo. PPK datoteke, ki ste jo ustvarili. Ko ste PuTTy izvlečeni in. PPK v roki, smo pripravljeni nadaljevati.
Launch PuTTY.Prvi zaslon, ki ga boste videli, je zaslon Session .Tukaj boste morali vnesti naslov IP domače internetne povezave. To ni IP vašega usmerjevalnika v lokalnem omrežju. To je IP vašega modema / usmerjevalnika, ki ga vidi zunanji svet. To lahko najdete tako, da pogledate glavno stran stanja v spletnem vmesniku vašega usmerjevalnika. Spremenite vrata na 2222 ( ali karkoli ste nadomestili v konfiguracijskem procesu za SSH Daemon).Poskrbite, da je SSH preverjen .Pojdi naprej in da vaši seji ime , tako da lahko shrani za prihodnjo uporabo. Imenovali smo naš paradižnik SSH.
Pomikanje po levi strani do Connection - & gt;Auth .Tukaj morate klikniti gumb Prebrskaj in izbrati datoteko. PPK, ki ste jo shranili, in jo prenesli na oddaljeni računalnik.
Medtem ko ste v podmeniju SSH, nadaljujte navzdol do SSH - & gt;Predori .Tukaj bomo konfigurirali PuTTY, da deluje kot proxy strežnik za vaš mobilni računalnik. Preverite obe polji pod Port Forwarding .Spodaj v razdelku Dodaj nov odsek prosljeđenih vrat vnesite 80 za vhodni izvor in naslov IP vašega usmerjevalnika za Destination .Preverite Auto in Dynamic in kliknite Dodaj .
Dvakrat preverite, ali se je pojavil vnos v polju Forwarded Ports .Odprite razdelek Sessions in kliknite Shrani znova, da shranite vse vaše konfiguracijsko delo. Zdaj kliknite Open .PuTTY bo sprožil terminalsko okno. Na tej točki lahko dobite opozorilo, ki navaja, da ključ strežnika ni v registru. Pojdite in potrdite, da zaupate gostitelju.Če vas skrbi, lahko primerjate vrsto prstnih odtisov, ki vam jo v opozorilnem sporočilu prikaže s prstnim odtisom ključa, ki ste ga ustvarili, tako da ga naložite v PuTTY Key Generator. Ko odprete PuTTY in kliknete opozorilo, bi morali videti zaslon, ki je videti takole:
Na terminalu boste morali storiti samo dve stvari. V prijavi za prijavo vnesite root .Na pozivu za geslo vnesite geslo za ključe RSA - to je geslo, ki ste ga ustvarili pred nekaj minutami, ko ste ustvarili ključ in ne geslo vašega usmerjevalnika. Lučka usmerjevalnika se bo naložila in končali boste z ukaznim pozivom. Vzpostavili ste varno povezavo med PuTTY in domačim usmerjevalnikom. Zdaj moramo navodila za dostop do programa PuTTY.
Opomba: če želite poenostaviti postopek po ceni, ki rahlo zmanjša varnost, lahko ustvarite tipkovnico brez gesla in nastavite PuTTY za samodejno prijavo v root račun( to možnost lahko spremenite pod možnostjo Connect - & gt; - gt; Samodejna prijava).S tem zmanjšate proces povezave PuTTY, da preprosto odprete aplikacijo, naložite profil in kliknete Odpri.
Konfiguriranje brskalnika za povezavo z PuTTY
Na tej točki v vadišču je vaš strežnik vklopljen, vaš računalnik pa je povezan z njim in ostane le en korak. Povedati morate pomembne aplikacije za uporabo PuTTY kot proxy strežnika. Vsaka aplikacija, ki podpira protokol SOCKS, lahko povežete z PuTTY-kot so Firefox, mIRC, Thunderbird in uTorrent, da navedete nekaj, če niste prepričani, če aplikacija podpira SOCKS, ki se kopirajo v meniju z možnostmi, ali pa se posvetujte z dokumentacijo. To je kritičen element, ki ga ne smemo prezreti: celoten promet se ne usmerja prek proxy PuTTY; mora biti pritrjen na strežnik SOCKS.Lahko bi imeli na primer spletni brskalnik, kjer ste vklopili SOCKS in spletni brskalnik, kjer niste bili na istem računalniku - in eden bi šifriral vaš promet in eden ne bi bil.
Za naše namene želimo zagotoviti naš spletni brskalnik, Firefox Portable, ki je dovolj preprost. Postopek konfiguracije za Firefox pomeni praktično vse aplikacije, ki jih boste potrebovali za priključitev informacij o SOCKS.Zaženite Firefox in pojdite na možnosti - & gt;Napredno - & gt;Nastavitve .Iz menija Connection Settings izberite Manual proxy configuration in pod SOCKS Host plug-in v 127.0.0.1 -povezujete se z aplikacijo PuTTY, ki se izvaja na vašem lokalnem računalniku, zato morate postaviti lokalni IP gostitelj, neIP vašega usmerjevalnika, kot ste bili v vsakem trenutku. Nastavite vrata na 80 in kliknite OK.
Imamo eno majhno malo poteg, ki se uporablja, preden smo vsi nastavljeni. Firefox privzeto ne usmerja zahtev DNS prek proxy strežnika. To pomeni, da bo vaš promet vedno šifriran, vendar bo kdo prebral povezavo vse vaše zahteve. Vedeli bi, da ste na Facebook.com ali Gmail.com, vendar ne bi mogli videti drugega.Če želite, da svoje zahtevke DNS usmerite prek SOCKS, ga boste morali vklopiti.
V vrstico z naslovi vnesite o: config in kliknite »Bom previden, obljubim!«, Če prejmete ostro opozorilo o tem, kako lahko vrezujete brskalnik. Prilepite network.proxy.socks_remote_dns v filter : in nato desno kliknite na vnos za network.proxy.socks_remote_dns in Toggle v True .Od tu naprej bodo vaši brskalnik in vaše zahteve za DNS poslane prek predora SOCKS.
Čeprav konfiguriramo naš brskalnik za SSH-vse-čas, boste morda želeli preprosto preklopiti svoje nastavitve. Firefox ima priročno razširitev, FoxyProxy, ki omogoča preprosto vklop in izklop proxy strežnikov. Podpira ton konfiguracijskih možnosti, kot so preklapljanje med pooblastili, ki temeljijo na domeni, ki jo obiskujete, na straneh, ki jih obiskujete, itd. Če želite preprosto in samodejno izklopiti proxy-storitev glede na to, ali ste nadoma ali zunaj, na primer, FoxyProxy ste pokrili. Uporabniki Chrome bodo želeli odjaviti stikalo Proxy!za podobno funkcionalnost.
Poglejmo, ali je vse delovalo tako, kot smo načrtovali, ali ne?Če želite preizkusiti stvari, smo odprli dva brskalnika: Chrome( na levi strani) brez predora in Firefox( na desni strani), ki je sveže konfiguriran za uporabo predora.
Na levi strani vidimo naslov IP vozlišča Wi-Fi, s katerim se povezujemo in na desni, zahvaljujoč našemu SSH tunelu, vidimo naslov IP našega oddaljenega usmerjevalnika. Vsi prometi v Firefoxu se usmerjajo prek strežnika SSH.Uspeh!
Imate namig ali trik za zaščito oddaljenega prometa? Uporabite strežnik SOCKS / SSH z določeno aplikacijo in jo ljubite? Potrebujete pomoč pri iskanju šifriranja prometa? Slišimo o tem v komentarjih.