Internet-yhteyden muodostaminen Wi-Fi-yhteyspisteistä, töissä tai muualla poissa kotoa altistaa tietosi turhille riskeille. Voit määrittää reitittimen helposti tukemaan suojattua tunnelia ja suojaamaan etäselaimesi liikennettä - lue siitä miten.
Mikä on suojatun tunnelin perustaminen ja miksi?
Saatat olla utelias, miksi haluat jopa perustaa suojatun tunnelin laitteistasi kotireitittimellesi ja mitä hyötyjä saisit tällaisesta projektista. Esitämme pari erilaista skenaariota, joihin sisältyy Internetin käyttö havainnollistamaan turvallisen tunneloinnin etuja.
Ensimmäinen skenaario: Olet kahvilassa ja käytät kannettavaa tietokonetta selataksesi Internetiä ilmaisen Wi-Fi-yhteyden kautta. Tiedot poistuvat Wi-Fi-modeemistasi, kulkevat ilman salausta kahvilan Wi-Fi-solmuun ja siirtyvät sitten suurempaan internetiin. Tiedonsiirron aikana tietokoneeltasi suurempaan Internetiin tietosi ovat auki. Kuka tahansa, jolla on Wi-Fi-laite alueella, voi haistaa tietojasi. Se on niin tuskallisen helppoa, että motivoitunut 12-vuotias on kannettavan tietokoneen ja kopion kanssa Tulilammas voi napata tunnistetietosi kaikenlaisista asioista. Tuntuu kuin olisit huoneessa, joka on täynnä vain englanninkielisiä puhujia, ja puhut puhelimeen, joka puhuu kiinan mandariinia. Tällä hetkellä, kun joku, joka puhuu kiinan mandariinia, tulee sisään (Wi-Fi-nuuskija), näennäissuojasi hajoaa.
Toinen skenaario: Olet kahvilassa ja käytät kannettavaa tietokonetta selataksesi Internetiä uudelleen ilmaisen Wi-Fi-yhteyden kautta. Tällä kertaa olet luonut salatun tunnelin kannettavan tietokoneen ja kotireitittimen välille SSH: n avulla. Liikenne ohjataan tämän tunnelin kautta suoraan kannettavasta tietokoneesta kotireitittimeen, joka toimii välityspalvelimena. Tämä putki on läpäisemätön Wi-Fi-haistelijoille, jotka eivät näe muuta kuin sekoitettua salatun tiedon virtaa. Riippumatta siitä, kuinka hiljainen laitos on, kuinka epävarma Wi-Fi-yhteys, tietosi pysyvät salatussa tunnelissa ja poistuvat siitä vasta, kun ne ovat saavuttaneet kotisi Internet-yhteyden ja poistuneet suuremmasta internetistä.
Ensimmäisessä skenaariossa surffaat auki; skenaariossa kaksi voit kirjautua pankkiisi tai muihin yksityisiin verkkosivustoihin samalla luottavaisuudella kuin kotitietokoneellasi.
Vaikka käytimme esimerkissämme Wi-Fi-verkkoa, voit käyttää SSH-tunnelia suojaamaan kovaliitäntäyhteyden, esimerkiksi käynnistämään selaimen etäverkossa ja rei'ittämällä reiän palomuurin läpi surffaamaan yhtä vapaasti kuin kotisi yhteydessä.
Kuulostaa hyvältä eikö niin? Se on uskomattoman helppo asentaa, joten ei ole aikaa kuin nykyinen - voit saada SSH-tunnelisi käyntiin tunnin sisällä.
Mitä tarvitset
SSH-tunnelin voi asentaa verkkoselaamisen suojaamiseksi monella tapaa. Tässä opetusohjelmassa keskitymme SSH-tunnelin asentamiseen helpoimmalla mahdollisella tavalla ja mahdollisimman vähän hässäkkää käyttäjälle, jolla on kotireititin ja Windows-pohjaiset koneet. Opetusohjelmamme seuraamiseksi tarvitset seuraavat asiat:
- Reititin, joka käyttää Tomaatti tai DD-WRT muokattu laiteohjelmisto.
- SSH-asiakas, kuten Kitti .
- SOCKS-yhteensopiva verkkoselaimen kaltainen Firefox .
