15Jul

Güvenli Web Erişimi için Heryerden Yönelticinizdeki SSH'yi Kurun

İnternette Wi-Fi noktalarından, iş yerinde veya evden başka herhangi bir yerden internete bağlanmak, verilerinizi gereksiz risklere maruz bırakır. Yönlendiricinizi güvenli bir tüneli destekleyecek ve uzaktaki tarayıcı trafiğinizi koruyacak şekilde kolayca yapılandırabilirsiniz - nasıl olduğunu görmek için okumaya devam edin.

Güvenli Bir Tünel Nedir ve Neden Kuruluyor?

Cihazlarınızdan ev yönlendiricinize neden güvenli bir tünel kurmak isteyeceğinizi merak ediyor olabilirsiniz ve bu tür bir projeden hangi kazanımlardan yararlanabileceğinizi merak ediyor olabilirsiniz. Güvenli tünel açmanın yararlarını göstermek için interneti kullanmanızı gerektiren birkaç farklı senaryo hazırlayalım.

Senaryo birincisi: Ücretsiz Wi-Fi bağlantısıyla internete göz atmak için dizüstü bilgisayarınızı kullanan bir kafede. Veriler Wi-Fi modeminizden ayrılır, şifreli olmayan havada kahve dükkânındaki Wi-Fi düğümüne gider ve daha sonra daha büyük internete aktarılır. Bilgisayarınızdan daha büyük internete aktarma işlemi sırasında verileriniz açıktır. Bölgede bir Wi-Fi cihazına sahip herkes verilerinizi koklayabilir. Motivasyona uðramýþ 12 yaþýnda bir dizüstü bilgisayar ve Firesheep'in bir kopyasý her þey için kimlik bilgilerinizi çýkarabilecek kadar acý vericidir. Sanki sadece İngilizce konuşan insanlarla dolu bir odada, bir telefonla Mandarin Chinese konuşurken konuşuyorsunuzdur. Mandarin Chinese'yı konuşan biri( Wi-Fi algılayıcısı) geldiğinde sözde gizlilik paramparça olur.

İkinci senaryo: Yeniden ücretsiz Wi-Fi bağlantısı ile internete göz atmak için dizüstü bilgisayarınızı kullanan bir kafede. Bu sefer dizüstü bilgisayarınızla ev yönlendiriciniz arasında SSH kullanarak şifreli bir tünel kurdunuz. Trafiğiniz bu tünelden doğrudan dizüstü bilgisayarınızdan, bir proxy sunucusu olarak çalışan ev yönlendiricinize yönlendirilir. Bu kanal, şifreli verilerin bozuk bir akışından başka hiçbir şey göremeyecek olan Wi-Fi algılayıcılarına karşı çıkılamaz. Kuruluş ne kadar kaygılı olursa olsun, Wi-Fi bağlantısının ne kadar güvensiz olursa olsun, verileriniz şifreli tünelde kalır ve yalnızca evinizdeki İnternet bağlantısına ulaştığında bırakır ve büyük internetten çıkar.

Senaryo birinde sörf yaparken çok açık;senaryo ikisinde evdeki bilgisayarınızdan aldığınız güvenle bankanıza veya diğer özel web sitelerine giriş yapabilirsiniz.

Örneğimizde Wi-Fi kullansak da, uzaktaki bir ağdaki bir tarayıcıyı başlatmak ve güvenlik duvarından bir delik açarak ev bağlantınızdaki kadar özgürce sörf yapmak için bir sabit hat bağlantısı sağlamak için SSH tünelini kullanabilirsiniz.

Kulağa hoş geliyor değil mi? Kurulumu inanılmaz derecede kolaydır, böylece şu andan hiç vaktiniz yoktur-SSH tünelinizi bir saat içinde çalıştırın ve çalıştırın.

Neye ihtiyacınız olacak

Web taramasını güvence altına almak için bir SSH tüneli kurmanın birçok yolu vardır. Bu eğitimde, bir ev yönlendirici ve Windows tabanlı makineler bulunan bir kullanıcı için en az karmaşıklıkla en kolay şekilde bir SSH tüneli kurmaya odaklanıyoruz.Öğretmenimizle birlikte takip etmek için aşağıdakilere ihtiyacınız olacak:

  • Domates veya DD-WRT modifiye edilmiş bir üretici yazılımı çalıştıran bir yönlendirici.
  • PuTTY gibi bir SSH istemcisi.
  • Firefox gibi SOCKS uyumlu bir web tarayıcısı.

