वाई-फाई हॉटस्पॉट से, काम पर, या घर से दूर कहीं भी इंटरनेट से कनेक्ट करने से आपका डेटा अनावश्यक जोखिमों में बदल जाता है। आप सुरक्षित राउटर का समर्थन करने के लिए अपने राउटर को आसानी से कॉन्फ़िगर कर सकते हैं और अपने दूरस्थ ब्राउज़र ट्रैफ़िक को ढाल सकते हैं - यह देखने के लिए कि कैसे देखें।
एक सुरक्षित सुरंग क्या है और क्यों सेट है?
आप उत्सुक हो सकते हैं कि आप अपने उपकरणों से अपने घर के राउटर तक एक सुरक्षित सुरंग क्यों स्थापित करना चाहते हैं और ऐसी परियोजना से आपको क्या लाभ होगा। आइए एक दो अलग-अलग परिदृश्यों को निर्धारित करें, जिसमें सुरक्षित टनलिंग के लाभों का वर्णन करने के लिए इंटरनेट का उपयोग करना शामिल है।
परिदृश्य एक: आप अपने मुफ्त वाई-फाई कनेक्शन के माध्यम से इंटरनेट ब्राउज़ करने के लिए अपने लैपटॉप का उपयोग कर एक कॉफी की दुकान पर हैं। डेटा आपके वाई-फाई मॉडेम को छोड़ देता है, कॉफी की दुकान में वाई-फाई नोड के लिए अनएन्क्रिप्टेड हवा के माध्यम से यात्रा करता है, और फिर अधिक से अधिक इंटरनेट पर पारित किया जाता है। आपके कंप्यूटर से बड़े इंटरनेट तक संचरण के दौरान आपका डेटा व्यापक रूप से खुला है। क्षेत्र में कोई भी वाई-फाई डिवाइस आपके डेटा को सूँघ सकता है। यह इतना दर्दनाक रूप से आसान है कि एक लैपटॉप और एक प्रति के साथ 12 साल का एक प्रेरित Firesheep हर तरह की चीजों के लिए आपकी साख को छीन सकता है। यह वैसे है जब आप अंग्रेजी बोलने वाले केवल एक कमरे में हैं, एक फोन में बात कर रहे हैं, जो मंदारिन चीनी बोल रहा है। जिस समय कोई मंदारिन चीनी बोलता है वह (वाई-फाई स्निफर) आपके छद्म गोपनीयता को तोड़ देता है।
परिदृश्य दो: आप अपने मुफ्त वाई-फाई कनेक्शन के माध्यम से इंटरनेट ब्राउज़ करने के लिए अपने लैपटॉप का उपयोग कर एक कॉफी की दुकान पर हैं। इस बार आपने SSH का उपयोग करके अपने लैपटॉप और अपने होम राउटर के बीच एक एन्क्रिप्टेड टनल की स्थापना की है। आपका ट्रैफ़िक इस सुरंग से सीधे आपके लैपटॉप से आपके घर के राउटर तक पहुँचाया जाता है जो प्रॉक्सी सर्वर के रूप में काम कर रहा है। यह पाइपलाइन वाई-फाई स्निफर्स के लिए अभेद्य है जो एन्क्रिप्टेड डेटा की एक विकृत धारा के अलावा कुछ भी नहीं देखेंगे। कोई फर्क नहीं पड़ता कि स्थापना से कितना अलग है, वाई-फाई कनेक्शन कितना असुरक्षित है, आपका डेटा एन्क्रिप्टेड सुरंग में रहता है और केवल एक बार इसे छोड़ देता है जब यह आपके घर के इंटरनेट कनेक्शन तक पहुंच गया है और अधिक से अधिक इंटरनेट से बाहर निकलता है।
परिदृश्य में आप एक विस्तृत खुला सर्फिंग कर रहे हैं; परिदृश्य दो में आप अपने घर के कंप्यूटर से उसी विश्वास के साथ अपने बैंक या अन्य निजी वेब साइटों पर लॉगिन कर सकते हैं।
