SSH Tunneling Explained
Innehållsförteckning:
Idag händer dataintrång, hacking och snooping ofta. Det går inte en dag utan nyheter om att ett företags databas läcker ut eller att någon regering censurerar eller kontrollerar mer del av internet. Och det finns alltid en nigeriansk prins som vill ha din hjälp för att frigöra sina miljoner dollar.
För att skydda din identitet och annan känslig information från allt detta måste du säkra din surfning, särskilt när du använder ett offentligt WiFi-nätverk. Den ideala lösningen är att använda ett VPN som vi redan har täckt i flera fall.
Men vad händer om du står bakom kontor, bibliotek eller skolvägg? Medan VPN fungerar (ibland) men tjänsterna betalas och de fria har mörka sidor. SSH-tunneling är ett av alternativen till detta som gör att du kan kringgå en begränsande brandvägg utan att bli fast.
Vad är SSH-tunnel?
SSH-tunnling är en ungefär som VPN. I VPN ansluter du till en VPN-server och all din trafik är krypterad och dirigeras genom den servern. Förutsättningen är densamma, men istället för en VPN-server har du din hemdator eller router, som fungerar som en server, för trafik dirigering och det tar några fler steg för att installera.
För läsare som gillar tekniska detaljer kommer klientsidesdatorn att ansluta till en SSH-server via port 22. De flesta brandväggar tillåter kommunikation via port 22, eftersom det är den port som används av HTTPS och inte kan dechiffrera vad som överförs via HTTPS-anslutningen eftersom det är krypterad. SSH använder också samma port så att de flesta brandväggar tillåter det. Jag säger mest för att vissa riktigt bra fortfarande kan fånga den, för vilken, läs varning nedan.
Ett försiktighetsord
Innan du börjar granska nätverksinställningar på din arbetsplats bör du granska dess policy angående detta. Beroende på företaget får du högst en varning eller värsta avskedas från ett jobb. Dessutom, om du arbetar i företag som involverar känsligt arbete som en regeringsavdelning eller bank eller kärnkraftverk, är det klokt att inte göra detta eftersom det kan leda till komprometterad säkerhet, vilket leder till några av de nämnda hacks. Om en IT-administratör beslutar att inspektera ser han eller hon bara trafiken som flyter via port 22 till och från din dator men kommer inte att kunna se vad trafiken beror på kryptering. Så om du fastnar och blir bestraffad för att försöka detta, bör inga fingrar riktas mot oss.
Dessutom är det inte garanterat att den här metoden kommer att tränga igenom alla brandväggar. De flesta brandväggar tillåter detta eftersom de inte kan skilja mellan ett SSH- och HTTPS-paket. Men en riktigt sofistikerad brandvägg kommer till och med att sniffa ut detta och blockera anslutningen.
Servernsidan: FreeSSHD
I en VPN-anslutning ansluter du till en VPN-server, på samma sätt i SSH-tunneling behöver du en SSH-server. Det finns gratis SSH-servrar tillgängliga men eftersom vårt främsta problem här är säkerhet är det inte klokt att lita på en okänd enhet med dina data. Så vi kommer att ställa in en server på hemdatoren. Att vara värd för en SSH-server kräver inte kraftfulla tarmar så att någon gammal eller billig PC är tillräckligt bra för jobbet. FreeSSHD, en gratis app som används. Låt oss ställa upp det.
Steg 1: Ladda ner och installera FreeSSHD. I slutet av installationen väljer du Ja för privata nycklar och väljer Nej för Vill du köra FreeSSHd som en systemtjänst.
Steg 2: Öppna FreeSSHD och öppna inställningsfönstret genom att dubbelklicka på ikonen i aktivitetsfältet. Det bör finnas en grön bock som indikerar att SSH-servern körs.
Visste du? På tal om brandväggar är de inte bara för datorer och servrar. Det finns några utmärkta brandväggar för din smartphone också, som vi rekommenderar.
Steg 3: Klicka på fliken Användare > Lägg till för att lägga till en ny användare. I det nyöppnade fönstret anger du användarnamnet du väljer. I Lösenord väljer du Lösenord lagrat som SHA1-hash från rullgardinsmenyn och anger ett lösenord som du vill. Kryssa i kryssrutorna för Shell & Tunneling.
Steg 4: Välj fliken AES (128, 192 och 256 bitar) på fliken Kryptering och klicka sedan på flikarna SSH och tunneln och ändra alternativen enligt bilderna nedan.
Klientsidan: PuTTY
För att ansluta till SSH-servern krävs en klientapp. För det kommer vi att använda den fantastiska och gratis PuTTY-klientappen. Det är enkelt och kräver inte installation, perfekt för arbetsdatorer som vanligtvis inte låter dig installera program.
Ladda ner och öppna PuTTY. I värdnamnet anger du IP-adressen eller värdnamnet på datorn som SSH-servern kör på, välj SSH under Protokoll och klicka på Öppna. Ett svart fönster visas där du ber dig ange användarnamnet. Detta betyder att anslutningen till SSH-servern är framgångsrik. Ange användarnamnet du ställde i steg 3 följt av lösenordet (som inte visas när du skriver).
Om du får anslutning nekad eller felet avslutades med anslutningen, följ följande steg för att tillåta porten i Windows-brandväggen.
Öppna Windows-brandväggen (på FreeSSHD-serverns PC) och gå Avancerade inställningar. Klicka på inkommande regler> Ny regel i fönstret Avancerade inställningar. Följ nu stegen enligt skärmdumparna nedan.
Om du fortfarande får ett anslutningsfel kan du försöka pinga din SSH-server från CMD. Om du får ett tidsbegränsat meddelande så är brandväggen troligtvis säkert och tyvärr kan du inte göra någonting.
Har du lyckats bryta mot barriären?
Tycker du om en YouTube-video från din kontorsdator eller stirrar du fortfarande på excel-ark? Besök våra diskussionsforum om du har några tankar eller tvivel.
Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Studier har visat att människor som spenderar mycket tid sitter framför sin dataskärm står högrisken för att möta allvarliga hälsofrågor. Jag, som en författare, måste spendera timmar med att stirra på min datorskärm. Så, det här är ibland oroligt för mig. Det sagt datorer har blivit vitala för våra liv, och så är det omöjligt att dumpa dem eller inte använda dem. Hur kan man undvika backaches, ångest och sömnlöshet och ögonsträckning orsakade på grund av långa timmar att stirra på datorer.
De flesta av dem kommer att rekommendera att träna regelbundet eller ta tvingade raster regelbundet - men hur många av oss gör det verkligen !? Så varför inte tillåta datorn att påminna oss och tvinga oss att ta en paus varje gång i taget? Det kan hjälpa oss mycket. Och vad händer om vi har ett gratis verktyg till hands som påminner oss om att ta sådana korta men välbehövliga pauser med jämna mellanrum?
Så här ställer du in en brandvägg med brandvägg på centos 7
FirewallD är en komplett brandväggslösning som hanterar systemets iptablesregler och tillhandahåller ett D-Bus-gränssnitt för att använda dem. I den här tutorialen visar vi dig hur du ställer in en brandvägg med FirewallD på ditt CentOS 7-system och förklarar de grundläggande FirewallD-koncepten.