Kılavuzumuz için biz Domates'i kullanacağız, ancak talimatlar DD-WRT için izleyeceğiniz yönergelerle hemen hemen aynıdır, bu nedenle DD-WRT'yi çalıştırıyorsanız birlikte ilerlemekten çekinmeyin. Yönlendiricinizde değişiklik yapılmış bir yazılımınız yoksa, devam etmeden önce DD-WRT ve Domates'i kurma kılavuzumuza bakın.

Şifreli Tünel

için Anahtarlar Yaratıyor SSH sunucusunu yapılandırmadan önce tuşların üretilmesi için sağdan atlamak garip görünse de, tuşları hazır duruma getirirsek, sunucuyu tek bir geçişle yapılandırabileceğiz.

Tam PuTTY paketini indirin ve seçtiğiniz bir klasöre ayıklayın. Klasörün içinde PUTTYGEN.EXE bulacaksınız. Uygulamayı başlatın ve Anahtarı'nı tıklayın - & gt;Anahtar çifti oluşturun. Yukarıdaki resimde olduğu gibi bir ekran göreceksiniz;Anahtar oluşturma işlemi için rastgele veri oluşturmak için farenizi hareket ettirin.İşlem tamamlandıktan sonra PuTTY Key Generator pencereniz şöyle görünmelidir;devam edin ve güçlü bir şifre girin:

Bir şifre taktıktan sonra, devam edin ve 'yi tıklayın özel anahtarı kaydedin. Elde edilen. PPK dosyasını güvenli bir yere saklayın.Şu an için geçici bir TXT belgesine "Yapıştırmak için ortak anahtar. .." kutusunun içeriğini kopyalayıp yapıştırabilirsiniz.

SSH sunucunuzda( dizüstü bilgisayar, netbook ve akıllı telefon gibi) birden fazla cihazı kullanmayı planlıyorsanız, her aygıt için anahtar çiftleri oluşturmanız gerekir.İhtiyacınız olan ek anahtar çiftlerini üretin, şifreleyin ve kaydedin. Her yeni genel anahtarı geçici belgenize kopyalayıp yapıştırdığınızdan emin olun.

Yönlendiricinizi SSH

için Yapılandırma Domates ve DD-WRT'nin her ikisi de yerleşik SSH sunucularına sahiptir. Bu iki nedenden ötürü harikadır. Birincisi, SSH sunucusunu manuel olarak kurmak ve yapılandırmak için yönlendiricinize telnet bağlamak için büyük bir acı vardı.İkincisi, yönlendiricinizde SSH sunucunuzu çalıştırdığınızdan( bu bir ampulden daha az güç tüketiyor) ana bilgisayarınızı sadece hafif bir SSH sunucusu üzerinde bırakmanız asla gerekmiyor.

Yerel ağınıza bağlı bir makinedeki bir web tarayıcısını açın. Yönlendiricinizin web arayüzüne gidin; yönlendiricimiz - Domates çalışan bir Linksys WRT54G - adresi http://192.168.1.1'dir. Web arayüzüne giriş yapın ve Yönetim - & gt; SSH Daemon 'ye gidin. Burada hem Startup hem de Remote Access 'de Enable'i kontrol etmeniz gerekiyor. Arzu ederseniz uzaktaki bağlantı noktasını değiştirebilirsiniz, ancak bunu yapmanın tek yararı, herhangi bir liman sizi tararsa bağlantı noktasının açık nedenini birazcık şaşırtmasıdır. Parolayla Oturum Açmaya İzin Ver 'ın işaretini kaldırın. Uzaktan yönlendiriciye erişmek için bir şifre giriş kullanmayacağız, biz bir anahtar çifti kullanacağız.

Öğreticinin son bölümünde oluşturduğunuz ortak anahtarları Yetkili Tuşlar kutusuna yapıştırın. Her anahtar bir satır sonu ile ayrılmış kendi girişi olmalıdır. anahtarı 'nin ilk kısmı, olarak çok önemli önemlidir. Her bir genel anahtara eklemediyseniz, SSH sunucusu için geçersiz görünürler.

Şimdi Başla 'yi tıklatın ve daha sonra arayüzün altına gidin ve Save seçeneğini tıklatın. Bu noktada, SSH sunucusu çalışıyor ve çalışıyor.

Uzak Bilgisayarınızı SSH Sunucunuza Erişmek için Yapılandırma

Burası sihirin gerçekleştiği yerdir. Bir anahtar çifti var, bir sunucunuz hazır ve çalışır durumda, ancak saha ve tünelden yönlendiricinize uzaktan bağlanamıyorsanız hiçbiri değerli değil. Windows 7 çalıştıran güvenilir ağ kitapımızı çökertme ve işe koyma zamanı.