यद्यपि हमने अपने उदाहरण में वाई-फाई का उपयोग किया है, आप SSH सुरंग का उपयोग करके हार्डलाइन कनेक्शन को सुरक्षित करने के लिए कह सकते हैं, कह सकते हैं कि एक दूरस्थ नेटवर्क पर एक ब्राउज़र लॉन्च करें और फ़ायरवॉल के माध्यम से एक छेद को आज़ादी से सर्फ करें जैसा कि आप अपने घर के कनेक्शन पर करेंगे।
अच्छा लगता है ना? यह सेट करने के लिए अविश्वसनीय रूप से आसान है इसलिए वर्तमान जैसे समय नहीं है - आप अपने एसएसएच सुरंग को घंटे के भीतर और ऊपर चला सकते हैं।
आपको किस चीज़ की ज़रूरत पड़ेगी
अपने वेब ब्राउजिंग को सुरक्षित करने के लिए SSH टनल को सेटअप करने के कई तरीके हैं। इस ट्यूटोरियल के लिए हम होम राउटर और विंडोज-आधारित मशीनों के साथ उपयोगकर्ता के लिए कम से कम उपद्रव के साथ सबसे आसान तरीके से एसएसएच सुरंग स्थापित करने पर ध्यान केंद्रित कर रहे हैं। हमारे ट्यूटोरियल के साथ अनुसरण करने के लिए आपको निम्नलिखित चीजों की आवश्यकता होगी:
- एक राउटर चल रहा है टमाटर या डीडी-WRT संशोधित फर्मवेयर।
- एक SSH ग्राहक की तरह पुट्टी .
- एक सॉक्स-संगत वेब ब्राउज़र की तरह फ़ायरफ़ॉक्स .
हमारे गाइड के लिए हम टमाटर का उपयोग कर रहे हैं, लेकिन निर्देश लगभग उसी के समान हैं जो आप DD-WRT के लिए अनुसरण करेंगे, यदि आप DD-WRT को चलाने के लिए स्वतंत्र महसूस कर रहे हैं। यदि आपके राउटर पर संशोधित फर्मवेयर नहीं है तो बाहर की जाँच करें हमारे गाइड डीडी-WRT स्थापित करने के लिए तथा टमाटर प्रारंभ करने से पहले।
हमारे एन्क्रिप्टेड सुरंग के लिए कुंजी उत्पन्न करना
हालाँकि, SSH सर्वर को कॉन्फ़िगर करने से पहले हमें कुंजियों को उत्पन्न करने के लिए सही कूदना अजीब लग सकता है, अगर हमारे पास कुंजी तैयार है तो हम एक ही पास में सर्वर को कॉन्फ़िगर करने में सक्षम होंगे।
डाउनलोड करें पूर्ण PuTTY पैक और इसे अपनी पसंद के फ़ोल्डर में निकालें। फ़ोल्डर के अंदर आपको PUTTYGEN.EXE मिलेगा। एप्लिकेशन लॉन्च करें और क्लिक करें कुंजी -> कुंजी जोड़ी उत्पन्न करें । आप ऊपर दिखाए गए चित्र की तरह एक स्क्रीन देखेंगे; कुंजी निर्माण प्रक्रिया के लिए यादृच्छिक डेटा उत्पन्न करने के लिए अपने माउस को घुमाएँ। एक बार प्रक्रिया समाप्त हो जाने के बाद आपकी पुट्टी की जेनरेटर विंडो कुछ इस तरह दिखनी चाहिए; आगे बढ़ो और एक मजबूत पासवर्ड दर्ज करें:
एक बार जब आप एक पासवर्ड प्लग इन कर लेते हैं, तो आगे बढ़ें और क्लिक करें निजी कुंजी सहेजें । परिणामी .PPK फ़ाइल को कहीं सुरक्षित सुरक्षित रखें। अब के लिए एक अस्थायी TXT दस्तावेज़ में "चिपकाने के लिए सार्वजनिक कुंजी ..." बॉक्स की सामग्री को कॉपी और पेस्ट करें।
