15Jul
Повезивање на интернет са Ви-Фи приступних тачака, на послу или било гдје другдје далеко од куће, открива ваше податке непотребним ризицима.Можете лако да конфигуришете свој рутер да подржите безбедан тунел и заштитите удаљени преглед читача прегледача како бисте видели како.
Шта је и зашто поставити безбедан тунел?
Можда вас занима зашто бисте чак желели да поставите безбедан тунел са ваших уређаја на ваш дом роутер и које бисте користи од тог пројекта.Хајде да направимо неколико различитих сценарија који укључују кориштење интернета да илуструјете предности сигурног тунела.
Сценарио један: Ви сте у кафићу користећи свој лаптоп за претраживање интернета преко своје бесплатне Ви-Фи везе.Подаци остављају Ви-Фи модем, путују кроз ваздух нешифрираним у Ви-Фи чвор у кафићу, а затим се преносе на већи интернет.Током преноса са вашег рачунара на већи интернет ваши подаци су широко отворени.Свако са Ви-Фи уређајем у овој области може њухати ваше податке.Толико је болно лако да мотивисан 12-годишњак са лаптоп-ом и копијом Фиресхееп-а могу узети ваше акредитиве за све ствари.То је као да сте у соби испуњени само звучницима који говоре само на енглеском, разговарајући у телефону који говори мандарински кинески.У тренутку када неко уопште говори мандаринским кинеским( Ви-Фи сниффер), ваша псеудо-приватност се разбија.
Сценарио два: Ви сте у кафићу користећи свој лаптоп за поновно претраживање интернета преко своје бесплатне Ви-Фи везе.Овог пута сте успоставили енкриптовани тунел између вашег лаптопа и вашег кућног рутера користећи ССХ.Ваш саобраћај се усмерава кроз овај тунел директно са вашег лаптопа на кућни рутер који функционише као проки сервер.Овај гасовод је непробојан за снајперисте Ви-Фи који не би видио ништа осим искривљеног тока шифрованих података.Без обзира колико је усредсређен оснивање, колико је несигурна Ви-Фи веза, ваши подаци остају у шифрованом тунелу и само га остављају када се достигне ваша кућна интернет конекција и излази на већи интернет.
У сценарију један који сурфујете широко отворен;у другом сценарију можете се пријавити у вашу банку или на друге приватне веб странице са истим повјерењем које сте имали са свог кућног рачунара.
Иако смо користили Ви-Фи у нашем примеру, могли бисте да користите ССХ тунел како бисте осигурали тврди везу, рецимо, покрените претраживач на удаљеној мрежи и ударите рупу кроз заштитни зид како бисте се сурфали слободно као што сте и код куће.
Звучи добро, зар не?Изузетно је лако поставити, тако да нема времена попут садашњег - можете имати свој ССХ тунел у року од сат времена.
Шта ће вам бити потребно
Постоји много начина за подешавање ССХ тунела како бисте осигурали своје веб прегледање.За овај туторијал фокусирали смо се на постављање ССХ тунела на најлакши начин са најмањом количином шума за корисника са кућним рутером и машинама заснованим на оперативном систему Виндовс.Да бисте пратили заједно са нашим туторијалима, потребне су вам следеће ствари:
- Рутер који користи Томато или ДД-ВРТ модификовано фирмвер.
- ССХ клијент као ПуТТИ.
- СОЦКС-компатибилни веб прегледач попут Фирефока.
За наше водиче користићемо Томато, али упуте су скоро идентичне онима које бисте следили за ДД-ВРТ, па ако радите ДД-ВРТ слободно пратите.Ако немате модификоване фирмвере на вашем рутеру, пре него што наставите, погледајте наш водич за инсталацију ДД-ВРТ и Томато.
Генерисање кључева за наш енкриптовани тунел
Иако би можда било чудно да скочите право на генерисање кључева пре него што конфигуришемо ССХ сервер, ако имамо кључеве, ми ћемо моћи конфигурирати сервер у једном пролазу.
Преузмите комплетан ПуТТИ пакет и извадите га у фасциклу по вашем избору.Унутар фасцикле наћи ћете ПУТТИГЕН.ЕКСЕ.Покрените апликацију и кликните на Кеи - & гт;Генериши пар кључа .Видећете екран много сличан ономе на слици горе;померите миша да бисте генерисали случајне податке за процес креирања кључа.Када процес заврши, прозор ПуТТИ Кеи Генератор треба да изгледа овако;идите напред и унесите јаку лозинку:
Када сте укључили лозинку, идите даље и кликните на Сачувај приватни кључ .Затворите резултујућу. ППК датотеку негде на сигурно.Копирајте и налепите садржај кутије "Јавни кључ за лепљење. .." у привремени ТКСТ документ за сада.
