Como túnel tráfego web com ssh shell seguro
Se você é um Linux ou usuário UNIX, você provavelmente usa SSH (Secure Shell) para acessar a linha de comando em suas máquinas remotamente. Além de fornecer acesso seguro a contas de shell, SSH também pode transportar de forma segura outros tipos de tráfego na web também. Em certo sentido, pode fornecê-lo com uma VPN rápido e fácil (Virtual Private Network) para a rede remota onde o servidor SSH reside.
Conteúdo
Primeiro de tudo, você vai, naturalmente, precisa de um servidor SSH em execução em algum lugar. Linux e OS X vêm com servidores SSH, mas há também servidores SSH disponíveis para Windows. freeSSHd é um servidor SSH livre agradável para Windows. É uma instalação rápida e fácil e relativamente fácil de configurar também. Você vai, naturalmente, precisa de privilégios de administrador na máquina que você instalá-lo em.
Desde que você estará acessando o seu servidor SSH remotamente, se ele está atrás de um firewall ou um roteador você terá que certificar-se de que a porta 22 (a porta SSH padrão) está devidamente encaminhado a ele. A maioria dos roteadores tem a capacidade de transmitir portas para máquinas individuais na rede local. Você terá que consultar as instruções para o seu router / firewall sobre como fazer isso.
Video: Túnel SSH entre Windows 7 y Ubuntu Server
Depois de ter seu servidor SSH configurado de modo que você pode se conectar a ele a partir de qualquer conexão com a Internet, você vai, naturalmente, precisa de um cliente se conectar a ele. Linux e OS X ambos têm clientes SSH integrado. Se você estiver no Windows, o cliente de escolha é PuTTY. I irá fornecer instruções sobre tunneling com PuTTY, mas certamente você pode usar outros clientes também.
Primeiro, especifique o endereço do servidor SSH no Sessão seção. selecionar SSH para o Tipo de conexão e digite 22 para o Porta (Ou qualquer externo internet porta que você está usando para se conectar ao seu servidor SSH).
Em seguida, ir para Conexão gt; SSH gt; túneis. Existem três tipos de túneis que você pode configurar:
- Dinâmico - Isto age como um proxy SOCKS que pode ser usado para o tráfego túnel através da rede onde o servidor SSH reside. em seguida, você pode configurar as aplicações que suportam proxies SOCKS (como um navegador web) para tirar proveito dela. Vou demonstrar como configurar o Firefox para trabalhar através de um túnel dinâmico.
- Local - Um túnel local irá permitir que você se conectar à porta especificada em uma máquina que residem na mesma rede que o servidor SSH. Um exemplo útil que eu vou lhe mostrar é como se conectar a um computador Windows Remote Desktop.
- Controlo remoto - Como o nome um tanto indica, este é o inverso de um túnel local. Você é provavelmente menos propensos a usar isso, mas permitiria que as máquinas na rede servidor SSH para acessar uma máquina e porta na rede, onde seu cliente SSH reside. Eu não vou passar por qualquer exemplos sobre como configurar uma porta remota neste artigo.
Assim, no exemplo eu vou fornecer, vamos dizer que a rede doméstica tem dois computadores. Um deles é uma caixa de Linux executando o servidor SSH e o outro é uma caixa de Windows com o Remote Desktop habilitado. Queremos criar dois túneis: um túnel dinâmico e um túnel local para se conectar à máquina Windows via desktop remoto.
Vamos primeiro estabelecer um túnel dinâmico para a porta 1080. A porta que você usa para um túnel dinâmico é realmente arbitrária, mas como porta 1080 é muitas vezes usado para meias proxies que é o que vamos usar. Tipo 1080 no porta de origem campo, selecione Dinâmico como o tipo de porta, em seguida, clique no Adicionar botão.
Video: Acesso ftp com túnel ssh
Em seguida, vamos configurar o túnel local para o computador na rede que executa Windows Remote Desktop. Digamos que os endereços IP locais na rede local onde reside o servidor SSH são 192.168.1.xxx endereços. A máquina Windows tem um IP local de 192.168.1.100. Digite 3390 para o porta de origem, 192.168.1.100:3389 para o Destino, selecionar Local para o tipo de porta, em seguida, clique no Adicionar botão. Você verá mais tarde por isso que eu tenho configurado a porta de origem para ser diferente do que o destino.
