Как настроить SSH туннелирование для обхода брандмауэра

Сегодня взлом данных, взлом и слежка происходят часто. Не проходит и дня без новостей о утечке базы данных компании или какой-либо государственной цензуры или контроля над большей частью Интернета. И всегда есть нигерийский принц, желающий вашей помощи, чтобы освободить его активы на миллион долларов.

Чтобы защитить вашу личность и другую конфиденциальную информацию от всего этого, вам необходимо обеспечить безопасность просмотра, особенно при использовании общедоступной сети Wi-Fi. Идеальным решением является использование VPN, о котором мы уже говорили в нескольких случаях.

Но что, если вы находитесь за брандмауэром офиса, библиотеки или школы? Хотя VPN будет работать (иногда), но услуги платные, а у бесплатных есть темные стороны. Туннелирование SSH является одной из альтернатив этому, которая позволяет вам обходить ограничительный межсетевой экран, не будучи пойманным.

Что такое SSH-туннелирование?

SSH туннелирование - это что-то вроде VPN. В VPN вы подключаетесь к VPN-серверу, и весь ваш трафик шифруется и маршрутизируется через этот сервер. Предположение такое же, но вместо VPN-сервера у вас есть домашний ПК или маршрутизатор, выполняющий роль сервера для маршрутизации трафика, и для его настройки требуется еще несколько шагов.

Для читателей, которым нравятся технические подробности, клиентский компьютер будет подключаться к SSH-серверу через порт 22. Большинство брандмауэров разрешают связь через порт 22, так как это порт, используемый HTTPS, и не могут расшифровать то, что передается через соединение HTTPS, так как зашифрованы. Кроме того, SSH также использует тот же порт, так что большинство брандмауэров позволяют это. Я говорю больше всего, потому что некоторые действительно хорошие могут все еще поймать это, для чего, прочитайте предостережение ниже.

Слово предостережения

Прежде чем начинать тыкать в настройки сети на рабочем месте, ознакомьтесь с его политикой в ​​отношении этого. В зависимости от компании, вы получите самое большее предупреждение или худший увольнение с работы. Более того, если вы работаете в компании, занимающейся конфиденциальной работой, такой как правительственный департамент, банк или атомная электростанция, разумно этого не делать, так как это может привести к нарушению безопасности, что приведет к некоторым из вышеупомянутых взломов. Если ИТ-администратор решит провести проверку, он или она будет видеть только трафик, проходящий через порт 22 к вашему ПК и от него, но не сможет увидеть, какой трафик происходит из-за шифрования. Поэтому, если вас поймают и упрекают за это, на нас нельзя указывать пальцами.

Более того, не гарантируется, что этот метод проникнет во все брандмауэры. Большинство брандмауэров позволяют это, потому что они не могут различить пакеты SSH и HTTPS. Но действительно сложный брандмауэр может даже прослушать это и заблокировать соединение.

Сторона сервера: FreeSSHD

В VPN-соединении вы подключаетесь к VPN-серверу, точно так же, как при SSH-туннелировании вам нужен SSH-сервер. Доступны бесплатные SSH-серверы, но поскольку наша главная задача - безопасность, не стоит доверять неизвестным лицам ваши данные. Итак, мы будем настраивать сервер на домашнем ПК. Для размещения SSH-сервера не требуются мощные возможности, поэтому любой старый или недорогой компьютер достаточно хорош для работы. FreeSSHD, бесплатное приложение, которое используется. Давайте настроим это.

Шаг 1: Загрузите и установите FreeSSHD. В конце установки выберите « Да» для закрытых ключей и выберите « Нет» для « Хотите запустить FreeSSHd в качестве системной службы».

Шаг 2: Откройте FreeSSHD и откройте окно настроек, дважды щелкнув значок на панели задач. Должна быть зеленая галочка, указывающая, что сервер SSH работает.

Вы знали? Говоря о брандмауэрах, они предназначены не только для ПК и серверов. Для вашего смартфона также есть несколько отличных брандмауэров, которые мы рекомендуем.

Шаг 3: Нажмите вкладку Пользователи > Добавить, чтобы добавить нового пользователя. В открывшемся окне введите желаемое имя пользователя. В раскрывающемся меню выберите « Пароль», сохраненный в виде хэша SHA1, и введите пароль по своему вкусу. Установите флажки для Shell & Tunneling.

Шаг 4. На вкладке « Шифрование » выберите параметр AES (128, 192 и 256 бит), затем щелкните вкладки « SSH» и « Туннелирование» и измените параметры в соответствии с изображениями ниже.

Клиентская сторона: PuTTY

Для подключения к серверу SSH требуется клиентское приложение. Для этого мы будем использовать бесплатное клиентское приложение PuTTY. Это просто и не требует установки, идеально подходит для рабочих ПК, которые обычно не позволяют устанавливать программы.

Скачайте и откройте PuTTY. В поле « Имя хоста» введите IP-адрес или имя хоста ПК, на котором работает SSH-сервер, выберите « SSH» в разделе « Протокол» и нажмите « Открыть». Появится черное окно с просьбой ввести имя пользователя. Это означает, что соединение с сервером SSH успешно. Введите имя пользователя, которое вы задали на шаге 3, а затем пароль (который не будет отображаться при вводе).

Если вы получили отказ в соединении или произошла ошибка тайм-аута соединения, выполните следующие действия, чтобы разрешить порт в брандмауэре Windows.

Откройте брандмауэр Windows (на ПК-сервере FreeSSHD) и перейдите в раздел « Дополнительные настройки». В окне «Дополнительные параметры» выберите « Правила для входящих подключений»> «Новое правило». Теперь следуйте инструкциям, приведенным ниже.

Если вы все еще получаете ошибку соединения, попробуйте пропинговать ваш SSH сервер из CMD. Если вы получили сообщение о превышении времени ожидания запроса, то, скорее всего, брандмауэр надежно защищен, и, к сожалению, вы ничего не можете сделать.

Удалось ли вам преодолеть барьер?

Вы наслаждаетесь видео YouTube с вашего офисного ПК или все еще смотрите на листы Excel? Если у вас есть какие-либо мысли или сомнения, посетите наши дискуссионные форумы.