Oppaassamme käytämme tomaattia, mutta ohjeet ovat melkein samat kuin mitä noudatat DD-WRT: lle, joten jos käytät DD-WRT: tä, voit seurata mukana. Jos reitittimessäsi ei ole muokattua laiteohjelmistoa, tarkista opas DD-WRT: n asentamiseen ja Tomaatti ennen etenemistä.
Avainten luominen salatulle tunnelillemme
Vaikka voi tuntua oudolta hypätä oikealle avainten luomiseen ennen SSH-palvelimen määrittämistä, pystymme määrittämään palvelimen yhdellä kertaa, jos avaimet ovat valmiina.
Lataa täysi PuTTY-pakkaus ja pura se valitsemaasi kansioon. Kansiossa on PUTTYGEN.EXE. Käynnistä sovellus ja napsauta Avain -> Luo avainpari . Näet ruudun, joka muistuttaa yllä olevaa kuvaa; liikuttamalla hiirtä ympäri tuottaaksesi satunnaisia tietoja avaimen luontiprosessille. Kun prosessi on valmis, PuTTY Key Generator -ikkunasi pitäisi näyttää tältä. anna eteenpäin vahva salasana:
Kun olet liittänyt salasanan, siirry eteenpäin ja napsauta Tallenna yksityinen avain . Sijoita tuloksena oleva .PPK-tiedosto turvalliseen paikkaan. Kopioi ja liitä Julkinen avain liittämistä varten ... -ruudun sisältö väliaikaiseen TXT-asiakirjaan.
Jos aiot käyttää useita laitteita SSH-palvelimesi kanssa (kuten kannettava tietokone, netbook ja älypuhelin), sinun on luotava avainparit kullekin laitteelle. Mene eteenpäin, luo, salasana ja tallenna tarvittavat avainparit nyt. Muista kopioida ja liittää kukin uusi julkinen avain väliaikaiseen asiakirjaan.
Reitittimen määrittäminen SSH: tä varten
Sekä Tomatossa että DD-WRT: ssä on sisäänrakennetut SSH-palvelimet. Tämä on mahtavaa kahdesta syystä. Ensinnäkin aiemmin oli valtava tuska telnetistä reitittimeen asentaa SSH-palvelin manuaalisesti ja määrittää se. Toiseksi, koska käytät SSH-palvelinta reitittimessäsi (mikä kuluttaa todennäköisesti vähemmän virtaa kuin hehkulamppu), sinun ei tarvitse koskaan jättää päätietokonetta vain kevyelle SSH-palvelimelle.
Avaa verkkoselain paikallisverkkoon yhdistetyllä koneella. Siirry reitittimesi verkkoliitäntään, reitittimemme - Linksys WRT54G, jossa on Tomaatti, osoite on http://192.168.1.1 . Kirjaudu web-käyttöliittymään ja siirry kohtaan Hallinto -> SSH Daemon . Siinä sinun täytyy tarkistaa molemmat Ota käyttöön käynnistyksen yhteydessä ja Etäyhteys . Voit vaihtaa etäporttia, jos haluat, mutta ainoa hyöty siitä on, että se hämärtää vain vähän syy siihen, miksi portti skannaa sinua. Poista valinta Salli sisäänkirjautuminen salasanalla . Emme käytä salasanan kirjautumista reitittimeen kaukaa, vaan avainparia.
Liitä opetusohjelman viimeisessä osassa luomasi julkinen avain (avaimet) Valtuutetut avaimet laatikko. Jokaisen avaimen tulee olla oma merkintänsä erotettuna rivinvaihdolla. Avaimen ensimmäinen osa ssh-rsa On erittäin tärkeä. Jos et sisällytä sitä kuhunkin julkiseen avaimeen, ne näyttävät virheellisiltä SSH-palvelimelle.
Klikkaus Aloita nyt ja vieritä sitten alaspäin käyttöliittymän alaosaan ja napsauta Tallentaa . Tässä vaiheessa SSH-palvelimesi on käynnissä.
Etätietokoneen määrittäminen käyttämään SSH-palvelinta
Täällä taika tapahtuu. Sinulla on avainpari, palvelin on käynnissä ja käynnissä, mutta mikään niistä ei ole mitään arvoa, ellet pysty muodostamaan etäyhteyttä kentältä ja tunnelista reitittimeesi. Aika pudottaa luotettava verkkokirja, jossa on Windows 7 ja joka on asetettu toimimaan.
Kopioi ensin luomasi PuTTY-kansio toiselle tietokoneellesi (tai yksinkertaisesti ladata ja pura se uudelleen). Tästä eteenpäin kaikki ohjeet keskittyvät etätietokoneeseesi. Jos suoritit PuTTy-avaimen generaattorin kotitietokoneellasi, varmista, että olet siirtynyt kannettavaan tietokoneeseen loppuopetuksen ajan. Ennen kuin ratkaiset, sinun on myös varmistettava, että sinulla on kopio luomastasi .PPK-tiedostosta. Kun PuTTy on purettu ja .PPK kädessä, olemme valmiita jatkamaan.
Käynnistä PuTTY. Ensimmäinen näyttö, jonka näet, on Istunto -näyttö. Täällä sinun on annettava kotisi internet-yhteyden IP-osoite. Tämä ei ole reitittimen IP-osoite paikallisessa lähiverkossa, tämä on modeemin / reitittimen IP-osoite, kuten ulkomaailma näkee. Löydät sen katsomalla reitittimen verkkokäyttöliittymän pääsivulta. Vaihda portiksi 2222 (tai mitä tahansa korvait SSH Daemon -määritysprosessissa). Varmista SSH on valittu . Mene eteenpäin ja anna istunnollesi nimi jotta voit Tallenna se tulevaa käyttöä varten. Otsikoimme omamme Tomaatti SSH: ksi.
Navigoi vasemmanpuoleisen ruudun kautta kohtaan Yhteys -> Todennus . Täällä sinun on napsautettava Selaa-painiketta ja valitsemalla tallentamasi ja etäkoneellesi tuoma .PPK-tiedosto.
Jatka SSH-alivalikossa alas kohtaan SSH -> Tunnelit . Tässä aiomme määrittää PuTTY: n toimimaan välityspalvelimena matkapuhelimellesi. Valitse molemmat ruudut kohdasta Portin uudelleenohjaus . Alla Lisää uusi edelleenlähetetty portti -osassa, syötä 80 Lähdeportti ja reitittimen IP-osoite Kohde . Tarkistaa Auto ja Dynaaminen napsauta sitten Lisätä .
Tarkista vielä, että merkintä on ilmestynyt Välitetyt portit laatikko. Navigoi taaksepäin Istunnot osio ja napsauta Tallentaa uudelleen tallentaaksesi kaikki kokoonpanotyöt. Napsauta nyt Avata . PuTTY käynnistää pääteikkunan. Saatat saada varoituksen tässä vaiheessa siitä, että palvelimen isäntäavain ei ole rekisterissä. Vahvista, että luotat isäntään. Jos olet huolissasi siitä, voit verrata sormenjälkijonoa, jonka se antaa sinulle varoitusviestissä, avaimen sormenjälkeen, jonka olet luonut lataamalla sen PuTTY Key Generatoriin. Kun olet avannut PuTTY: n ja napsauttanut varoitusta, sinun pitäisi nähdä seuraava näyttö:
Terminaalissa sinun tarvitsee tehdä vain kaksi asiaa. Kirjoita kirjautumiskehotteen tyyppi juuri . Salasanakehotteessa kirjoita RSA-avaimenperän salasanasi —Salasanasi olet luonut muutama minuutti sitten, kun luot avaimen, et reitittimen salasanaa. Reitittimen kuori latautuu ja olet valmis komentokehotteessa. Olet luonut suojatun yhteyden PuTTY: n ja kotireitittimen välille. Nyt meidän on opetettava sovelluksiasi käyttämään PuTTY: tä.
Huomaa: Jos haluat yksinkertaistaa prosessia tietoturvan hiukan heikentymisen hinnalla, voit luoda avainparin ilman salasanaa ja asettaa PuTTY: n kirjautumaan juuritilille automaattisesti (voit vaihtaa tämän asetuksen kohdassa Yhdistä -> Tiedot -> Automaattinen sisäänkirjautuminen ). Tämä vähentää PuTTY-yhteysprosessia yksinkertaisesti avaamalla sovellus, lataamalla profiili ja napsauttamalla Avaa.
