Werbung

sichern Wenn Sie ein Linux- oder UNIX-Benutzer sind, verwenden Sie wahrscheinlich SSH (Secure Shell), um remote auf die Befehlszeile Ihrer Computer zuzugreifen. SSH bietet nicht nur einen sicheren Zugriff auf Shell-Konten, sondern kann auch andere Arten von Webdatenverkehr sicher transportieren. In gewisser Weise kann es Ihnen ein schnelles und einfaches VPN (Virtual Private Network) in das Remote-Netzwerk bieten, in dem sich Ihr SSH-Server befindet.

Zunächst benötigen Sie natürlich einen SSH-Server, der irgendwo ausgeführt wird. Linux und OS X werden mit SSH-Servern geliefert, es sind jedoch auch SSH-Server für Windows verfügbar. freeSSHd ist ein schöner kostenloser SSH-Server für Windows. Es ist eine schnelle und einfache Installation und auch relativ einfach zu konfigurieren. Sie benötigen natürlich Administratorrechte auf dem Computer, auf dem Sie es installieren.

Da Sie remote auf Ihren SSH-Server zugreifen, müssen Sie sicherstellen, dass Port 22 (der Standard-SSH-Port) ordnungsgemäß an diesen weitergeleitet wird, wenn sich dieser hinter einer Firewall oder einem Router befindet. Die meisten Router können Ports an einzelne Computer im lokalen Netzwerk weiterleiten. Informationen hierzu finden Sie in den Anweisungen für Ihren Router / Ihre Firewall.

instagram viewer

Sobald Sie Ihren SSH-Server so konfiguriert haben, dass Sie von jeder Internetverbindung aus eine Verbindung herstellen können, benötigen Sie natürlich einen Client, um eine Verbindung zu ihm herzustellen. In Linux und OS X sind beide SSH-Clients integriert. Wenn Sie unter Windows arbeiten, ist der Client Ihrer Wahl Kitt. Ich werde Anweisungen zum Tunneln mit PuTTY geben, aber Sie können sicherlich auch andere Clients verwenden.

Geben Sie zunächst die Adresse Ihres SSH-Servers in der an Session Sektion. Wählen SSH für die Verbindungstyp und eintreten 22 für die Hafen (oder welchen externen Internet-Port Sie auch verwenden, um eine Verbindung zu Ihrem SSH-Server herzustellen).

Verbindungsadresse

Als nächstes gehen Sie zu Verbindung > SSH > Tunnel. Es gibt drei Arten von Tunneln, die Sie einrichten können:

  • Dynamisch - Dies fungiert als SOCKS-Proxy, mit dem der Datenverkehr durch das Netzwerk getunnelt werden kann, in dem sich der SSH-Server befindet. Anschließend können Sie Anwendungen konfigurieren, die SOCKS-Proxys unterstützen (z. B. einen Webbrowser), um diese Vorteile zu nutzen. Ich werde zeigen, wie Firefox so eingerichtet wird, dass es durch einen dynamischen Tunnel funktioniert.
  • Lokal - Über einen lokalen Tunnel können Sie eine Verbindung zum angegebenen Port auf einem Computer herstellen, der sich im selben Netzwerk wie der SSH-Server befindet. Ein nützliches Beispiel, das ich Ihnen zeigen werde, ist das Herstellen einer Verbindung zu einem Windows-Computer, auf dem Remotedesktop ausgeführt wird.
  • Fernbedienung - Wie der Name schon sagt, ist dies die Umkehrung eines lokalen Tunnels. Es ist wahrscheinlich weniger wahrscheinlich, dass Sie dies verwenden, aber es würde Computern im SSH-Servernetzwerk ermöglichen, auf einen Computer und einen Port im Netzwerk zuzugreifen, in dem sich Ihr SSH-Client befindet. Ich werde in diesem Artikel keine Beispiele zum Einrichten eines Remote-Ports durchgehen.

In dem Beispiel, das ich bereitstellen werde, werden wir sagen, dass das Heimnetzwerk über zwei Computer verfügt. Eine ist eine Linux-Box, auf der der SSH-Server ausgeführt wird, und die andere ist eine Windows-Box mit aktiviertem Remotedesktop. Wir möchten zwei Tunnel einrichten: einen dynamischen Tunnel und einen lokalen Tunnel, um über den Remotedesktop eine Verbindung zum Windows-Computer herzustellen.

Richten wir zunächst einen dynamischen Tunnel für Port 1080 ein. Der Port, den Sie für einen dynamischen Tunnel verwenden, ist eigentlich beliebig. Da Port 1080 jedoch häufig für SOCKS-Proxys verwendet wird, wird dieser verwendet. Geben Sie 1080 in das Feld ein Quellport Feld auswählen Dynamisch als Porttyp, und klicken Sie dann auf Hinzufügen Taste.

Dynamic-Port-Einstellung

Als Nächstes richten wir den lokalen Tunnel für den Computer im Netzwerk ein, auf dem Windows-Remotedesktop ausgeführt wird. Angenommen, die lokalen IP-Adressen im LAN, in dem sich der SSH-Server befindet, sind 192.168.1.xxx-Adressen. Der Windows-Computer hat eine lokale IP-Adresse von 192.168.1.100. Geben Sie 3390 für die ein Quellport, 192.168.1.100:3389 für die Ziel, wählen Lokal Klicken Sie für den Porttyp auf und klicken Sie dann auf Hinzufügen Taste. Sie werden später sehen, warum ich den Quellport so konfiguriert habe, dass er sich vom Ziel unterscheidet.