İlk önce, oluşturduğunuz PuTTY klasörünü diğer bilgisayarınıza kopyalayın( veya basitçe indirip dosyanın üzerine çıkartın).Buradan tüm talimatlar uzaktaki bilgisayarınıza odaklanmıştır. PuTTy Key Generator'ü ev bilgisayarınızda çalıştırdıysanız, öğreticinin geri kalan kısmı için mobil bilgisayarınıza geçiş yaptığınızdan emin olun. Yerleştirmeden önce, oluşturduğunuz. PPK dosyasının bir kopyasına sahip olduğunuzdan da emin olmanız gerekir. PuTTy'yi çıkarıp. PPK'yi elinize aldıktan sonra devam etmeye hazırız.

Launch PuTTY.Göreceğiniz ilk ekran, Oturum ekranıdır. Burada evinizdeki internet bağlantısının IP adresini girmeniz gerekecek. Bu yerel LAN'da yönlendiricinizin IP'si değil, dış dünyada görüldüğü üzere modem / yönlendiricinizin IP'idir. Yönelticinizin web arayüzündeki ana Durum sayfasına bakarak bulabilirsiniz. Bağlantı Noktasını 2222 'ye( veya SSH Daemon yapılandırma işleminde değiştirdiklerinizi) değiştirin. SSH'nin olarak işaretlendiğinden emin olun. Devam edin ve oturumunuza bir ad verin, böylece ileride kullanmak üzere 'yi olarak kaydedebilirsiniz. Biz domates SSH başlıklı.

Sol bölmeden, Bağlantısına gidin - & gt;Kimlik .Burada Gözat düğmesini tıklatmanız ve kaydettiğiniz ve uzak makinenize getirdiğiniz. PPK dosyasını seçmeniz gerekir.

SSH alt menüsündeyken SSH - & gt;Tüneller .İşte PuTTY'yi, mobil bilgisayarınız için proxy sunucusu olarak görev yapacak şekilde yapılandıracağız. Port Forwarding altındaki iki kutuyu da işaretleyin. Aşağıda, Yeni iletilen bağlantı noktası bölümüne Kaynak bağlantı noktası için 80 ve yönlendiricinizin IP adresi Hedef için 80 girin. Otomatik ve Dinamik 'yi kontrol edin, ardından 'yi tıklayın 'yi ekleyin.

Bir girişin Forwarded Ports kutusunda göründüğünü iki kez kontrol edin. Sessions bölümüne gidin ve tüm yapılandırma çalışmalarınızı kaydetmek için Save simgesini tıklayın.Şimdi Açık seçeneğini tıklayın. PuTTY bir terminal penceresi başlatacaktır. Bu noktada, sunucunun ana anahtarının kayıt defterinde olmadığını belirten bir uyarı alabilirsiniz. Devam edin ve ana bilgisayara güvendiğinizi onaylayın. Endişeleriniz varsa, size uyarı mesajında ​​verdiği parmak izi dizesini PuTTY Key Generator'da yükleyerek oluşturulan anahtarın parmak iziyle karşılaştırabilirsiniz. PuTTY'yi açtıktan ve uyarıya tıkladıktan sonra, aşağıdaki gibi bir ekran göreceksin:

Terminalde sadece iki şey yapmanız yeterlidir. Oturum açma isteminde kökü yazın. Parola deyimiyle , RSA anahtarlık şifrenizi 'yi girin. Bu, birkaç dakika önce anahtarınızı oluşturduğunuzda ve yönlendiricinizin şifresini değil, önce oluşturduğunuz şifredir. Yönlendirici kabuğu yüklenecek ve komut isteminde bitti. PuTTY ile ev yönlendiriciniz arasında güvenli bir bağlantı oluşturdunuz.Şimdi uygulamalarınıza PuTTY'ye nasıl erişeceğiniz konusunda talimat vermeliyiz.

Not: İşleminizi güvenlik seviyenizi hafifçe azaltma pahasına basitleştirmek isterseniz, bir şifre olmadan bir anahtar takımı oluşturabilir ve PuTTY'yi kök hesabına otomatik olarak giriş yapacak şekilde ayarlayabilirsiniz( Bu ayarı Bağlan-> Veri> & gt;; Otomatik giriş).Bu, PuTTY bağlantı işlemini, yalnızca uygulamayı açmaya, profili yüklemeye ve Aç'ı tıklatmaya kadar azaltır.