यदि आप अपने SSH सर्वर (जैसे कि एक लैपटॉप, एक नेटबुक और एक स्मार्टफोन) के साथ कई उपकरणों का उपयोग करने की योजना बनाते हैं, तो आपको प्रत्येक डिवाइस के लिए महत्वपूर्ण जोड़े बनाने की आवश्यकता है। आगे बढ़ें और पासवर्ड बनाएं, और उन अतिरिक्त कुंजी जोड़े को बचाएं जिनकी आपको अब आवश्यकता है। सुनिश्चित करें कि आप अपने अस्थायी दस्तावेज़ में प्रत्येक नई सार्वजनिक कुंजी को कॉपी और पेस्ट करें।
SSH के लिए आपका राउटर कॉन्फ़िगर करना
टमाटर और डीडी-डब्ल्यूआरटी दोनों में अंतर्निहित एसएसएच सर्वर हैं। यह दो कारणों से कमाल है। सबसे पहले, यह एक SSH सर्वर को मैन्युअल रूप से स्थापित करने और इसे कॉन्फ़िगर करने के लिए आपके राउटर में टेलनेट के लिए एक बड़ा दर्द हुआ करता था। दूसरा, क्योंकि आप अपने राऊटर पर अपना SSH सर्वर चला रहे हैं (जो कि प्रकाश बल्ब की तुलना में कम बिजली की खपत करता है), आपको कभी भी अपने मुख्य कंप्यूटर को हल्के SSH सर्वर के लिए नहीं छोड़ना होगा।
अपने स्थानीय नेटवर्क से जुड़ी मशीन पर एक वेब ब्राउज़र खोलें। अपने राउटर के वेब इंटरफेस पर नेविगेट करें, हमारे राउटर के लिए- एक Linksys WRT54G टमाटर को चलाने वाला - पता है एचटीटीपी://192.168.1.1 । वेब इंटरफ़ेस और लॉगिन करने के लिए लॉगिन करें प्रशासन -> एसएसएच डेमन । वहां आपको दोनों की जांच करने की आवश्यकता है स्टार्टअप पर सक्षम करें तथा दूरस्थ पहुँच । आप चाहें तो रिमोट पोर्ट को बदल सकते हैं लेकिन ऐसा करने का एकमात्र लाभ यह है कि यदि पोर्ट किसी को भी स्कैन करता है तो यह पोर्ट के खुलने का कारण है। सही का निशान हटाएँ पासवर्ड लॉगिन की अनुमति दें । हम राउटर को दूर से देखने के लिए पासवर्ड लॉगिन का उपयोग नहीं करेंगे, हम एक कुंजी जोड़ी का उपयोग करेंगे।
आपके द्वारा ट्यूटोरियल के अंतिम भाग में उत्पन्न सार्वजनिक कुंजी (एस) पेस्ट करें authorized_keys डिब्बा। प्रत्येक कुंजी को लाइन ब्रेक द्वारा अलग की गई अपनी प्रविष्टि होनी चाहिए। कुंजी का पहला भाग ssh-rsa है बहुत जरूरी। यदि आप इसे प्रत्येक सार्वजनिक कुंजी के साथ शामिल नहीं करते हैं तो वे SSH सर्वर पर अमान्य दिखाई देंगे।
क्लिक करें अभी शुरू करो और फिर इंटरफ़ेस के नीचे स्क्रॉल करें और क्लिक करें सहेजें । इस बिंदु पर आपका SSH सर्वर ऊपर और चल रहा है।
अपने SSH सर्वर तक पहुँचने के लिए अपने दूरस्थ कंप्यूटर को कॉन्फ़िगर करना
यहां जादू पैदा होता है। आपको एक महत्वपूर्ण जोड़ी मिली है, आपको एक सर्वर मिला है और चल रहा है, लेकिन इसमें से कोई भी मूल्य नहीं है जब तक कि आप अपने राउटर में फ़ील्ड और सुरंग से दूर से कनेक्ट करने में सक्षम न हों। विंडोज 7 पर चलने वाली हमारी भरोसेमंद नेट बुक का भंडाफोड़ करने का समय और काम करने का समय।