Ако планирате да користите више уређаја са вашим ССХ сервером( као што су лаптоп, нетбоок и паметни телефон), потребно је да генеришете парове кључева за сваки уређај.Изађите и генеришите, лозинку и сачувајте додатне парове кључева које вам требају сада.Уверите се да копирате и налепите сваки нови јавни кључ у ваш привремени документ.
Конфигурисање вашег рутера за ССХ
И Томато и ДД-ВРТ имају уграђене ССХ сервере.Ово је страва из два разлога.Прво, био је велики бол за телнет у вашем рутеру за ручно инсталирање ССХ сервера и конфигурирање.Друго, зато што покрећете свој ССХ сервер на вашем рутеру( који вероватно троши мање енергије него сијалицу), никада не морате да остављате главни рачунар само за лагани ССХ сервер.
Отворите веб прегледач на уређају који је повезан са вашом локалном мрежом.Пређите на веб интерфејс вашег рутера, за наш рутер - Линксис ВРТ54Г који покреће Томато - адреса је хттп://192.168.1.1.Пријавите се на веб интерфејс и идите до администрације - & гт; ССХ Даемон .Тамо морате да проверите и Енабле на Стартуп и Ремоте Аццесс .Можете да промените удаљени порт ако желите, али једина корист за то је да се маргинално заустави разлог због којег је порт отворен ако вас неко скенира.Поништи избор Дозволи лозинку Пријава .Нећемо користити логин за лозинку да бисте приступили рутеру далеко, користићемо пар кључева.
Залепите јавни кључ( а) који сте генерирали у последњем делу туториала у поље овлашћене кључеве .Сваки кључ треба да буде сопствени унос одвојен преломом линије.Први део кључа ссх-рса је врло важан .Ако га не укључите са сваким јавним кључем, они ће бити неважећи ССХ серверу.
Кликните на Покрените сада и потом помакните надоле на дно интерфејса и кликните на Сачувај .У овом тренутку ваш ССХ сервер се покреће и покреће.
Подешавање вашег удаљеног рачунара за приступ ССХ серверу
Овдје се догађа магија.Имате кључни пар, имате и покренете послужитељ, али ниједна од тога није вриједна осим ако се не можете удаљити од поља и усмјерити у свој рутер.Време је да извучемо нашу поуздану нету књигу са оперативним системом Виндовс 7 и да радимо.
Прво копирајте ту ПуТТИ фасциклу коју сте креирали на други рачунар( или једноставно преузмите и извадите је поново).Одавде све инструкције су фокусиране на ваш удаљени рачунар.Ако сте покренули ПуТТи Кеи Генератор на свом кућном рачунару, уверите се да сте пребацили на мобилни рачунар у остатак туторијала.Пре него што се решите, такође ћете морати осигурати да имате копију. ППК датотеке коју сте креирали.Једном када сте ПуТТи извучени и. ППК у руци, спремни смо да наставимо.
Лаунцх ПуТТИ.Први екран који ћете видети је екран Сессион .Овдје ћете морати унети ИП адресу кућне интернет конекције.Ово није ИП вашег рутера на локалном ЛАН-у. Ово је ИП вашег модема / рутера како га види спољни свијет.Можете га пронаћи тако што ћете погледати главну страницу Статус у веб интерфејсу вашег рутера. Промените Порт на 2222 ( или било шта што сте заменили у процесу конфигурације ССХ Даемон).Уверите се да је ССХ проверен .Напред и дајте својој сесији име , тако да можете сачувати за будућу употребу.Назвалили смо наш Томато ССХ.
Навигација, преко левог окна, до везе - & гт;Аутх .Овде морате кликнути на дугме Бровсе и одабрати. ППК датотеку коју сте сачували и пренели на удаљену машину.
Док се налазите у подменију ССХ, наставите доле до ССХ - & гт;Тунели .Овде ћемо конфигурисати ПуТТИ да функционише као проки сервер за ваш мобилни рачунар.Провјерите обе кутије под Порт Форвардинг .У наставку додајте нови аспед порт , унесите 80 за изворни порт и ИП адресу вашег рутера за одредиште .Проверите Ауто и Динамички затим кликните Додај .
Доубле проверите да ли се појавио унос у пољу Форвардед Портс .Померите се назад у секцији Сессионс и кликните на поново сачувај да бисте сачували све ваше радове на конфигурацији.Сада кликните на Опен .ПуТТИ ће покренути терминалски прозор.У овом тренутку можете добити упозорење које указује да кључ сервера сервера није у регистру.Само напред и потврдите да верујете домаћину.Ако сте забринути у вези тога, можете упоређивати стринг за отиске прстију које вам даје у поруци упозорења помоћу отиска прста кључа који сте генерирали уношењем у ПуТТИ Кеи Генератор.Када отворите ПуТТИ и кликнете на упозорење, требало би да видите екран који изгледа овако:
На терминалу ћете требати само двије ствари.На промпту за пријављивање укуцајте роот .На пасивном позивном позиву унесите своју РСА лозинку за означавање -ово је лозинка коју сте креирали пре неколико минута када сте генерирали кључ, а не лозинку вашег рутера.Схема рутера ће се учитати и завршили сте на командној линији.Формирали сте сигурну везу између ПуТТИ-а и вашег кућног рутера.Сада морамо да упутимо ваше апликације како да приступите ПуТТИ-у.
