If-Koubou

Postavi SSH na vašem usmjerivaču za siguran pristup internetu s bilo kojeg mjesta

Postavi SSH na vašem usmjerivaču za siguran pristup internetu s bilo kojeg mjesta (Kako da)

Povezivanje s internetom s Wi-Fi vrućih mjesta, na poslu ili bilo gdje drugdje udaljeno od kuće, izlaže vaše podatke na nepotrebne rizike. Možete jednostavno konfigurirati usmjerivač kako biste podržali siguran tunel i zaštitili svoj daljinski preglednik prometa kako biste vidjeli kako.

Što je i zašto postaviti siguran tunel?

Možda ste znatiželjni zašto biste čak htjeli postaviti siguran tunel s vaših uređaja na kućni usmjerivač i koje bi vam pogodnosti željeli od takvog projekta. Postavimo vam nekoliko različitih scenarija koji uključuju vas pomoću interneta kako biste ilustrirali prednosti sigurnog tunela.

Prvi scenarij: Vi ste u kafiću pomoću prijenosnog računala za pregledavanje interneta putem besplatne Wi-Fi veze. Podaci ostavljaju vaš Wi-Fi modem, putuju kroz zrak bez kriptiranog Wi-Fi čvora u kafiću, a zatim se prenose na veći internet. Tijekom prijenosa s vašeg računala na veći internet podaci su širom otvoreni. Svatko s Wi-Fi uređajem na tom području može odzvanjati vaše podatke. Tako je bolno lako da motivirani 12-godišnjak s prijenosnim računalom i kopiju Firesheepa može zaokupiti vaše vjerodajnice za sve stvari. Kao da ste u sobi punoj govornika koji govore samo engleski, pričaju u telefon koji govori španjolski mandarinski. Trenutak kada netko tko govori kineski mandarin dolazi (Wi-Fi njuškalo) vaš pseudo-privatnost je razbijena.

Scenarij dva: Vi ste u kafiću pomoću prijenosnog računala kako biste ponovno pregledali internet putem svoje besplatne Wi-Fi veze. Ovaj put ste uspostavili šifrirani tunel između vašeg prijenosnog računala i kućnog usmjerivača koristeći SSH. Vaš se promet preusmjerava kroz taj tunel izravno s prijenosnog računala na kućni usmjerivač koji funkcionira kao proxy poslužitelj. Ovaj cjevovod je neprobojan za sniffere Wi-Fi-a koji ne bi vidjeli ništa drugo osim pomiješane struje šifriranih podataka. Bez obzira na veličinu objekta, koliko je siguran Wi-Fi vezu, vaši podaci ostaju u šifriranom tunelu i napuštaju je samo nakon što dođe do vaše internetske veze i izlazi na veći internet.

U scenariju jedan surfate širom otvorenim; u scenariju dva možete se prijaviti u svoju banku ili druge privatne web stranice s istim povjerenjem koje bi od svog kućnog računala.

Iako smo koristili Wi-Fi u našem primjeru, mogli biste koristiti SSH tunel kako biste osigurali hardline vezu, recimo, pokretanje preglednika na udaljenoj mreži i probijanje rupa kroz vatrozid kako biste mogli surfati slobodno kao što biste to učinili na kućnoj vezi.

Zvuči dobro, zar ne? Nevjerojatno je lako postaviti, tako da nema vremena kao što je danas - možete imati SSH tunel gore i trčanje u roku od sat vremena.

Što vam treba

Postoji mnogo načina da postavite SSH tunel kako biste osigurali pregledavanje weba. Za ovaj vodič usredotočeni smo na postavljanje SSH tunela na najjednostavniji mogući način s najmanjom količinom buke za korisnika s kućnim usmjerivačem i strojevima koji se temelje na sustavu Windows. Da biste slijedili zajedno s našim vodičem, trebat će vam sljedeće stvari:

  • Usmjerivač koji je izvršio modificirani firmver za rajčicu ili DD-WRT.
  • SSH klijent poput PuTTY.
  • Web preglednik kompatibilan s SOCKS-om kao što je Firefox.

