Mis on ja miks turvaline tunnel installida?
Teil võib olla uudishimulik, miks te isegi sooviksite oma seadmetest turvalise tunneli seadistada oma koduvõrguprojektorisse ja millist kasu saaksite sellisest projektist. Looge paar erinevat stsenaariumi, mis tähendab, et kasutate Internetist turvalise tunnelite eeliste illustreerimiseks.
Esimene stsenaarium: oled kohvipoeg, mis kasutab oma sülearvuti, et sirvida Interneti kaudu oma tasuta WiFi-ühendust. Andmed jätavad oma Wi-Fi-modemi, sõidavad läbi õhu ilma krüptitud kohviku WiFi-sõlme ning seejärel suunatakse suurema interneti juurde. Teie arvutist suurema internetis edastamise ajal on teie andmed laiad. Igaüks, kellel on piirkonnas asuv WiFi-seade, võib teie andmeid nuhtlustada. See on nii valusalt lihtne, et 12-aastane motiveeritud sülearvutiga ja Firesheepi koopia võiksid teie mandaati igasuguste asjadega kinni haarata. See on nii, nagu oleksite te toas, kus on ainult inglise keelt kõnelejad, rääkides mandariini hiina keelt kõnelevast telefonist. Kui keegi, kes räägib mandariini hiina keelt kõneleb (Wi-Fi nuhkvaras), on teie pseudon-privaatsus purustatud.
Teine stsenaarium: olete kodus, kes kasutate oma sülearvutit, et uuesti oma tasuta Wi-Fi-ühendust uuesti sirvida. Seekord seadisite krüptitud tunneli oma sülearvuti ja koduvõrgu vahel, kasutades SSH-i. Teie liiklus suunatakse selle tunneli kaudu otse teie sülearvutist koduverserti, mis toimib puhverserverina. See torujuhe on läbilaskevõime Wi-Fi nuhkidele, kes näeksid midagi muud kui krüpteeritud andmete moonutatud voog. Pole tähtis, kui niipalju aset leidub, kui turvaline on Wi-Fi-ühendus, jäävad teie andmed krüptitud tunnelisse ja jätavad selle alles siis, kui see on jõudnud oma koduvõrgust ja jõuab suurema interneti juurde.
Stsenaariumi 1 puhul surfate laialt avatud; Teise stsenaariumi korral võite oma panga või muude privaatsete veebisaitidega sisse logida sama usaldusväärsusega, mida olete oma kodukinos.
Kuigi me kasutasime Wi-Fi-t meie näites, võite kasutada SSH-tunnelit, et kindlustada kõvaketta ühendus, näiteks kaugjuhtimisvõrgu brauseri käivitamine ja tulemüüri läbitöötamine, et surfata nii, nagu oleksite oma kodus ühenduses.
Kõlab hästi, kas pole? See on uskumatult lihtne seadistada, nii et pole aega nagu praegu - teie SSH tunnel võib tund aega töötada.
Mida vajate
- Marsruuter, mis töötab tomat või DD-WRT modifitseeritud püsivara.
- SSH klient nagu PuTTY.
- SOCKS-i ühilduv veebibrauser nagu Firefox.
Meie juhendis kasutame tomat, kuid juhised on peaaegu identsed nendega, mida järgite DD-WRT-iga, nii et kui kasutate DD-WRT-d, võite julgelt järgida. Kui teil pole oma ruuteris modifitseeritud püsivara, kontrollige enne DD-WRT-i ja tomat installimist juhendit.
Krüpteeritud tunneli jaoks võtmete genereerimine
Laadige alla kogu PuTTY pakett ja ekstraheerige see oma valitud kausta. Kataloogis asub PUTTYGEN.EXE. Käivitage rakendus ja klõpsake Võtme -> Võtmepaari genereerimine. Näete ekraani, mis sarnaneb eespool kujutatuga; liiguta hiirt, et luua juhuslikke andmeid võtme loomise protsessi jaoks. Kui protsess on lõpule jõudnud, peaks teie PuTTY võtmehoidja aken välja nägema umbes selline; mine edasi ja sisestage kindel parool:
Kui olete parooliga ühendanud, jätkake ja klõpsake Salvesta privaatvõti. Pange tulemuseks olev.PPK-fail koheselt ohutuks. Kopeeri ja kleepige lahtrisse "Avalik võtme pakkimine …" sisu ajutiseks TXT-dokumendiks praegu.
Kui kavatsete oma SSH-serveriga (nt sülearvuti, netbooki ja nutitelefoni) abil mitu seadet kasutada, peate iga seadme jaoks genereerima võtmepaari. Mine ja genereerige parool ning salvestage täiendavad võtmepaarid, mida vajate praegu. Veenduge, et kopeerite ja kleepiksite iga uue avaliku võtme oma ajutise dokumendini.
