SSH Tunneling: Bypass Your ISPs
Talaan ng mga Nilalaman:
- Ano ang SSH Tunneling?
- Ang Side Side: FreeSSHD
- Ang Client Side: PuTTY
- Nagtagumpay ka ba sa paglabag sa hadlang?
Ngayon, ang mga paglabag sa data, pag-hack at pag-iintindi ay madalas na nangyayari. Hindi isang araw ang dumadaan nang walang balita ng database ng isang kumpanya na lumusot o ang ilang pag-censor o pamahalaan ang higit pang bahagi ng internet. At palaging may isang prinsipe na Nigerian na nais ang iyong tulong upang palayain ang kanyang milyong dolyar na mga assets.
Upang maprotektahan ang iyong pagkakakilanlan at iba pang sensitibong impormasyon mula sa lahat ng ito, kailangan mong ma-secure ang iyong pag-browse, lalo na kapag gumagamit ng isang pampublikong network ng WiFi. Ang mainam na solusyon ay ang paggamit ng isang VPN na nasasakop na namin sa maraming mga pagkakataon.
Ngunit paano kung ikaw ay nasa likod ng opisina, silid-aklatan o firewall ng paaralan? Habang ang VPN ay gagana (minsan) ngunit ang mga serbisyo ay binabayaran at ang mga libre ay may madilim na panig. Ang SSH tunneling ay isa sa mga kahalili sa ito na nagbibigay-daan sa iyo upang makaligtaan ang isang paghihigpit na firewall nang hindi mahuli.
Ano ang SSH Tunneling?
Ang SSH tunneling ay medyo katulad ng VPN. Sa VPN, kumonekta ka sa isang VPN server at ang lahat ng iyong trapiko ay naka-encrypt at makakakuha ng ruta sa pamamagitan ng server na iyon. Ang premise ay pareho ngunit sa halip ng isang VPN server mayroon kang iyong PC sa bahay o router, kumikilos bilang isang server, para sa pag-ruta ng trapiko at kakailanganin ang ilang mga hakbang upang makapag-setup.
Para sa mga mambabasa na gusto ng mga teknikal na detalye, ang computer side computer ay magkakonekta sa isang SSH server sa pamamagitan ng port 22. Karamihan sa mga firewall ay nagpapahintulot sa komunikasyon sa port 22, dahil ito ang port na ginamit ng HTTPS at hindi maaaring matukoy kung ano ang ipinapadala sa koneksyon ng HTTPS dahil ito ay naka-encrypt. Gayundin, gumagamit din ang SSH ng parehong port kaya pinapayagan ito ng karamihan sa mga firewall. Sinasabi ko talaga dahil ang ilan ay talagang mabubuti ay maaari pa ring mahuli, kung saan, basahin ang cautionary sa ibaba.
Isang Salita ng Pag-iingat
Bago mo simulan ang poking sa mga setting ng network sa iyong lugar ng trabaho, suriin ang patakaran tungkol dito. Depende sa kumpanya, higit sa lahat, makakakuha ka ng isang babala o pinakamasamang mapaputok mula sa isang trabaho. Bukod dito, kung nagtatrabaho ka sa kumpanya na kinasasangkutan ng sensitibong gawain tulad ng isang departamento ng gobyerno o bangko o istasyon ng lakas ng nukleyar, ito ay matalino na huwag gawin ito dahil maaari itong humantong sa nakompromiso na seguridad, na humahantong sa ilan sa nabanggit na mga hack. Kung nagpasya ang isang admin ng IT upang siyasatin, makikita lamang niya ang trapiko na dumadaloy sa pamamagitan ng port 22 hanggang at mula sa iyong PC ngunit hindi mo makita kung ano ang trapiko dahil sa pag-encrypt. Kaya kung mahuli ka at masabihan dahil sa pagsubok ito, walang mga daliri ang dapat ituro sa amin.
Bukod dito, hindi ginagarantiyahan na ang pamamaraang ito ay tumagos sa lahat ng mga firewall. Pinapayagan ito ng karamihan sa mga firewall dahil hindi nila maiiba ang pagitan ng isang SSH & HTTPS packet. Ngunit ang isang talagang sopistikadong firewall ay kahit sniff ito at harangan ang koneksyon.
Ang Side Side: FreeSSHD
Sa isang koneksyon sa VPN, kumonekta ka sa isang VPN server, sa parehong paraan sa pag-tunel ng SSH kailangan mo ng isang SSH server. May mga libreng SSH server na magagamit ngunit bilang aming pangunahing pag-aalala dito ay seguridad, hindi matalino na magtiwala sa isang hindi kilalang nilalang sa iyong data. Kaya magse-set up kami ng isang server sa home PC. Ang pag-host ng isang SSH server ay hindi nangangailangan ng malakas na guts kaya't ang anumang luma o murang PC ay sapat na mabuti para sa trabaho. FreeSSHD, isang libreng app na ginagamit. Itakda natin ito.