Za naš vodič ćemo koristiti Tomato, ali upute su gotovo identične onima koje biste slijedili za DD-WRT pa ako ste trčanje DD-WRT slobodno slijediti zajedno. Ako na ruteru nemate modificiran firmver, pogledajte naš vodič za instalaciju DD-WRT i Tomate prije nastavka.

Generiranje ključeva za naš šifrirani tunel

Iako bi moglo izgledati čudno skakati se na stvaranje ključeva prije nego što čak i konfiguriramo SSH poslužitelj, ako imamo ključeve spremne, moći ćemo konfigurirati poslužitelj u jednom prolazu.

Preuzmite puni PuTTY paket i izvadite ga u mapu po vašem izboru. Unutar mape naći ćete PUTTYGEN.EXE. Pokrenite aplikaciju i kliknite Ključ -> Generiranje ključa, Vidjet ćete ekran sličan onome na slici gore; pomaknite miša oko generiranja slučajnih podataka za proces stvaranja ključa. Nakon završetka procesa vaš prozor PuTTY Key Generator trebao bi izgledati ovako: idite naprijed i unesite jaku zaporku:

Kada uključite zaporku, prijeđite i kliknite Spremi privatni ključ, Očistite rezultirajuću .PPK datoteku negdje na sigurnom. Količinu "Javni ključ za lijepljenje ..." kopirajte i zalijepite u privremeni TXT dokument za sada.

Ako planirate koristiti više uređaja s SSH poslužiteljem (kao što su prijenosno računalo, netbook i pametni telefon), morate generirati ključne parove za svaki uređaj. Idite naprijed i generirajte, zaporku i spremite dodatne ključne parove koji vam trebaju sada. Pazite da kopirate i zalijepite svaki novi javni ključ u privremeni dokument.

Konfiguriranje vašeg usmjerivača za SSH

I rajčica i DD-WRT imaju ugrađene SSH poslužitelje. Ovo je sjajno iz dva razloga. Prvo, to je bila velika bol na telnetu u vašem ruteru da ručno instalira SSH poslužitelj i konfigurira ga. Drugo, jer pokrenete SSH poslužitelj na usmjerivaču (koji vjerojatno troši manje energije od žarulje), nikada ne morate napustiti glavno računalo samo za lagani SSH poslužitelj.

Otvorite web preglednik na računalu povezanom s lokalnom mrežom. Idite na web sučelje vašeg usmjerivača, za naš usmjerivač - Linksys WRT54G koji pokreće rajčicu - adresa je http://192.168.1.1. Prijavite se na web sučelje i krenite u Uprava -> SSH Daemon, Trebate provjeriti oboje Omogući pri pokretanju i Daljinski pristup, Možete promijeniti udaljeni priključak ako želite, ali jedina korist da to učinite jest da marginalno obfuscates razlog otvoren je luka ako vas netko skenira. Poništite Dopusti prijava lozinke, Nećemo koristiti zaporku za prijavu da biste pristupili ruteru iz daljine, koristit ćemo ključni par.

Zalijepite javni ključ (e) koji ste generirali u zadnjem dijelu udžbenika u Ovlašteni ključevi kutija. Svaki ključ bi trebao biti svoj unos odvojen od prekida linije. Prvi dio ključa ssh-RSA je vrlo važno. Ako ga ne uključite sa svakim javnim ključem, oni će se pojaviti nevažeći na SSH poslužitelj.

Klik Započni sada a zatim se pomaknite do dna sučelja i kliknite Uštedjeti, U ovom trenutku SSH poslužitelj je pokrenut i pokrenut.

Konfiguriranje udaljenog računala za pristup SSH poslužitelju

Tu se događa magija. Imate ključni par, imate poslužitelj gore i trčanje, ali ništa od toga nema nikakve vrijednosti, osim ako ne možete daljinski povezati s polja i tunela u svoj usmjerivač. Vrijeme je da pronađemo našu sigurnu mrežnu knjigu koja pokreće sustav Windows 7 i postavi na posao.

Prvo kopirajte tu mapu PuTTY koju ste stvorili na drugo računalo (ili ga jednostavno ponovo preuzmite i izvadite). Odavde sve upute usmjerene su na vaše udaljeno računalo. Ako ste pokrenuli PuTTy Generator ključa na kućnom računalu, provjerite jeste li prešli na svoje prijenosno računalo za ostatak vodiča. Prije nego što se riješite, također ćete morati osigurati kopiju .PPK datoteke koju ste stvorili. Nakon što izvučete PuTTy i .PPK u ruci, spremni smo nastaviti.

Pokrenite PuTTY. Prvi zaslon koji ćete vidjeti je sjednica zaslon. Ovdje ćete morati unijeti IP adresu kućne internetske veze. Ovo nije IP adresa vašeg usmjerivača na lokalnom LAN-u, to je IP vašeg modema / usmjerivača koji se vidi izvan svijeta. Možete ga pronaći pregledavanjem glavne stranice statusa u web sučelju vašeg usmjerivača. Promijenite Port na 2222 (ili što ste zamijenili u procesu konfiguracije SSH Daemona). Budi siguran SSH je provjeren, Idite naprijed i dati sesiju ime tako da možete Spremi za buduću uporabu. Nazvali smo našu Tomato SSH.

Kretanje kroz lijevu ploču prema dolje Povezivanje -> Autent, Ovdje morate kliknuti gumb Pretraži i odabrati .PPK datoteku koju ste spremili i prebacili na svoj daljinski stroj.

Dok ste u SSH podizborniku, nastavite prema dolje SSH -> Tuneli, Ovdje ćemo konfigurirati PuTTY da bi funkcionirao kao proxy poslužitelj za vaše prijenosno računalo. Označite obje okvire ispod Prosljeđivanje luke, Ispod, u Dodajte novu proslijeđenu luku unesite 80 za Izvorni priključak i IP adresu vašeg usmjerivača za Odredište, Ček Auto i Dinamičan zatim kliknite Dodati.

Dvaput provjerite je li unos pojavio u izborniku Proslijeđene priključke kutija. Krenite natrag sjednice odjeljak i kliknite Uštedjeti ponovno za spremanje svih konfiguracijskih poslova. Sada kliknite Otvorena, PuTTY će pokrenuti terminalni prozor. Možda ćete primiti upozorenje u ovom trenutku, što znači da ključ glavnog računala poslužitelja nije u registru. Idite naprijed i potvrdite da imate povjerenja u host. Ako ste zabrinuti za to, možete usporediti string otiska prsta koji vam daje u poruci upozorenja s otisak prsta ključa koji ste generirali tako da ga učitate u PuTTY ključnom generatoru. Nakon što otvorite PuTTY i kliknete kroz upozorenje, trebali biste vidjeti zaslon koji izgleda ovako:

Na terminalu trebate samo dvije stvari. Na vrpcu za prijavu korijen, U brzom upitu unesite svoju RSA lozinku za ključeve- to je lozinka koju ste stvorili prije nekoliko minuta kada ste generirali ključ, a ne lozinku vašeg usmjerivača. Shema usmjerivača će se učitati i završiti ćete u naredbenom retku. Stvorili ste sigurnu vezu između PuTTY i vašeg kućnog usmjerivača. Sada moramo uputiti vaše aplikacije kako pristupiti PuTTY-u.

Napomena: Ako želite pojednostaviti proces po cijeni malo pada vašeg sigurnosti možete generirati keypair bez lozinke i postavite PuTTY da se automatski prijavite na korijenski račun (možete podesiti ovu postavku pod Connect -> Data -> Auto Login ). Time se smanjuje proces povezivanja PuTTY-a za jednostavno otvaranje aplikacije, učitavanje profila i klikanje Otvori.

