Как настроить SSH-туннелирование для обхода брандмауэра

Сегодня утечка данных, взлом и слежка происходят часто. Не проходит и дня без новостей об утечке базы данных компании или о том, что какое-то правительство подвергает цензуре или контролирует большую часть Интернета. И всегда найдется нигерийский принц, которому нужна ваша помощь, чтобы освободить его активы в миллионы долларов.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Чтобы защитить вашу личность и другую конфиденциальную информацию от всего этого, вам необходимо обезопасить свой просмотр, особенно при использовании общедоступной сети Wi-Fi. Идеальное решение — использовать VPN, которую мы уже рассмотрели в нескольких случаях.

СШ через стенуОстерегайтесь разозленных ИТ-администраторов | Шаттерсток

Но что, если вы находитесь за брандмауэром офиса, библиотеки или школы? В то время как VPN будет работать (иногда), но услуги платные, а у бесплатных есть темные стороны. Туннелирование SSH является одной из альтернатив этому, которое позволяет вам обойти ограничительный брандмауэр, не будучи пойманным.

Что такое SSH-туннелирование?

Туннелирование SSH чем-то похоже на VPN. В VPN вы подключаетесь к VPN-серверу, и весь ваш трафик шифруется и направляется через этот сервер. Предпосылка та же, но вместо VPN-сервера у вас есть домашний ПК или маршрутизатор, выступающий в роли сервера для маршрутизации трафика, и для настройки требуется еще несколько шагов.

Настройка SSH1Простая настройка | Шаттерсток

Для читателей, которым нравятся технические подробности, компьютер на стороне клиента будет подключаться к серверу SSH через порт 22. Большинство брандмауэров разрешают связь через порт 22, так как это порт, используемый HTTPS, и он не может расшифровать то, что передается через соединение HTTPS, поскольку это зашифровано. Кроме того, SSH также использует тот же порт, поэтому большинство брандмауэров разрешают это. Я говорю «большинство», потому что некоторые действительно хорошие рыбки все еще могут его поймать, о чем читайте предостережение ниже.

Слово предостережения
Прежде чем вы начнете ковыряться в сетевых настройках на своем рабочем месте, ознакомьтесь с его политикой в ​​отношении этого. В зависимости от компании вы, в лучшем случае, получите предупреждение или, в худшем случае, будете уволены с работы. Более того, если вы работаете в компании, связанной с конфиденциальной работой, такой как правительственное учреждение, банк или атомная электростанция, разумно не делать этого, поскольку это может привести к нарушению безопасности, что приведет к некоторым из вышеупомянутых взломов. Если ИТ-администратор решит проверить, он или она увидит только трафик, проходящий через порт 22 к вашему ПК и от него, но не сможет увидеть, какой трафик связан с шифрованием. Так что, если вас поймают и упрекнут за то, что вы попытались это сделать, ни в коем случае не указывайте на нас пальцем.
Кроме того, не гарантируется, что этот метод проникнет во все брандмауэры. Большинство брандмауэров разрешают это, потому что они не могут различать пакеты SSH и HTTPS. Но действительно сложный брандмауэр даже обнаружит это и заблокирует соединение.

Сторона сервера: FreeSSHD

При VPN-подключении вы подключаетесь к VPN-серверу, точно так же при туннелировании SSH вам нужен SSH-сервер. Доступны бесплатные SSH-серверы, но поскольку наша главная забота здесь — безопасность, неразумно доверять свои данные неизвестному лицу. Итак, мы будем настраивать сервер на домашнем ПК. Хостинг SSH-сервера не требует мощного мужества, поэтому для этой работы подойдет любой старый или недорогой ПК. FreeSSHD, бесплатное приложение, которое используется. Давайте настроим это.

Шаг 1: Скачать и установите FreeSSHD. В конце установки выберите Да за Закрытые ключи и выберите Нет за Вы хотите запустить FreeSSHd как системную службу?.

Закрытые ключи бесплатно SshdСистемный сервис Бесплатный Sshd

Шаг 2: Откройте FreeSSHD и откройте окно настроек, дважды щелкнув значок на панели задач. Должна стоять зеленая галочка, указывающая SSH-сервер работает.

Статус сервера Свободен Sshd

Вы знали? Говоря о брандмауэрах, они существуют не только для ПК и серверов. Есть несколько отличных брандмауэров для вашего смартфона, которые мы рекомендуем.

Шаг 3: Нажмите на Пользователи вкладка > Добавлять для добавления нового пользователя. В открывшемся окне введите имя пользователя по вашему выбору. В ПарольВыбрать Пароль хранится в виде хэша SHA1 из выпадающего меню и введите пароль по вашему вкусу. Установите флажки для Ракушка & Туннелирование.

Добавить пользователя бесплатно Sshd

Шаг 4: В Шифрование вкладка выбрать AES (128 192 и 256 бит) затем нажмите кнопку SSH и Туннелирование вкладки и измените параметры, как показано на изображениях ниже.

Ssh Бесплатный Sshd1Настройки для вкладки SSHБесплатное туннелирование SshdНастройки для вкладки «Туннелирование»

Сторона клиента: PuTTY

Для подключения к серверу SSH требуется клиентское приложение. Для этого мы будем использовать замечательное бесплатное клиентское приложение PuTTY. Это просто и не требует установки, идеально подходит для рабочих ПК, которые обычно не позволяют устанавливать программы.

Скачайте и откройте замазка. в Имя хоста введите IP-адрес или имя хоста ПК, на котором запущен SSH-сервер, выберите SSH под Протокол и нажмите на Открытым. Появится черное окно с просьбой ввести имя пользователя. Это означает, что соединение с сервером SSH установлено успешно. Введите имя пользователя, которое вы установили на шаге 3, а затем пароль (который не будет отображаться при вводе).

Pu Tty Config

Если вы получаете отказ в соединении или ошибку времени ожидания соединения, выполните следующие шаги, чтобы разрешить порт в брандмауэре Windows.

Откройте брандмауэр Windows (на ПК с сервером FreeSSHD) и перейдите Расширенные настройки. В окне дополнительных настроек нажмите на Входящие правила > Новое правило. Теперь следуйте инструкциям, как показано на скриншотах ниже.

Порт ВфВыбирать Порт для типа правила.Номер типа порта WfВыбирать TCP и введите 22 для номера порта.Разрешить подключение WfВыбирать Разрешить подключение.Сети WfОтметьте все три варианта.

Если вы по-прежнему получаете сообщение об ошибке подключения, попробуйте пропинговать свой SSH-сервер из CMD. Если вы получаете сообщение об истечении времени ожидания запроса, то, скорее всего, брандмауэр надежно защищен, и, к сожалению, вы ничего не можете сделать.

Удалось ли вам преодолеть барьер?

Вы смотрите видео на YouTube со своего офисного ПК или все еще смотрите на листы Excel? Если у вас есть какие-либо мысли или сомнения, посетите наши дискуссионные форумы.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *