Sådan konfigureres ssh-tunneling for at omgå en firewall

I dag sker der ofte brud på data, hacking og snooping. Der går ikke en dag uden nyheder om, at et selskabs database bliver lækket, eller at regeringen censurerer eller kontrollerer mere del af internettet. Og der er altid en nigeriansk prins, der ønsker din hjælp til at frigøre hans millioner dollars aktiver.

For at beskytte din identitet og andre følsomme oplysninger mod alle disse skal du sikre din browsing, især når du bruger et offentligt WiFi-netværk. Den ideelle løsning er at bruge en VPN, som vi allerede har dækket i flere tilfælde.

Men hvad nu hvis du står bag kontor, bibliotek eller skole firewall? Mens VPN fungerer (undertiden), men tjenesterne betales, og de gratis har mørke sider. SSH-tunneling er et af alternativene til dette, der giver dig mulighed for at omgå en restriktiv firewall uden at blive fanget.

Hvad er SSH-tunnel?

SSH-tunneling er en lidt lignende VPN. I VPN opretter du forbindelse til en VPN-server, og al din trafik er krypteret og bliver dirigeret gennem denne server. Forudsætningen er den samme, men i stedet for en VPN-server har du din hjemme-pc eller router, der fungerer som en server, til trafik routing, og det tager nogle få trin mere at konfigurere.

For læsere, der kan lide tekniske detaljer, vil klientsidecomputeren oprette forbindelse til en SSH-server gennem port 22. De fleste firewalls tillader kommunikation via port 22, da det er den port, der bruges af HTTPS og ikke kan afkode, hvad der transmitteres via HTTPS-forbindelsen, da det er krypteret. SSH bruger også den samme port, så de fleste firewalls tillader det. Jeg siger mest, fordi nogle virkelig gode stadig kan fange den, som du læser advarslen nedenfor.

Et forsigtighedsord

Før du begynder at undersøge netværksindstillingerne på din arbejdsplads, skal du gennemgå dens politik vedrørende dette. Afhængig af virksomheden får du højst en advarsel eller værste bliver fyret fra et job. Derudover, hvis du arbejder i firma, der involverer følsomt arbejde som en regeringsafdeling eller bank eller kernekraftværk, er det klogt ikke at gøre dette, da det kan føre til kompromitteret sikkerhed, hvilket fører til nogle af de nævnte hacks. Hvis en IT-administrator beslutter at inspicere, vil han eller hun kun se trafikken flyde via port 22 til og fra din pc, men vil ikke være i stand til at se, hvad trafikken skyldes kryptering. Så hvis du bliver fanget og bliver irettesat for at prøve dette, skal ingen fingre peges på os.

Derudover er det ikke garanteret, at denne metode trænger igennem alle firewalls. De fleste firewalls tillader dette, fordi de ikke kan skelne mellem en SSH & HTTPS-pakke. Men en virkelig sofistikeret firewall vil endda snuse dette ud og blokere forbindelsen.

Serverens side: FreeSSHD

I en VPN-forbindelse opretter du forbindelse til en VPN-server, på samme måde i SSH-tunneling har du brug for en SSH-server. Der er gratis SSH-servere tilgængelige, men da vores største bekymring her er sikkerhed, er det ikke klogt at stole på en ukendt enhed med dine data. Så vi opretter en server på hjemme-pc'en. At være vært for en SSH-server kræver ikke kraftige tarme, så enhver gammel eller billig pc er god nok til jobbet. FreeSSHD, en gratis app, der bruges. Lad os konfigurere det.

Trin 1: Download og installer FreeSSHD. I slutningen af ​​installationen skal du vælge Ja til private taster og vælge Nej til Vil du køre FreeSSHd som en systemtjeneste.

Trin 2: Åbn FreeSSHD, og ​​åbn indstillingsvinduet ved at dobbeltklikke på ikonet på proceslinjen. Der skal være et grønt felt, der indikerer, at SSH-server kører.

Vidste du? Apropos firewalls er de ikke kun til pc'er og servere. Der er også nogle fremragende firewalls til din smartphone, som vi anbefaler.

Trin 3: Klik på fanen Brugere > Tilføj for at tilføje en ny bruger. I det nyåbnede vindue skal du indtaste det brugernavn, du vælger. I Adgangskode skal du vælge Adgangskode gemt som SHA1-hash fra rullemenuen og indtaste en adgangskode, du vil. Marker afkrydsningsfelterne for Shell & Tunneling.

Trin 4: Vælg fanen AES (128.192 og 256 bit) i fanen Kryptering, klik derefter på fanerne SSH og Tunneling og rediger indstillingerne i henhold til nedenstående billeder.

Kundesiden: PuTTY

For at oprette forbindelse til SSH-serveren kræves en klient-app. Til det bruger vi den fantastiske og gratis PuTTY-klient-app. Det er enkelt og kræver ikke installation, perfekt til arbejds-pc'er, som normalt ikke lader dig installere programmer.

Download og åbn PuTTY. Indtast IP-adressen eller værtsnavnet på den pc, som SSH-serveren kører på, i værtsnavnet, vælg SSH under protokol og klik på Åbn. Et sort vindue vises, hvor du bliver bedt om at indtaste brugernavnet. Dette betyder, at forbindelsen til SSH-serveren er vellykket. Indtast det brugernavn, du angav i trin 3 efterfulgt af adgangskoden (som ikke vises, mens du skriver).

Hvis du får afvist forbindelse eller afbrudt afbrudt fejl, skal du følge de næste trin for at tillade porten i Windows-firewall.

Åbn Windows-firewall (på FreeSSHD-server-pc'en) og gå Avancerede indstillinger. Klik på Indgående regler> Ny regel i vinduet Avancerede indstillinger. Følg nu trinnene i henhold til skærmbillederne nedenfor.

Hvis du stadig får en forbindelsesfejl, kan du prøve at pinge din SSH-server fra CMD. Hvis du får en tidsbestemt meddelelse om forespørgsel, er firewall'en sandsynligvis tæt sikret, og desværre kan du ikke gøre noget.

Er det lykkedes dig at bryde barrieren?

Nyder du en YouTube-video fra din kontor-pc eller stirrer stadig på excel ark? Hvis du har nogen tanker eller tvivl, kan du besøge vores diskussionsfora.