Реклама

сигурно Ако сте корисник Линук или УНИКС-а, вероватно користите ССХ (Сецуре Схелл) да бисте даљински приступили командној линији на својим машинама. Поред обезбеђивања сигурног приступа школским рачунима, ССХ такође може сигурно да транспортује и друге врсте веб саобраћаја. У одређеном смислу, може вам пружити брз и једноставан ВПН (виртуелна приватна мрежа) у удаљену мрежу у којој ваш ССХ сервер борави.

Као прво, наравно да ће вам требати ССХ сервер негде. Линук и ОС Кс долазе са ССХ серверима, али постоје и ССХ сервери за Виндовс. фрееССХд је леп бесплатни ССХ сервер за Виндовс. То је брза и једноставна инсталација, а релативно једноставно подешавање. Наравно да ће вам требати администраторске привилегије на рачунару на који сте га инсталирали.

Будући да ћете свом ССХ серверу приступати даљински, ако се налази иза ватрозида или рутера, мораћете бити сигурни да је порт 22 (подразумевани ССХ порт) правилно прослеђен на њега. Већина усмјеривача има могућност просљеђивања портова на појединачне машине у локалној мрежи. Морат ћете се обратити упутствима за рутер / фиревалл о томе како то учинити.

instagram viewer

Када конфигуришете свој ССХ сервер тако да се на њега можете повезати са било које интернетске везе, наравно, потребан вам је клијент да се на њега повеже. И Линук и ОС Кс имају уграђене ССХ клијенте. Ако сте у оперативном систему Виндовс, клијент је избора ПуТТИ. Даћу упутства о тунелирању помоћу ПуТТИ-а, али сигурно можете користити и друге клијенте.

Прво наведите адресу вашег ССХ сервера у Седница одељак. Изаберите ССХ за Врста конекције и уђи 22 за Лука (или било који спољни Интернет порт који користите за повезивање са вашим ССХ сервером).

веза-адреса

Затим идите на Веза > ССХ > Тунели. Постоје три врсте тунела које можете поставити:

  • Динамично - Ово делује као СОЦКС проки који се може користити за тунелирање саобраћаја кроз мрежу у којој борави ССХ сервер. Затим можете да конфигуришете апликације које подржавају СОЦКС проки (попут веб прегледача) да бисте их искористили. Доказаћу вам како да подесим Фирефок за рад кроз динамичан тунел.
  • Локално - Локални тунел ће вам омогућити да се повежете на одређени порт на машини која борави на истој мрежи као ССХ сервер. Један користан пример који ћу вам показати је како да се повежете са Виндовс рачунаром на коме је покренут Ремоте Десктоп.
  • Даљински - Као што име донекле говори, ово је наличје локалног тунела. Вероватно је мање вероватно да ћете је користити, али то би омогућило машинама на мрежи ССХ сервера приступ машини и порт на мрежи у којој ваш ССХ клијент борави. Нећу пролазити кроз примере постављања удаљеног порта у овом чланку.

Дакле, у примјеру који ћу дати, рећи ћемо да кућна мрежа има два рачунара. Један је Линук кутија на коме ради ССХ сервер, а други је Виндовс кутија са омогућеном удаљеном радном површином. Желимо да поставимо два тунела: динамички тунел и локални тунел за повезивање са Виндовс машином путем удаљене радне површине.

Прво поставимо динамички тунел за порт 1080. Порт који користите за динамички тунел је заправо произвољан, али с обзиром да се порт 1080 често користи за СОЦКС прокије који смо ми користили. Унесите 1080 у Изворски порт поље, изаберите Динамично као тип порта, а затим кликните на Додати дугме.

подешавање динамичког порта

Затим поставимо локални тунел за рачунар у мрежи која покреће Виндовс Ремоте Десктоп. Рецимо да су локалне ИП адресе на ЛАН-у где живи ССХ сервер 192.168.1.ккк адресе. Виндовс машина има локални ИП од 192.168.1.100. Унесите 3390 за Изворски порт, 192.168.1.100:40389 за Одредиште, одаберите Локално за тип порта, а затим кликните на Додати дугме. Касније ћете видети зашто сам конфигурирао изворни порт другачији од одредишта.

