Сегодня утечка данных, взлом и слежка происходят часто. Не проходит и дня без новостей об утечке базы данных компании или о том, что какое-то правительство подвергает цензуре или контролирует большую часть Интернета. И всегда найдется нигерийский принц, которому нужна ваша помощь, чтобы освободить его активы в миллионы долларов.
Чтобы защитить вашу личность и другую конфиденциальную информацию от всего этого, вам необходимо обезопасить свой просмотр, особенно при использовании общедоступной сети Wi-Fi. Идеальное решение — использовать VPN, которую мы уже рассмотрели в нескольких случаях.
Остерегайтесь разозленных ИТ-администраторов | Шаттерсток
Но что, если вы находитесь за брандмауэром офиса, библиотеки или школы? В то время как VPN будет работать (иногда), но услуги платные, а у бесплатных есть темные стороны. Туннелирование SSH является одной из альтернатив этому, которое позволяет вам обойти ограничительный брандмауэр, не будучи пойманным.
Что такое SSH-туннелирование?
Туннелирование SSH чем-то похоже на VPN. В VPN вы подключаетесь к VPN-серверу, и весь ваш трафик шифруется и направляется через этот сервер. Предпосылка та же, но вместо VPN-сервера у вас есть домашний ПК или маршрутизатор, выступающий в роли сервера для маршрутизации трафика, и для настройки требуется еще несколько шагов.
Простая установка | Шаттерсток
Для читателей, которым нравятся технические подробности, компьютер на стороне клиента будет подключаться к серверу SSH через порт 22. Большинство брандмауэров разрешают связь через порт 22, так как это порт, используемый HTTPS, и он не может расшифровать то, что передается через соединение HTTPS, поскольку это зашифровано. Кроме того, SSH также использует тот же порт, поэтому большинство брандмауэров разрешают это. Я говорю «большинство», потому что некоторые действительно хорошие рыбки все еще могут его поймать, о чем читайте предостережение ниже.
Слово предостережения
Прежде чем вы начнете ковыряться в сетевых настройках на своем рабочем месте, ознакомьтесь с его политикой в отношении этого. В зависимости от компании вы, в лучшем случае, получите предупреждение или, в худшем случае, будете уволены с работы.. Более того, если вы работаете в компании, связанной с конфиденциальной работой, такой как правительственное учреждение, банк или атомная электростанция, разумно не делать этого, поскольку это может привести к нарушению безопасности, что приведет к некоторым из вышеупомянутых взломов. Если ИТ-администратор решит проверить, он или она увидит только трафик, проходящий через порт 22 к вашему ПК и от него, но не сможет увидеть, какой трафик связан с шифрованием. Так что, если вас поймают и упрекнут за то, что вы попытались это сделать, ни в коем случае не указывайте на нас пальцем.
Кроме того, не гарантируется, что этот метод проникнет во все брандмауэры. Большинство брандмауэров разрешают это, потому что они не могут различать пакеты SSH и HTTPS. Но действительно сложный брандмауэр даже обнаружит это и заблокирует соединение.
Сторона сервера: FreeSSHD
При VPN-подключении вы подключаетесь к VPN-серверу, точно так же при туннелировании SSH вам нужен SSH-сервер. Доступны бесплатные SSH-серверы, но поскольку наша главная забота здесь — безопасность, неразумно доверять свои данные неизвестному лицу. Итак, мы будем настраивать сервер на домашнем ПК. Хостинг SSH-сервера не требует мощного мужества, поэтому для этой работы подойдет любой старый или недорогой ПК. FreeSSHD, бесплатное приложение, которое используется. Давайте настроим это.
Шаг 1: Загрузите и установите FreeSSHD. В конце установки выберите Да за Закрытые ключи и выберите Нет за Вы хотите запустить FreeSSHd как системную службу?.
Шаг 2: Откройте FreeSSHD и откройте окно настроек, дважды щелкнув значок на панели задач. Должна быть зеленая галочка, указывающая SSH-сервер работает.
Вы знали? Говоря о брандмауэрах, они существуют не только для ПК и серверов. Есть несколько отличных брандмауэров для вашего смартфона, которые мы рекомендуем.
Шаг 3: Нажмите на Пользователи вкладка > Добавлять для добавления нового пользователя. В открывшемся окне введите имя пользователя по вашему выбору. В ПарольВыбрать Пароль хранится в виде хэша SHA1 из выпадающего меню и введите пароль по вашему вкусу. Установите флажки для Оболочка & Туннелирование.
Шаг 4: В Шифрование вкладка выбрать AES (128 192 и 256 бит) затем нажмите кнопку SSH а также Туннелирование вкладки и измените параметры, как показано на изображениях ниже.
Настройки для вкладки SSH Настройки для вкладки «Туннелирование»
Сторона клиента: PuTTY
Для подключения к серверу SSH требуется клиентское приложение. Для этого мы будем использовать замечательное бесплатное клиентское приложение PuTTY. Это просто и не требует установки, идеально подходит для рабочих ПК, которые обычно не позволяют устанавливать программы.
Загрузите и откройте PuTTY. в Имя хоста введите IP-адрес или имя хоста ПК, на котором запущен SSH-сервер, выберите SSH под Протокол и нажмите на Открытым. Появится черное окно с просьбой ввести имя пользователя. Это означает, что соединение с сервером SSH установлено успешно. Введите имя пользователя, которое вы установили на шаге 3, а затем пароль (который не будет отображаться при вводе).
Если вы получаете отказ в соединении или ошибку времени ожидания соединения, выполните следующие шаги, чтобы разрешить порт в брандмауэре Windows.
Откройте брандмауэр Windows (на ПК с сервером FreeSSHD) и перейдите Расширенные настройки. В окне дополнительных настроек нажмите на Входящие правила > Новое правило. Теперь следуйте инструкциям, как показано на скриншотах ниже.
Выбирать Порт для типа правила. Выбирать TCP и введите 22 для номера порта. Выбирать Разрешить подключение. Отметьте все три варианта.
Если вы по-прежнему получаете сообщение об ошибке подключения, попробуйте пропинговать свой SSH-сервер из CMD. Если вы получаете сообщение об истечении времени ожидания запроса, то, скорее всего, брандмауэр надежно защищен, и, к сожалению, вы ничего не можете сделать.
Удалось ли вам преодолеть барьер?
Вы смотрите видео на YouTube со своего офисного ПК или все еще смотрите на листы Excel? Если у вас есть какие-либо мысли или сомнения, посетите наши дискуссионные форумы.