Dynamic-Port-Einstellung

Wenn Sie alles für die Verbindung konfiguriert haben, kehren Sie zu zurück Session Abschnitt und speichern Sie Ihre Verbindung. Dann klick Öffnen und melden Sie sich wie gewohnt mit Ihren Anmeldeinformationen in Ihrer Linux-Box an.

Jetzt müssen Sie Ihre Anwendungen so konfigurieren, dass sie die von Ihnen eingerichteten Tunnel verwenden. Angenommen, Sie möchten im Internet durch den von uns eingerichteten dynamischen Tunnel surfen. Dies ist tatsächlich eine äußerst nützliche Möglichkeit, SSH zu nutzen.

Möglicherweise befinden Sie sich in einem Netzwerk mit einer Art Firewall oder Inhaltsfilterung, die Sie umgehen möchten. Wenn Sie auf Port 22 (oder einem anderen Port) aussteigen können, müssen Sie nur Ihren SSH-Server einrichten Dementsprechend können Sie ohne Probleme durch den dynamischen Tunnel surfen, wo immer Sie möchten.

Dies ist auch nützlich, wenn Sie in einem Netzwerk surfen, in dem Sie möglicherweise Bedenken haben, dass andere Ihren Datenverkehr beobachten. Vielleicht verbinden Sie sich von einem Hotel, einem Kundenstandort oder von der Arbeit aus (das haben Sie nicht von mir gelernt) und möchten nicht, dass andere Ihren Datenverkehr überwachen.

Die beste Wahl ist die Verwendung von Firefox, da Sie mit Firefox den Browser so konfigurieren können, dass DNS-Anforderungen auch über den Proxy gesendet werden. Wenn Sie Internet Explorer verwenden, werden Ihre DNS-Anforderungen weiterhin über das lokale Netzwerk gestellt, von dem aus Sie eine Verbindung herstellen, und können daher weiterhin überwacht werden. Daher ist Firefox der bevorzugte Browser, wenn Sie die Privatsphäre des Netzwerks, über das Sie eine Verbindung herstellen, aufrechterhalten möchten.

Um Firefox so einzurichten, dass der dynamische Tunnel als SOCKS-Proxy verwendet wird, rufen Sie Firefox auf Optionen > Erweitert > Netzwerk und klicken Sie auf Einstellungen ”¦ Taste. Klicken Sie auf der Einstellungsseite auf Manuelle Proxy-KonfigurationGeben Sie localhost für das ein SOCKS Hostund 1080 für die Hafen.

Firefox-Socken-Einstellungen

Wir sind noch nicht ganz fertig. Wir müssen Firefox noch so konfigurieren, dass DNS-Anforderungen auch an den SOCKS-Proxy gesendet werden. Geben Sie dazu in der Navigationsleiste von Firefox about: config ein. Möglicherweise werden Sie gefragt, ob Sie wissen, was Sie tun. Versichern Sie Firefox, dass Sie wissen, was Sie tun, und fahren Sie fort.

Geben Sie socks_remote_dns für das ein Filter und drücken Sie die Eingabetaste. Sie sollten eine einzelne Option sehen, die network.proxy.socks_remote_dns sagt. Wenn es für die falsch sagt WertDoppelklicken Sie darauf, damit "true" angezeigt wird. Sie sind jetzt fertig. Sie sollten in der Lage sein, durch Ihren neuen sicheren dynamischen Tunnel im Internet zu surfen!

Firefox-Remote-DNS-Einstellung

Glücklicherweise ist die Verbindung zu unserem Windows-Remotedesktopcomputer viel einfacher. Sie starten einfach den Remotedesktop-Client und geben localhost: 3390 als Computeradresse ein. Das ist alles dazu!

Remote-Desktop

Der Grund, warum wir den Quellport auf 3390 eingerichtet haben, ist, dass Sie mit dem Remotedesktop-Client keine Verbindung zum Standard-Remotedesktopport (3389) auf dem lokalen Computer herstellen können. Deshalb haben wir stattdessen 3390 verwendet (wir hätten jeden Port verwenden können, ich verwende nur 3390, weil ich mich leicht daran erinnern kann).

Der Quellport, den Sie zum Einrichten der Tunnel verwenden, ist beliebig. Wir hätten 1234 anstelle von 3390 verwenden können, wenn wir wollten, solange auf dem lokalen Computer an Port 1234 nichts läuft. Was nicht willkürlich ist, verwenden Sie für die Ziel-IP und den Port. Dazu müssen Sie die richtige IP-Adresse und den richtigen Port für den Dienst verwenden, zu dem Sie eine Verbindung herstellen möchten.

Sie können Tunnel für jeden Dienst auf jeder IP-Adresse überall einrichten. Sie müssen lediglich das Programm einrichten, um eine Verbindung zu localhost an dem Quellport herzustellen, den Sie für den Tunnel eingerichtet haben. Es ist eine ziemlich raffinierte Möglichkeit, eine Verbindung zu Dingen herzustellen, die Sie aufgrund von Firewall-Problemen möglicherweise nicht können. Sie benötigen lediglich einen einzelnen Port, um zu Ihrem SSH-Server zu gelangen, und dieser muss natürlich auf diesem Port ausgeführt werden.

Verwenden Sie SSH-Tunnel? Für welche coolen Dinge benutzt du sie?

Fotokredit: kreg.steppe

Ich bin ein ziemlich typischer Geek, der sowohl bei der Arbeit als auch zu Hause Stunden vor einem Computermonitor verbringt. Ich genieße es auch, raffinierte Werkzeuge und Geräte zusammenzustellen.