Hakbang 1: I-download at i-install ang FreeSSHD. Sa pagtatapos ng pag-install, piliin ang Oo para sa Pribadong Keys at piliin ang Hindi para sa Nais mo bang patakbuhin ang FreeSSHd bilang isang serbisyo sa system.
Hakbang 2: Buksan ang FreeSSHD at buksan ang window ng mga setting sa pamamagitan ng dobleng pag-click sa icon sa taskbar. Dapat mayroong isang berdeng tik na nagpapahiwatig na tumatakbo ang SSH server.
Alam mo ba? Nagsasalita ng mga firewall, hindi lamang ito para sa mga PC at server. Mayroong ilang mga mahusay na firewall para sa iyong smartphone din, na inirerekumenda namin.
Hakbang 3: I-click ang tab na Mga Gumagamit > Idagdag upang magdagdag ng isang bagong gumagamit. Sa bagong nakabukas na window, ipasok ang username na iyong napili. Sa Password, piliin ang Password na nakaimbak bilang SHA1 hash mula sa drop down menu at ipasok ang isang password na gusto mo. Alisin ang mga kahon ng tseke para sa Shell & Tunneling.
Hakbang 4: Sa tab ng Pag- encrypt piliin ang pagpipilian ng AES (128, 192 at 256 bits) pagkatapos ay i-click ang SSH at Mga Pag- Tun sa mga tab at baguhin ang mga pagpipilian tulad ng bawat larawan sa ibaba.
Ang Client Side: PuTTY
Upang kumonekta sa SSH server, kinakailangan ang isang client app. Para sa na, gagamitin namin ang kahanga-hangang at libreng PuTTY client app. Ito ay simple at hindi nangangailangan ng pag-install, perpekto para sa mga PC ng trabaho na karaniwang hindi hayaan kang mag-install ng mga programa.
I-download at buksan ang PuTTY. Sa Pangalan ng Host ipasok ang IP address o hostname ng PC kung saan tumatakbo ang SSH server, piliin ang SSH sa ilalim ng Protocol at mag-click sa Buksan. Lilitaw ang isang itim na window na humihiling sa iyo na ipasok ang username. Nangangahulugan ito na matagumpay ang koneksyon sa SSH server. Ipasok ang username na iyong itinakda sa Hakbang 3 na sinusundan ng password (na hindi lilitaw habang nagta-type ka).
Kung tumanggi ka sa koneksyon o nag-time out na ang koneksyon, sundin ang susunod na mga hakbang upang payagan ang port sa Windows firewall.
Buksan ang Windows firewall (sa FreeSSHD server PC) at pumunta sa Advanced na Mga Setting. Sa window ng Advanced na Mga Setting na pag-click sa Inbound Rules> Bagong Panuntunan. Sundin ngayon ang mga hakbang tulad ng bawat screenshot sa ibaba.
Kung nakakakuha ka pa rin ng isang error sa koneksyon, subukang i-ping ang iyong SSH server mula sa CMD. Kung nakakakuha ka ng isang kahilingan na-time out ang mensahe pagkatapos marahil marahil ang firewall ay mahigpit na na-secure at, sa kasamaang palad, wala kang magagawa.
Nagtagumpay ka ba sa paglabag sa hadlang?
Natutuwa ka ba sa isang video sa YouTube mula sa iyong PC sa opisina o nakatitig pa rin sa mga excel sheet? Kung mayroon kang anumang mga saloobin o pag-aalinlangan bisitahin ang aming mga forum sa talakayan.
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.
Sa isang Windows phone, ang mga tao ay maaaring mag-navigate sa kanilang telepono nang madali ang touch ng isang finger1 at mag-browse sa Internet sa isang mahusay na mobile na browser. Maaari ring kumonekta ang mga tao sa dalawang bagong serbisyo na nagbibigay-daan sa kanila na i-back up at magbahagi ng data mula sa kanilang telepono sa Web at bumili ng iba`t ibang mga kapaki-pakinabang na application mula sa Windows Marketplace para sa Mobile. Inaasahan ng Microsoft ang mga kasosyo upang magha
Sa isang Windows phone, ang mga tao ay maaaring umasa sa kanilang telepono upang balansehin ang kanilang buhay, mula sa trabaho papunta sa bahay upang i-play. Kung nag-e-edit ito ng isang dokumento o nagbabahagi ng ilang mga update sa bakasyon sa pamamagitan ng isang social networking application, tinutulungan ng mga teleponong Windows ang mga tao na manatiling nakakonekta sa mga tao at impormasyon na pinapahalagahan nila ang karamihan.