Если вы пользователь Linux или UNIX, вы, вероятно, используете SSH (Secure Shell) для удаленного доступа к командной строке на своих машинах. Помимо обеспечения безопасного доступа к учетным записям оболочки, SSH может также безопасно передавать другие виды веб-трафика. В некотором смысле, он может предоставить вам быстрый и простой VPN (виртуальная частная сеть) в удаленную сеть, где находится ваш SSH-сервер.
Прежде всего, вам, конечно, понадобится SSH-сервер, работающий где-то. Linux и OS X поставляются с SSH-серверами, но для Windows также доступны SSH-серверы. freeSSHd — хороший бесплатный SSH-сервер для Windows. Это быстрая и простая установка, а также относительно простая настройка. Вам, конечно, понадобятся права администратора на машине, на которую вы их устанавливаете.
Поскольку вы будете получать доступ к вашему SSH-серверу удаленно, если он находится за брандмауэром или маршрутизатором, вам необходимо убедиться, что порт 22 (порт SSH по умолчанию) правильно перенаправлен на него. Большинство маршрутизаторов имеют возможность перенаправлять порты на отдельные машины в локальной сети. Вы должны будете обратиться к инструкциям для вашего маршрутизатора / брандмауэра о том, как это сделать.
После того, как ваш SSH-сервер настроен так, что вы можете подключиться к нему из любого интернет-соединения, вам, конечно, понадобится клиент для подключения к нему. В Linux и OS X встроены клиенты SSH. Если вы работаете в Windows, предпочтительным клиентом является PuTTY . Я предоставлю инструкции по туннелированию с PuTTY, но вы также можете использовать и других клиентов.
Сначала укажите адрес вашего SSH-сервера в разделе « Сеанс ». Выберите SSH для Типа соединения и введите 22 для Порт (или любой другой внешний интернет-порт, который вы используете для подключения к вашему SSH-серверу).
Далее перейдите в Соединение > SSH > Туннели . Существует три типа туннелей, которые вы можете настроить:
- Динамический — действует как прокси-сервер SOCKS, который можно использовать для туннелирования трафика через сеть, где находится сервер SSH. Затем вы можете настроить приложения, которые поддерживают прокси-серверы SOCKS (например, веб-браузер), чтобы использовать его в своих интересах. Я продемонстрирую, как настроить Firefox для работы через динамический туннель.
- Локальный — локальный туннель позволит вам подключиться к указанному порту на машине, находящейся в той же сети, что и сервер SSH. Один полезный пример, который я покажу вам, — это как подключиться к компьютеру под управлением Windows, на котором работает удаленный рабочий стол.
- Удаленный — как следует из названия, это обратный локальный туннель. Вероятно, вы с меньшей вероятностью будете использовать это, но это позволит компьютерам в сети сервера SSH получить доступ к компьютеру и порту в сети, где находится ваш клиент SSH. Я не буду рассматривать примеры настройки удаленного порта в этой статье.
Итак, в примере, который я собираюсь привести, мы скажем, что в домашней сети есть два компьютера. Один из них представляет собой Linux-сервер с SSH-сервером, а другой — Windows-сервер с включенным удаленным рабочим столом. Мы хотим настроить два туннеля: динамический туннель и локальный туннель для подключения к машине Windows через удаленный рабочий стол.
Давайте сначала настроим динамический туннель для порта 1080. Порт, который вы используете для динамического туннеля, на самом деле произвольный, но поскольку порт 1080 часто используется для прокси-серверов SOCKS, это то, что мы будем использовать. Введите 1080 в поле « Порт источника» , выберите « Динамический» в качестве типа порта и нажмите кнопку « Добавить» .
Далее, давайте настроим локальный туннель для компьютера в сети, на котором работает Windows Remote Desktop. Допустим, локальные IP-адреса в локальной сети, где находится сервер SSH, — это адреса 192.168.1.xxx. Компьютер с Windows имеет локальный IP-адрес 192.168.1.100. Введите 3390 для порта источника , 192.168.1.100:3389 для пункта назначения , выберите « Локальный» для типа порта и нажмите кнопку « Добавить» . Позже вы поймете, почему я настроил порт источника, отличный от пункта назначения.