Depois de ter tudo configurado para a conexão, voltar para o Sessão seção e salvar sua conexão. Então clique Aberto e entrar em sua caixa de Linux com suas credenciais como faria normalmente.
Video: LINUX TUNEL SSH A SERV. APACHE CONECTAR 4 ORDENADORES
Agora você tem que configurar suas aplicações para usar os túneis que você configurou. Vamos dizer que você quer fazer a sua navegação na web através do túnel dinâmica montamos. Esta é realmente uma forma extremamente útil para tirar proveito de SSH.
Você pode estar em uma rede com algum tipo de filtragem firewall ou conteúdo que você deseja ignorar. Se você é capaz de sair na porta 22 (ou qualquer outra porta, você só tem que configurar o servidor SSH em conformidade), então você vai ser capaz de navegar onde quiser sem problema através do túnel dinâmico.
Também é útil se você estiver navegando em uma rede onde você pode estar preocupado com outras pessoas observando o seu tráfego. Talvez você está se conectando a partir de um hotel, um site do cliente ou do trabalho (você não aprendeu isso de mim) e você não quer que os outros monitorar seu tráfego.
A melhor opção é usar o Firefox, porque o Firefox permite que você configure o navegador para também enviar as solicitações de DNS através do proxy. Se você usa o Internet Explorer, suas solicitações de DNS ainda são feitas através da rede local que você se conectar a partir e, portanto, ainda pode ser monitorado. Então Firefox seria o navegador preferido, se você deseja manter a privacidade na rede que você está se conectando.
Para configurar o Firefox para usar o túnel dinâmico como um proxy SOCKS, vá para o Firefox opções gt; avançado gt; Rede e clique no Configurações”| botão. Na página de configurações, clique em configuração manual de proxy, digite localhost para o MEIAS Anfitrião, e 1080 para o Porta.
Nós não estamos bastante feito. Nós ainda precisamos configurar o Firefox para enviar solicitações de DNS para o proxy SOCKS também. Para fazer isso, digite about: config na barra de navegação no Firefox. Você pode obter um prompt perguntando se você sabe o que está fazendo. Assegurar Firefox que você sabe o que está fazendo e prossiga.
Digite socks_remote_dns para o Filtro e pressione enter. Você deverá ver uma única opção que diz network.proxy.socks_remote_dns. Se ele diz false para o Valor, clique duas vezes sobre ele para que ele diz é verdade. Você agora está tudo pronto. Você deve ser capaz de navegar na web através de seu novo túnel dinâmica segura!
Video: TODO SOBRE SSH (Tunel HTTP) PARTE 8
Felizmente, a conexão com a nossa máquina Windows Remote Desktop é muito mais fácil. Você acabou de lançar o Remote Desktop Client e digite localhost: 3390 para o endereço de máquina. Isso é tudo que existe para ela!
A razão pela qual configurar a porta de origem para 3390 é porque o Remote Desktop Client não permitirá que você para se conectar à porta padrão Remote Desktop (3389) na máquina local. Então é por isso que usamos 3390 em vez (que poderia ter usado qualquer porta, eu uso apenas 3390 porque é fácil para mim lembrar).
A porta de origem que você usar para configurar os túneis é arbitrária. Poderíamos ter usado 1234 em vez de 3390, se quiséssemos, contanto que nada está sendo executado na máquina local no porto 1234. O que não é arbitrário é o que você usa no IP e porta de destino. Para isso você vai precisar usar o endereço IP ea porta para o serviço que você deseja se conectar.
Você pode configurar o túnel para qualquer serviço em qualquer IP em qualquer lugar. Você só precisa configurar o programa para se conectar ao localhost na porta de origem que você configurou para o túnel. É uma maneira muito bacana para conectar-se coisas que você pode não ser capaz de outra forma, problemas de firewall devido você pode encontrar. Tudo que você precisa é uma única porta para chegar ao seu servidor SSH, e é claro que tem de estar em execução nessa porta.
Você usar túneis SSH? Que tipo de coisas legal que você usá-los para?
Crédito da foto: kreg.steppe