подешавање динамичког порта

Након што све конфигуришете за везу, вратите се на Седница и сачувајте везу. Затим кликните на Отвори и пријавите се у Линук оквир са својим акредитивима као што би то обично радили.

Сада морате конфигурирати апликације да користе тунеле које сте поставили. Рецимо да желите да прегледате веб кроз динамички тунел који смо поставили. Ово је заправо изузетно користан начин да се искористи ССХ.

Можда сте на мрежи са неком врстом фиревалл-а или филтрирањем садржаја који желите заобићи. Ако сте у могућности да изађете на порт 22 (или било који други порт, мораћете да подесите свој ССХ сервер према томе), тада ћете бити у могућности да сурфате где год желите без проблема кроз динамички тунел.

Такође је корисно ако сурфујете мрежом где вас могу забринути други који посматрају ваш саобраћај. Можда се повезујете из хотела, сајта клијента или са посла (то нисте научили од мене) и не желите да други надгледају ваш саобраћај.

Најбољи избор је употреба Фирефока, јер вам Фирефок омогућава да конфигуришете прегледач и за слање ДНС захтева путем прокија. Ако користите Интернет Екплорер, ваши се ДНС захтеви и даље постављају преко локалне мреже са које повезујете и због тога се и даље могу надгледати. Дакле, Фирефок би био преферирани претраживач ако желите да задржите приватност на мрежи са којом повезујете.

Да бисте поставили Фирефок да користи динамички тунел као проки СОЦКС, идите на Фирефок Опције > Напредно > Мрежа и кликните на Подешавања “ дугме. На страници са подешавањима кликните на Ручна конфигурација прокија, унесите лоцалхост за СОЦКС Хости 1080 за Лука.

подешавања фирефок-чарапа

Нисмо баш готови. Још увек морамо да конфигуришемо Фирефок за слање ДНС захтева на проки СОЦКС. Да бисте то учинили, унесите око: цонфиг у навигациону траку у Фирефоку. Можда ћете добити брзи упит да ли знате шта радите. Увјерите Фирефок да знате шта радите и наставите.

Унесите соцкс_ремоте_днс за Филтер и притисните ентер. Требали бисте видети једну опцију која каже нетворк.проки.соцкс_ремоте_днс. Ако пише лажно за Вредност, кликните двапут на њу тако да пише тачно. Сада сте спремни. Требали бисте бити у могућности да сурфате Интернетом кроз свој нови сигурни динамични тунел!

постављање фирефок-ремоте-днс

Срећом, повезивање са нашом Виндовс Ремоте Десктоп машином је много лакше. Једноставно покренете клијента удаљене радне површине и унесете лоцалхост: 3390 за машинску адресу. То је све!

даљинска радна површина

Разлог због којег смо поставили изворни порт на 3390 је тај што клијент са удаљеном радном површином неће дозволити да се повежете на задати удаљени порт за радну површину (3389) на локалној машини. Зато смо умјесто тога користили 3390 (могли смо користити било који порт, ја једноставно користим 3390, јер ми је лако упамтити).

Извор извора који користите за постављање тунела је произвољан. Могли бисмо да користимо 1234 уместо 3390 да то желимо, све док ништа не ради на локалној машини у луци 1234. Оно што није произвољно је оно што користите на одредишном ИП-у и порту. За то ће вам требати употреба одговарајуће ИП адресе и порта за услугу на коју се желите повезати.

Било где можете поставити тунел за било који сервис на било којем ИП-у. Требаће вам само да подесите програм да бисте се повезали са лоцалхост-ом на изворном порту који сте поставили за тунел. То је прилично елегантан начин повезивања са стварима које иначе не бисте могли, због проблема са заштитним зидом које можете наићи. Све што вам треба је један порт да бисте дошли до вашег ССХ сервера и то наравно мора да се покреће на том порту.

Да ли користите ССХ тунеле? За које врсте цоол ствари их користите?

Фото кредит: крег.степпе

Ја сам прилично типичан штребер који сатима проводи испред монитора рачунара као и код куће. Такође уживам у састављању сјајних алата и направа.