Konfiguriranje preglednika za povezivanje s PuTTY

U ovom trenutku u tutorial vaš poslužitelj je gore i trčanje, računalo je povezano s njom, i samo jedan korak ostaje. Morate reći važnim aplikacijama da koriste PuTTY kao proxy poslužitelj. Svaka aplikacija koja podržava SOCKS protokol može se povezati s PuTTY-poput Firefox, mIRC-a, Thunderbird-a i uTorrent-a, da navedete nekoliko - ako niste sigurni podržava li aplikacija SOCKS u izbornicima opcija ili konzultirajte dokumentaciju. Ovo je kritičan element koji se ne smije zanemariti: sav vaš promet nije preusmjeren putem PuTTY proxyja prema zadanim postavkama; to mora biti priključen na SOCKS poslužitelj. Možete, primjerice, imati web preglednik gdje ste uključili SOCKS i web preglednik gdje niste - i na istom stroju - i jedan će šifrirati vaš promet, a ne bi.

Za naše potrebe želimo osigurati naš web preglednik, Firefox Portable, koji je dovoljno jednostavan. Proces konfiguracije za Firefox prevodi se na gotovo bilo koju aplikaciju koju trebate uključiti za SOCKS informacije. Pokrenite Firefox i krenite u Opcije -> Napredno -> Postavke, Između Postavke veze izbornika, odaberite Ručna konfiguracija proxy poslužitelja i pod priključkom SOCKS Host 127.0.0.1- povezujete se s aplikacijom PuTTY koja se izvodi na vašem lokalnom računalu tako da morate staviti lokalni IP host, a ne IP svog usmjerivača kao što ste do sada stavili u svaki utor. Postavite priključak na 80, i kliknite U REDU.

Imamo jedan sitan mali ugađanje da se prijavimo prije nego što smo svi postavljeni.Firefox prema zadanim postavkama ne usmjerava zahtjeve DNS-a putem proxy poslužitelja. To znači da će vaš promet uvijek biti šifriran, ali netko tko će njuškati vezu će vidjeti sve vaše zahtjeve. Znali bi da ste bili na Facebook.com ili Gmail.com, ali ne bi mogli vidjeti ništa drugo. Ako želite usmjeriti svoje DNS zahtjeve preko SOCKS, morat ćete ga uključiti.

Tip about: config u adresnoj traci, a zatim kliknite "Ja ću biti oprezan, obećajem!" ako dobijete stroge upozorenje o tome kako možete zavarati vaš preglednik. Zalijepiti network.proxy.socks_remote_dns u Filtar: , a zatim desnom tipkom miša na stavku za network.proxy.socks_remote_dns i žabica to do Pravi, Odavde, vaša pregledavanja i DNS zahtjevi bit će poslani putem SOCKS tunela.

Iako konfiguriramo naš preglednik za SSH-sve-vrijeme, možda želite jednostavno prebaciti svoje postavke. Firefox ima praktično proširenje, FoxyProxy, što ga čini super jednostavan za uključivanje i isključivanje proxy poslužitelja. Podržava brojne konfiguracijske opcije kao što je prebacivanje između proxyja na temelju domene na kojoj se nalazite, web-lokacija koje posjećujete itd. Ako želite biti lakši i automatski uključiti proxy uslugu na temelju toga jeste li dom ili daleko, na primjer, FoxyProxy je pokriven. Korisnici Chromea žele provjeriti Proxy Switchy! za sličnu funkcionalnost.

Da vidimo je li sve radilo prema planu, zar ne? Da bismo isprobali stvari, otvorili smo dva preglednika: Chrome (vidio na lijevoj strani) bez tunela i Firefoxa (vidi se s desne strane) koji su svježe konfigurirani za upotrebu tunela.

S lijeve strane vidimo IP adresu Wi-Fi čvora na koji se povezujemo i zdesna, zahvaljujući našem SSH tunelu, vidimo IP adresu našeg udaljenog usmjerivača. Svi Firefoxovi promet preusmjeravaju se preko SSH poslužitelja. Uspjeh!

Imate li savjet ili trik za osiguranje udaljenog prometa? Koristite SOCKS poslužitelj / SSH s određenom aplikacijom i volite je? Trebate li pomoć kako biste saznali kako kriptirati promet? Čujemo o tome u komentarima.