सबसे पहले, उस PuTTY फ़ोल्डर की प्रतिलिपि बनाएँ जिसे आपने अपने दूसरे कंप्यूटर पर बनाया है (या बस डाउनलोड और इसे फिर से निकालें)। यहां से सभी निर्देश आपके दूरस्थ कंप्यूटर पर केंद्रित हैं। यदि आपने अपने घर के कंप्यूटर पर PuTTy Key जेनरेटर चलाया है, तो सुनिश्चित करें कि आपने बाकी ट्यूटोरियल के लिए अपने मोबाइल कंप्यूटर पर स्विच किया है। इससे पहले कि आप निपटें आपको यह भी सुनिश्चित करना होगा कि आपके पास आपके द्वारा बनाई गई .PPK फ़ाइल की एक प्रति हो। एक बार जब आप पुट्टी को निकाल देते हैं और .PPK को हाथ में ले लेते हैं, तो हम आगे बढ़ने के लिए तैयार हैं।
PuTTY लॉन्च करें। पहली स्क्रीन जिसे आप देखेंगे अधिवेशन स्क्रीन। यहां आपको अपने घर के इंटरनेट कनेक्शन का आईपी पता दर्ज करना होगा। यह स्थानीय LAN पर आपके राउटर का IP नहीं है यह आपके मॉडेम / राउटर का IP है जैसा कि बाहरी दुनिया द्वारा देखा गया है। आप इसे अपने राउटर के वेब इंटरफेस में मुख्य स्थिति पृष्ठ पर देख सकते हैं। पोर्ट को 2222 में बदलें (या जो भी आपने SSH डेमन कॉन्फ़िगरेशन प्रक्रिया में प्रतिस्थापित किया है)। सुनिश्चित करो SSH की जाँच की जाती है । आगे बढ़ो और अपने सत्र को एक नाम दें ताकि आप कर सकें बचाओ भविष्य के उपयोग के लिए। हमने अपना नाम टमाटर एसएसएच रखा।
बाएं हाथ के फलक से नीचे तक नेविगेट करें संबंध -> प्रामाणिक । यहां आपको ब्राउज़ बटन पर क्लिक करना होगा और आपके द्वारा सहेजी गई .PPK फ़ाइल को चुनें और उसे अपनी रिमोट मशीन पर लाया जाए।
SSH उप मेनू में, नीचे जारी रखें एसएसएच -> सुरंग । यह यहाँ है कि हम आपके मोबाइल कंप्यूटर के लिए प्रॉक्सी सर्वर के रूप में कार्य करने के लिए PuTTY को कॉन्फ़िगर करने जा रहे हैं। के तहत दोनों बक्से की जाँच करें पोर्ट फॉरवार्डिंग । नीचे, में नया अग्रेषित पोर्ट जोड़ें अनुभाग, के लिए 80 दर्ज करें स्रोत पोर्ट और आपके राउटर का आईपी पता गंतव्य । जाँच ऑटो तथा गतिशील तब दबायें जोड़ना .
दोहरी जांच कि एक प्रविष्टि में दिखाई दिया है अग्रेषित पोर्ट डिब्बा। वापस नेविगेट करें सत्र अनुभाग और क्लिक करें सहेजें फिर से अपने सभी विन्यास कार्य को बचाने के लिए। अब क्लिक करें खुला हुआ । PuTTY एक टर्मिनल विंडो लॉन्च करेगी। आपको इस बिंदु पर एक चेतावनी मिल सकती है जो दर्शाता है कि सर्वर की होस्ट कुंजी रजिस्ट्री में नहीं है। आगे बढ़ो और पुष्टि करें कि आप मेजबान पर भरोसा करते हैं। यदि आप इसके बारे में चिंतित हैं, तो आप उस फिंगरप्रिंट संदेश की तुलना कर सकते हैं जो आपको चेतावनी संदेश के साथ देता है जिसे आपने पुटी कुंजी जनरेटर में लोड करके कुंजी उत्पन्न की है। एक बार जब आप PuTTY खोल लेते हैं और चेतावनी के माध्यम से क्लिक करते हैं, तो आपको एक स्क्रीन देखनी चाहिए जो इस तरह दिखती है:
टर्मिनल पर आपको केवल दो काम करने होंगे। लॉगिन प्रॉम्प्ट पर जड़ । पासफ़्रेज़ प्रॉम्प्ट पर अपना आरएसए कीरिंग पासवर्ड डालें —यह वह पासवर्ड है जिसे आपने कुछ मिनट पहले बनाया था जब आपने अपनी कुंजी बनाई थी न कि आपके राउटर के पासवर्ड की। राउटर शेल लोड होगा और आप कमांड प्रॉम्प्ट पर किया जाएगा। आपने PuTTY और अपने होम राउटर के बीच एक सुरक्षित संबंध बनाया है। अब हमें अपने एप्लिकेशन को यह निर्देश देने की आवश्यकता है कि PuTTY तक कैसे पहुंचा जाए।
नोट: यदि आप अपनी सुरक्षा को थोड़ा कम करने की कीमत पर प्रक्रिया को सरल बनाना चाहते हैं, तो आप पासवर्ड के बिना एक कीपर उत्पन्न कर सकते हैं और स्वचालित रूप से रूट खाते में लॉगिन करने के लिए PuTTY सेट कर सकते हैं (आप कनेक्ट -> डेटा - ऑटो लॉगिन के तहत इस सेटिंग को चालू कर सकते हैं )। यह केवल एप्लिकेशन खोलने, प्रोफ़ाइल लोड करने और ओपन पर क्लिक करने के लिए PuTTY कनेक्शन प्रक्रिया को कम करता है।
अपने ब्राउज़र को पुट्टी से कनेक्ट करने के लिए कॉन्फ़िगर करना
इस बिंदु पर ट्यूटोरियल में आपका सर्वर ऊपर और चल रहा है, आपका कंप्यूटर इससे जुड़ा हुआ है, और केवल एक चरण शेष है। आपको एक प्रॉक्सी सर्वर के रूप में PuTTY का उपयोग करने के लिए महत्वपूर्ण अनुप्रयोगों को बताना होगा। कोई भी एप्लिकेशन जो समर्थन करता है सॉक्स प्रोटोकॉल को PuTTY से जोड़ा जा सकता है - जैसे कि फ़ायरफ़ॉक्स, mIRC, थंडरबर्ड, और uTorrent, कुछ को नाम देने के लिए- यदि आप अनिश्चित हैं यदि कोई एप्लिकेशन विकल्प मेनू में SOCKS खुदाई का समर्थन करता है या प्रलेखन से परामर्श करता है। यह एक महत्वपूर्ण तत्व है जिसे अनदेखा नहीं किया जाना चाहिए: आपके सभी ट्रैफ़िक को डिफ़ॉल्ट रूप से PuTTY प्रॉक्सी के माध्यम से रूट नहीं किया जाता है; यह जरूर SOCKS सर्वर से जुड़ी रहें। उदाहरण के लिए, आपके पास एक वेब ब्राउज़र हो सकता है, जहाँ आपने SOCKS को चालू किया है और एक वेब ब्राउज़र जहाँ आप नहीं थे - दोनों एक ही मशीन पर - और एक आपके ट्रैफ़िक को एन्क्रिप्ट करेगा और एक नहीं होगा।
अपने उद्देश्यों के लिए हम अपने वेब ब्राउज़र, फ़ायरफ़ॉक्स पोर्टेबल को सुरक्षित करना चाहते हैं, जो काफी सरल है। फ़ायरफ़ॉक्स के लिए कॉन्फ़िगरेशन प्रक्रिया व्यावहारिक रूप से किसी भी एप्लिकेशन के लिए अनुवाद करती है, जिसके लिए आपको SOCKS जानकारी को प्लग इन करना होगा। फ़ायरफ़ॉक्स लॉन्च करें और उस पर नेविगेट करें विकल्प -> उन्नत -> सेटिंग्स । भीतर से संपर्क व्यवस्था मेनू, का चयन करें मैनुअल प्रॉक्सी कॉन्फ़िगरेशन और SOCKS होस्ट प्लग के तहत 127.0.0.1 -अगर आप अपने स्थानीय कंप्यूटर पर चलने वाले PuTTY एप्लिकेशन से जुड़ रहे हैं, तो आपको स्थानीय होस्ट आईपी डालना होगा, न कि आपके राउटर का आईपी जैसा कि आप अब तक हर स्लॉट में डाल रहे हैं। पोर्ट को सेट करें 80 , और क्लिक करें ठीक।