Marsruuti konfigureerimine SSH-i jaoks
Mõlemal Tomatil ja DD-WRT-l on sisseehitatud SSH-serverid. See on suurepärane kahel põhjusel. Esiteks, see oli tohutu valu, et telneti oma ruuterisse SSH-serveri käsitsi installida ja seda konfigureerima. Teiseks, kuna kasutate oma ruuterit kasutades oma SSH-serverit (mis tõenäoliselt tarbib vähem energiat kui lambipirn), ei pea te kunagi oma peamist arvutit lihtsalt kergete SSH-serverite jaoks lahkuma.
Avage kohaliku võrguga ühendatud masin veebibrauser.Liikuge ruuteri veebiliidesele, meie ruuterile - Linksys WRT54G töötab tomat - aadress on https://192.168.1.1. Sisselogimine veebiliidesesse ja navigeerimine Haldus -> SSH Daemon. Seal peate kontrollima mõlemat Luba käivitamisel ja Kaugjuurdepääs. Kui soovid, saate serveri pordi muuta, kuid selle ainus kasuks on see, et see piiras umbkaudse põhjuse, miks port on avatud, kui mõni port uurib teid. Tühjendamine Luba parool sisselogimiseks. Me ei kasuta parooli sisselogimist, et pääseda ruuterile kaugelt, kasutame võtmepaari.
Kleepige avaliku võtme (de), mille olete loonud juhendaja viimases osas Lubatud võtmed kasti. Iga võti peaks olema oma kirje, mis on eraldatud rea vahega. Võtme esimene osa ssh-rsa on väga oluline. Kui te ei lisata seda iga avaliku võtmega, kuvatakse see SSH-serverile kehtetuks.
Klõpsake Alusta kohe ja seejärel kerige liidese allservas alla ja klõpsake Salvesta. Sel hetkel on teie SSH-server töökorras ja töötab.
Kaugarvuti konfigureerimine SSH serveri kasutamiseks
See on koht, kus magic juhtub. Teil on võtmepaar, teil on server ja töötab, kuid ükski neist ei ole mingit väärtust, välja arvatud juhul, kui te ei saa põllu ja tunneli kaudu ruuteri kaugühendusega ühendust luua. Aeg büstööd läbi meie usaldusväärne net raamat, mis töötab Windows 7 ja töötab.
Esmalt kopeeri selle teisele arvutile loodud PuTTY kaust (või lihtsalt alla laadige ja ekstraheerige see uuesti). Siin on kõik juhised keskenduvad teie kaugarvutile. Kui kasutate kodutarviku PuTTy Key Generatorit, veenduge, et olete oma mobiilse arvuti jaoks ülejäänud juhendaja jaoks üle läinud. Enne teie elukoha saamist peate tagama, et teil on loodud ka.PPK-fail. Kui olete PuTTy-d välja ja käsiraamat.PPK on, oleme valmis jätkama.
Käivitage PuTTY. Esimene ekraan näete on Istung ekraan. Siin peate sisestama oma koduse Interneti-ühenduse IP-aadressi. See ei ole kohaliku võrgu ruuteri IP-aadress, see on teie modemi / ruuteri IP nagu välismaailm nägi. Leiate selle, vaadates ruuteri veebiliideses peamist olekute lehte. Muuda sadamat 2222-ni (või mida iganes sa SSH Daemoni konfiguratsiooniprotsessis asendasid). Tee kindlaks SSH on kontrollitud. Mine ja andke seansile nimi nii et saate salvesta see kasutamiseks tulevikus. Me nimetasime oma Tomat SSH.
Navigeerige vasakpoolse paani kaudu allapoole Ühendus -> Auth. Siin peate klõpsama nuppu Sirvima ja valima salvestatud ja päästikule pandud faili.PPK-faili.
Kui SSH-i alamenüüs jätkata, jätkake seda allapoole SSH -> tunnelid. Siin me kavatseme PuTTY-d seadistada oma mobiiltelefoni jaoks puhverserveriks. Kontrollige mõlemat kasti all Sadama edastamine. Allpool Lisa uus edastatud port jaotises sisestage 80 Allika sadam ja teie ruuteri IP-aadress Sihtkoht. Kontrollima Automaatne ja Dünaamiline siis kliki Lisama.
Kontrollige, kas kirje on ilmunud Edastatud sadamad kasti. Liikuge tagasi Istungid osa ja klõpsake Salvesta jällegi kogu konfiguratsiooni töö salvestamiseks. Nüüd klõpsake Avatud. PuTTY käivitab terminali akna. Selles punktis võite saada hoiatuse, mis näitab, et serveri võtme võtme pole registris. Jätkake ja kinnitage, et usaldate serverit. Kui olete mures selle pärast, võite võrrelda sõrmejälgirida, mis annab hoiatussõnumile võti sõrmejälje, mille te genereerisite, laadides üles PuTTY võtmetegurist. Kui olete avanud PuTTY ja klõpsanud hoiatuse kaudu, peaksite nägema ekraani, mis näeb välja selline:
Terminalis peate tegema vaid kaks asja. Sisselogimisviisil tüüp juur. Paroolifraasi kiirelt sisestage oma RSA võtmerõngas parool- see on parool, mille olete loonud mõne minuti eest oma võti ja mitte ruuteri parooli loomisel. Laadib ruuteri koormus ja te lõpetate käsuviiba. Te olete moodustanud turvalise ühenduse PuTTY ja oma koduvõrgu vahel. Nüüd peame oma rakendusi juhtima, kuidas PuTTY-d kasutada.