После того, как все настроено для подключения, вернитесь в раздел « Сеанс » и сохраните подключение. Затем нажмите кнопку « Открыть» и войдите в систему Linux с учетными данными, как обычно.
Теперь вы должны настроить свои приложения на использование настроенных вами туннелей. Допустим, вы хотите просматривать веб-страницы через динамический туннель, который мы настроили. На самом деле это чрезвычайно полезный способ использовать преимущества SSH.
Возможно, вы находитесь в сети с каким-то брандмауэром или фильтрацией контента, которую вы хотите обойти. Если вы сможете выйти на порт 22 (или любой другой порт, вам просто нужно соответствующим образом настроить свой SSH-сервер), то вы сможете без проблем просматривать веб-страницы в любом месте через динамический туннель.
Это также полезно, если вы работаете в сети, где вас могут беспокоить другие пользователи, наблюдающие за вашим трафиком. Возможно, вы подключаетесь из отеля, с сайта клиента или с работы (вы не узнали этого от меня), и вы не хотите, чтобы другие контролировали ваш трафик.
Лучший выбор — использовать Firefox, потому что Firefox позволяет настроить браузер так, чтобы он также отправлял DNS-запросы через прокси. Если вы используете Internet Explorer, ваши DNS-запросы по-прежнему выполняются через локальную сеть, к которой вы подключаетесь, и, таким образом, их можно отслеживать. Поэтому Firefox будет предпочтительным браузером, если вы хотите сохранить конфиденциальность в сети, к которой вы подключаетесь.
Чтобы настроить Firefox для использования динамического туннеля в качестве прокси-сервера SOCKS, перейдите в « Параметры Firefox»> « Дополнительно» > « Сеть» и нажмите кнопку « Настройки» ¦ . На странице настроек нажмите Настройка прокси вручную , введите localhost для хоста SOCKS и 1080 для порта .
Мы не совсем закончили. Нам все еще нужно настроить Firefox для отправки DNS-запросов на SOCKS-прокси. Для этого введите about: config в панели навигации в Firefox. Вы можете получить подсказку, спрашивающую, знаете ли вы, что делаете. Заверьте Firefox, что вы знаете, что делаете, и продолжайте.
Введите socks_remote_dns для фильтра и нажмите Enter. Вы должны увидеть единственную опцию, которая говорит network.proxy.socks_remote_dns. Если в качестве значения указано значение false, дважды щелкните его, чтобы оно показало значение true. Теперь у вас все готово. Вы должны иметь возможность просматривать веб-страницы через новый безопасный динамический туннель!
К счастью, подключиться к нашему компьютеру с удаленным рабочим столом Windows намного проще. Вы просто запускаете Remote Desktop Client и вводите localhost: 3390 для адреса компьютера. Это все, что нужно сделать!
Причина, по которой мы настроили порт источника на 3390, заключается в том, что клиент удаленного рабочего стола не позволяет подключаться к порту удаленного рабочего стола по умолчанию (3389) на локальном компьютере. Вот почему мы вместо этого использовали 3390 (мы могли бы использовать любой порт, я просто использовал 3390, потому что мне легко запомнить).
Порт источника, который вы используете для настройки туннелей, является произвольным. Мы могли бы использовать 1234 вместо 3390, если бы захотели, если на локальном компьютере с портом 1234 ничего не работает. Что не является произвольным, это то, что вы используете на IP-адресе и порте назначения. Для этого вам нужно будет использовать правильный IP-адрес и порт для службы, к которой вы хотите подключиться.
Вы можете настроить туннель для любого сервиса на любом IP в любом месте. Вам просто нужно настроить программу для подключения к localhost через порт источника, который вы настроили для туннеля. Это довольно изящный способ подключения к вещам, которые вы, возможно, не сможете сделать иначе, из-за проблем с брандмауэром, которые могут возникнуть. Все, что вам нужно, — это один порт для доступа к вашему SSH-серверу, и он, конечно, должен работать на этом порту.
Вы используете SSH туннели? Какие классные вещи вы используете их для?
Кредит Фотографии: kreg.steppe