Selaimen määrittäminen muodostamaan yhteys PuTTY: hen
Tässä opetusohjelmassa palvelimesi on käynnissä, tietokoneesi on kytketty siihen ja vain yksi vaihe on jäljellä. Sinun on kerrottava tärkeille sovelluksille PuTTY: n käyttäminen välityspalvelimena. Mikä tahansa sovellus, joka tukee SUKAT Protokolla voidaan linkittää PuTTY: hen - kuten Firefox, mIRC, Thunderbird ja uTorrent, muutamia mainitakseni -, jos et ole varma, tukeeko sovellus SOCKS-kaivoa vaihtoehtovalikoissa tai tutustu ohjeisiin. Tämä on kriittinen elementti, jota ei pidä unohtaa: kaikkea liikennettä ei reititetä oletuksena PuTTY-välityspalvelimen kautta; se on pakko olla liitetty SOCKS-palvelimeen. Sinulla voisi olla esimerkiksi verkkoselain, jossa otit SOCKSin käyttöön, ja verkkoselain, jossa et - molemmilla samalla koneella - ja yksi salaisi liikenteen ja toinen ei.
Haluamme turvata selaimesi Firefox Portable, joka on tarpeeksi yksinkertainen. Firefoxin määritysprosessi tarkoittaa käytännössä mitä tahansa sovellusta, johon sinun on liitettävä SOCKS-tiedot. Käynnistä Firefox ja siirry kohtaan Asetukset -> Lisäasetukset -> Asetukset . Sisältä Yhteysasetukset valikossa Manuaalinen välityspalvelimen määritys ja SOCKS Host plug-in -kohdassa 127.0.0.1 —Olet yhteydessä paikallisen tietokoneesi käynnissä olevaan PuTTY-sovellukseen, joten sinun on lisättävä paikallisen isännän IP, ei reitittimen IP, kuten olet tähän mennessä asettanut jokaiseen paikkaan. Aseta portiksi 80 ja napsauta OK.
Meillä on yksi pieni pieni säätö ennen kuin olemme valmiit. Firefox ei oletusarvoisesti reititä DNS-pyyntöjä välityspalvelimen kautta. Tämä tarkoittaa, että liikenne on aina salattu, mutta joku, joka nuuskii yhteyttä, näkisi kaikki pyyntösi. He tietäisivät, että olit Facebook.comissa tai Gmail.comissa, mutta he eivät näe mitään muuta. Jos haluat reitittää DNS-pyyntösi SOCKSin kautta, sinun on otettava se käyttöön.
Tyyppi about: konfig napsauta sitten osoitepalkissa "Ole varovainen, lupaan!" jos saat ankaran varoituksen siitä, kuinka selaimesi voidaan vääntää. Liitä network.proxy.socks_remote_dns osaksi Suodattaa: ja napsauta sitten hiiren oikealla painikkeella verkko.proxy.socks_remote_dns ja Vaihda siihen Totta . Tästä eteenpäin sekä selaus- että DNS-pyyntösi lähetetään SOCKS-tunnelin kautta.
Vaikka määritämme selainta SSH: tä varten koko ajan, saatat haluta vaihtaa asetuksiasi helposti. Firefoxilla on kätevä laajennus, FoxyProxy , mikä tekee välipalvelimien kytkemisen päälle ja pois päältä erittäin helpoksi. Se tukee useita kokoonpanovaihtoehtoja, kuten vaihtaminen välityspalvelimien välillä verkkotunnuksen, vierailemiesi sivustojen jne. Perusteella. Jos haluat pystyä sammuttamaan välityspalvelun helposti ja automaattisesti sen perusteella, oletko esimerkiksi kotona tai muualla, esimerkiksi FoxyProxy on katsonut sinut. Chrome-käyttäjät haluavat tarkistaa Välityspalvelimen vaihto! vastaavan toiminnallisuuden takaamiseksi.
Katsotaanpa, toimiiko kaikki suunnitellusti, vai mitä? Testataksemme asiaa avasimme kaksi selainta: Chrome (näkyy vasemmalla) ilman tunnelia ja Firefox (näkyy oikealla), joka on juuri määritetty käyttämään tunnelia.
Vasemmalla näet Wi-Fi-solmun IP-osoitteen, johon yhdistämme, ja oikealla puolella, SSH-tunnelimme ansiosta, näemme etäisen reitittimemme IP-osoitteen. Kaikki Firefox-liikenne reititetään SSH-palvelimen kautta. Menestys!
Onko sinulla vihje tai temppu etäliikenteen turvaamiseksi? Käytä SOCKS-palvelinta / SSH: tä tietyn sovelluksen kanssa ja rakastatko sitä? Tarvitsetko apua liikenteen salaamisen selvittämisessä? Kuulemme siitä kommenteissa.