Напомена: Ако желите да поједноставите процес по цени благо смањене безбедности, можете генерисати кеипаир без лозинке и подесити ПуТТИ да се аутоматски пријављује на роот налог( можете подесити ово подешавање у оквиру Цоннецт - & гт; Дата - & гт; Ауто Логин).Ово смањује процес пуТТИ везе тако што једноставно отвара апликацију, учитава профил и кликне на Отвори.
Конфигурирање вашег претраживача за повезивање са ПуТТИ
У овом тренутку у туторијалу ваш сервер се покреће и покреће ваш рачунар и остао је само један корак.Морате рећи важним апликацијама да користите ПуТТИ као проки сервер.Било која апликација која подржава протокол СОЦКС може се повезати са ПуТТИ-ом као што су Фирефок, мИРЦ, Тхундербирд и уТоррент, да бисте именовали неколико - ако нисте сигурни да ли апликација подржава СОЦКС-ове у менију са опцијама или консултујте документацију.Ово је критичан елемент који не треба занемарити: сви ваши саобраћај се не подразумевају преко ПуТТИ проки-а; мора бити прикључен на СОЦКС сервер.Можете, на пример, имати веб прегледач у коме сте укључили СОЦКС и веб прегледач, где нисте били - на истој машини - и један би шифрирао ваш саобраћај, а један не би могао.
За наше потребе желимо да обезбедимо наш веб прегледач, Фирефок Портабле, који је довољно једноставан.Процес конфигурације за Фирефок преводи практично било коју апликацију за коју ћете требати укључити информације о СОЦКС-у.Покрените Фирефок и пређите на опције - & гт;Напредно - & гт;Поставке .Из менија за подешавање везе изаберите ручни проки конфигурацију и испод СОЦКС Хост прикључак у 127.0.0.1 - повезујете се са ПуТТИ апликацијом која се покреће на вашем локалном рачуналу, тако да морате поставити локални ИП сервер, а неИП вашег рутера докле год сте ставили у сваки слот до сада.Поставите порт на 80 и кликните на ОК.
Имамо један мали мали тегак за примену пре него што смо сви постављени.Фирефок, по подразумеваном подешавању, не мијења ДНС захтјеве преко проки сервера.То значи да ће ваш саобраћај увек бити шифровани, али неко ко шпијунира везу ће видети све ваше захтеве.Знали би да сте на Фацебоок.цом или Гмаил.цом, али не би могли ништа да виде.Ако желите да обављате своје ДНС захтеве преко СОЦКС-а, морате га укључити.
У укуцајте о: цонфиг у траци са адресама, а затим кликните на "Бићу опрезан, обећавам!" Ако добијете строго упозорење о томе како можете зајебавати ваш претраживач.Залепите нетворк.проки.соцкс_ремоте_днс у филтер: бок, а затим кликните десним тастером миша на ставку нетворк.проки.соцкс_ремоте_днс и Тоггле то Труе .Одавде ће и ваш преглед и ваши ДНС захтјеви бити послати кроз СОЦКС тунел.
Иако конфигурирамо наш претраживач за ССХ-у све време, можда ћете желети да лако пребаците своја подешавања.Фирефок има згодан проширење, ФокиПроки, што вам омогућава да лако укључите и искључите проки сервере.Подржава тоне конфигурационих опција као што су пребацивање између проксија заснованих на домену на коме се налазите, на страницама које посјећујете итд. Ако желите бити у могућности да лако и аутоматски искључите прокси сервис на основу тога да ли сте накући или даље, на пример, ФокиПроки сте покрили.Цхроме корисници ће желети да провере проки Свитцхи!за сличну функционалност.
Да видимо да ли је све функционисало како је планирано, зар не?Да бисмо тестирали ствари отворили смо два претраживача: Цхроме( видимо с леве стране) без тунела и Фирефока( видимо с десне стране) свеже конфигурисане да користе тунел.
Са леве стране видимо ИП адресу Ви-Фи чвора на који се повезујемо и на десној страни, захваљујући нашем ССХ тунелу, видимо ИП адресу нашег удаљеног рутера.Сва Фирефок промета се усмерава преко ССХ сервера.Успех!
Имате ли савет или трик за обезбеђивање даљинског саобраћаја?Користите СОЦКС сервер / ССХ са одређеном апликацијом и волите га?Треба вам помоћ да схватите како да шифришете свој саобраћај?Да чујемо о томе у коментарима.