Tarayıcınızın PuTTY

'ye Bağlanacak Şekilde Yapılandırılması Bu noktada, sunucunuzun hazır olduğu çalışmada, bilgisayarınız ona bağlıdır ve yalnızca bir adım kalır. PuTTY'yi bir proxy sunucu olarak kullanmanın önemli uygulamalarını söylemelisiniz. Bir uygulamanın, seçenekler menülerinde SOCKS kazılarını destekleyip desteklemediğinden emin değilseniz veya belgelere bakarsanız, SOCKS protokolünü destekleyen herhangi bir uygulama, Firefox, mIRC, Thunderbird ve uTorrent gibi PuTTY'ye bağlanabilir. Bu, gözden kaçırılmaması gereken kritik bir unsur: tüm trafiğiniz varsayılan olarak PuTTY proxy vasıtasıyla yönlendirilmez;, 'nin SOCKS sunucuya bağlanması gerekir.Örneğin, SOCKS'ı açtığınız bir web tarayıcısına ve her ikisinin de aynı makinede olmadığı bir web tarayıcısına sahip olabilirsiniz; birisi trafiğinizi şifreleyip kimsenin şifrelemesine izin vermezdi.

Amacımız için yeterince basit olan web tarayıcımız olan Firefox Portable'ı güvence altına almak istiyoruz. Firefox için konfigürasyon işlemi, SOCKS bilgilerini takmanız gereken hemen hemen her uygulamaya çevirir. Firefox'u başlatın ve Seçenekleri'ne gidin - & gt;Gelişmiş - & gt;Ayarlar . Bağlantı Ayarları menüsünden, Manuel proxy yapılandırması 'yi seçin ve 127.0.0.1 altında SOCKS Ana makine takımı seçin - yerel bilgisayarınızda çalışan PuTTY uygulamasına bağlanıyorsanız, yerel ana bilgisayarı IP'ye değil,şimdiye kadar her yuvaya koyduğunuz gibi yönlendiricinizin IP'si. Bağlantı noktasını 80 olarak ayarlayın ve OK'i tıklayın.

Hepimiz hazır olmadan önce uygulamak için küçük küçük bir çimdik var. Firefox varsayılan olarak DNS isteklerini proxy sunucusu üzerinden yönlendirmez. Bu, trafiğinizin daima şifreleneceği, ancak bağlantıyı gözleyen birinin tüm isteklerinizi göreceği anlamına gelir. Facebook.com veya Gmail.com adresinde olduğunuzu bilirdiler, ancak başka bir şey göremeyeceklerdi. DNS isteklerini SOCKS üzerinden yönlendirmek istiyorsan, onu açmalısın.

hakkında: adres çubuğunda yazın ve ardından tarayıcınızı nasıl vereceğiniz konusunda sert bir uyarı alırsanız "dikkatli olacağım, söz veriyorum!" Seçeneğini tıklayın. network.proxy.socks_remote_dns 'yi Filtresi: kutusuna yapıştırın ve ardından ağ.proxy.socks_remote_dns ve için girdiyi sağ tıklayın 'yi True olarak değiştirin. Buradan hem tarama hem de DNS istekleri SOCKS tüneli üzerinden gönderilecek.

Tarayıcımızı SSH için her zaman ayarlamış olsak da, ayarlarınızı kolayca değiştirmek isteyebilirsiniz. Firefox, proxy sunucularınızı açıp kapatmak için süper kolay hale getiren kullanışlı bir uzantı olan FoxyProxy'ye sahiptir. Bulunduğunuz alana, ziyaret ettiğiniz sitelere vb. Bağlı olarak proxy'ler arasında geçiş yapma, proxy olup olmadığınıza bağlı olarak proxy hizmetinizi kolayca ve otomatik olarak kapatmak istediğiniz gibi yapılandırma seçeneklerini tonlarca destekler.evde veya uzakta, örneğin, FoxyProxy sizi örtbas etti. Chrome Kullanıcıları Proxy Switchy'yi kontrol etmek isteyeceklerdir!benzer işlevler için.

Her şeyin planlandığı gibi çalıştığını görelim, olur mu?İşi test etmek için iki tarayıcı açtık: tüneli olmayan Chrome( solda görüldü) ve tüneli kullanmak üzere yeni yapılandırılmış Firefox( sağda görüldü).

Sol tarafta, bağlanmakta olduğumuz Wi-Fi düğümünün IP adresini görüyoruz ve sağda, SSH tünelimiz sayesinde, uzaktaki yönlendiricimizin IP adresini görüyoruz. Tüm Firefox trafiği SSH sunucusu üzerinden yönlendiriliyor. Başarı!

Uzaktan trafiği güvence altına almak için bir ipucu veya numara var mı?Belirli bir uygulamayla birlikte bir ÇORAP sunucusu / SSH kullanın ve hoşunuzaa gidiyor mu? Trafiğinizi nasıl şifreleyebileceğinizi öğrenmek için yardıma mı ihtiyacınız var? Bu konuyla ilgili yorumları duymak istiyoruz.