हमारे द्वारा सेट किए जाने से पहले हमारे पास एक छोटा सा ट्विन है। फ़ायरफ़ॉक्स डिफ़ॉल्ट रूप से प्रॉक्सी सर्वर के माध्यम से DNS अनुरोधों को रूट नहीं करता है। इसका अर्थ है कि आपका ट्रैफ़िक हमेशा एन्क्रिप्ट किया जाएगा, लेकिन कनेक्शन को स्नूप करने से आपके सभी अनुरोध दिखाई देंगे। वे जानते हैं कि आप Facebook.com या Gmail.com पर थे, लेकिन वे कुछ और नहीं देख पाएंगे। यदि आप SOCKS के माध्यम से अपने DNS अनुरोधों को रूट करना चाहते हैं, तो आपको इसे चालू करना होगा।
प्रकार about: config पता बार में, फिर "मैं सावधान रहूंगा, मैं वादा करता हूं!" पर क्लिक करें। यदि आपको इस बारे में कड़ी चेतावनी मिलती है कि आप अपने ब्राउज़र को कैसे खराब कर सकते हैं। पेस्ट करें network.proxy.socks_remote_dns में फिल्टर: बॉक्स और फिर network.proxy.socks_remote_dns और के लिए प्रविष्टि पर राइट क्लिक करें टॉगल यह करने के लिए सच । यहां से, आपके ब्राउज़िंग और आपके DNS अनुरोध दोनों को SOCKS सुरंग के माध्यम से भेजा जाएगा।
यद्यपि हम SSH-all-time के लिए अपने ब्राउज़र को कॉन्फ़िगर कर रहे हैं, आप आसानी से अपनी सेटिंग्स को चालू करना चाहते हैं। फ़ायरफ़ॉक्स एक आसान विस्तार है, FoxyProxy , यह आपके प्रॉक्सी सर्वर को चालू और बंद करने के लिए सुपर आसान बनाता है। यह उन कॉन्फ़िगरेशन विकल्पों के टन का समर्थन करता है, जैसे आप जिस डोमेन पर जा रहे हैं, उसके आधार पर प्रॉक्सी के बीच स्विच करना, आप जिन साइटों पर जा रहे हैं, आदि। यदि आप आसानी से और स्वचालित रूप से अपनी प्रॉक्सी सेवा को बंद कर सकते हैं, चाहे आप उस पर आधारित हों। घर या दूर, उदाहरण के लिए, फॉक्सपॉक्सी ने आपको कवर किया है। क्रोम उपयोगकर्ता जांचना चाहेंगे प्रॉक्सी स्विची! समान कार्यक्षमता के लिए।
आइए देखें कि क्या सब कुछ नियोजित रूप से काम करता है, हम करेंगे? चीजों का परीक्षण करने के लिए हमने दो ब्राउज़र खोले: क्रोम (बाईं ओर) बिना सुरंग और फ़ायरफ़ॉक्स (दाईं ओर देखा गया) के साथ सुरंग का उपयोग करने के लिए नए सिरे से कॉन्फ़िगर किया गया।
बाईं ओर हम अपने SSH सुरंग के सौजन्य से जिस वाई-फाई नोड से जुड़ रहे हैं और दाईं ओर, हम उसका आईपी पता देखते हैं, हम अपने दूर के राउटर का आईपी पता देखते हैं। SSH सर्वर के माध्यम से सभी फ़ायरफ़ॉक्स ट्रैफ़िक को रूट किया जा रहा है। सफलता!
रिमोट ट्रैफ़िक हासिल करने के लिए कोई टिप या ट्रिक है? किसी विशेष ऐप के साथ SOCKS सर्वर / SSH का उपयोग करें और इसे प्यार करें? अपने ट्रैफ़िक को एन्क्रिप्ट करने का तरीका जानने में मदद चाहिए? टिप्पणियों में इसके बारे में सुनें।