Märkus. Kui soovite protsessi lihtsustada, vähendades turvalisust veidi, võite luua võtmepaari ilma paroolita ja seadistada PuTTY, et sisse logida rootkontosse automaatselt (selle seadeid saate lülitada jaotises Ühenda -> Andmed -> Automaatne sisselogimine ) See vähendab PuTTY ühenduse protsessi, et lihtsalt rakendust avada, profiili laadimist ja avamist.
Teie brauseri seadistamine PuTTY-ga ühenduse loomiseks
Sellel juhendusel on teie server töökorras ja arvuti on sellega ühendatud ja jääb alles ainult üks samm. Peate olulistele rakendustele rääkima, et kasutada PuTTY puhverserverina. Kõik rakendused, mis toetavad SOCKSi protokolli, võivad olla PuTTY-ga seotud, näiteks Firefoxi, mIRC, Thunderbirdi ja uTorrent'iga seotud, mõnele, kui te pole kindel, kas rakendus toetab SOCKSi valikute menüüs kaevu või tutvub dokumentatsiooniga. See on kriitiline element, mida ei tohiks jätta tähelepanuta: kogu teie liiklust ei suunata PuTTY puhverserveri kaudu vaikimisi; see on peab SOCKSi serverisse tuleb lisada.Näiteks võite näiteks veebibrauseris SOCKSi ja veebibrauseri sisse lülitada, kus te pole mõlemat sama masinaga, ja üks teie veebisaidi krüpteerib, aga ükski seda ei tee.
Meie eesmärkide saavutamiseks tahame oma portatiivset veebibrauserit, mis on lihtsalt lihtne. Firefoxi konfiguratsiooniprotsess tähendab peaaegu kõiki rakendusi, mida peate SOCKSi teabe jaoks ühendama. Käivitage Firefox ja navigeerige Valikud -> Täpsem -> Seaded. Seestpoolt Ühenduse seaded menüü, valige Manuaalne proksikonfiguratsioon ja SOCKS Host plugin sees 127.0.0.1- olete ühenduses PuTTY rakendusega, mis töötab teie kohalikus arvutis, nii et peate sisestama kohaliku hosti IP-d, mitte ruuteri IP-d, kuna olete seni iga pesa loonud. Seadke port sisse 80ja klõpsake OKEI.
Meil on üks väike pisikestus, mida rakendada enne, kui oleme kõik valmis. Vaikimisi ei luba Firefox DNS-i päringuid läbi puhverserveri. See tähendab, et teie liiklus on alati krüptitud, kuid keegi ühenduse nutikas vaatab kõiki teie päringuid. Nad teaksid, et olete Facebook.com-is või Gmail.com-is, kuid nad ei näe midagi muud. Kui teete oma DNS-päringute kaudu SOCKSi kaudu marsruudi, peate selle sisse lülitama.
Tüüp umbes: config aadressiribal ja seejärel klõpsake "Olen ettevaatlik, ma luban!", kui sa saad ausalt hoiatuse selle kohta, kuidas saate brauseri kruvida. Kleepige network.proxy.socks_remote_dns sisse Filtreeri: kast ja paremklõpsake võrku.proxy.socks_remote_dns ja Lülita sisse see on Tõsi. Siin saadetakse teie sirvimine ja teie DNS-päringud SOCKSi tunnelisse.
Kuigi me konfigureerime oma brauserit SSH-iga-ajalt, võiksite oma seadeid hõlpsasti ümber lülitada. Firefoxil on mugav laiendus FoxyProxy, mis muudab teie proksiserverite sisse- või väljalülitamise väga lihtsaks. See toetab arvukalt konfiguratsioonivõimalusi nagu vaheldumisi teie domeenil asuvate tuvastuste, külastatavate saitide jne vahel. Kui soovite, et oleksite hõlpsasti ja automaatselt oma puhverserveri teenust välja lülitanud sõltuvalt sellest, kas olete näiteks kodus või mujal, näiteks FoxyProxy. Chrome'i kasutajad soovivad kontrollida puhverserverit! sarnase funktsionaalsusega.
Vaatame, kas kõik töötas plaanipäraselt, kas me peame? Selleks, et katsetada asju, avasime kaks brauserit: Chrome (vasakul), millel puudub tunnel ja Firefox (paremal näha), värskelt konfigureeritud tunneli kasutamiseks.
Kas kaugliikluse tagamiseks on otsa või trikk? Kasutage konkreetse rakendusega SOCKSi serverit / SSH ja armastan seda? Kas vajate abi liikluse krüpteerimiseks? Kuuleme seda kommentaarides.
