lt.phhsnews.com


lt.phhsnews.com / Kaip naudotis SSH tuneliu prieiti prie ribotų serverių ir saugiai naršyti

Kaip naudotis SSH tuneliu prieiti prie ribotų serverių ir saugiai naršyti


SSH klientas jungiasi prie "Secure Shell" serverio, kuris leidžia paleisti terminalo komandas taip, lyg jūs sėdėtumėte priešais kitą kompiuteris. Tačiau SSH klientas taip pat leidžia jums "tuneluoti" uostą tarp jūsų vietinės sistemos ir nuotolinio SSH serverio.

Yra trys skirtingi SSH tunelių tipai, ir jie visi yra naudojami skirtingais tikslais. Kiekvienas iš jų turi naudoti SSH serverį, kad peradresuotų srautą iš vieno tinklo prievado į kitą. Eismas siunčiamas per užšifruotą SSH ryšį, todėl jo negalima stebėti arba keisti tranzitu.

Tai galite padaryti naudodami komandąssh, įtrauktą į "Linux", "macOS" ir kitus UNIX panašius Operacinės sistemos. "Windows", kuriame nėra įmontuota ssh komanda, mes rekomenduojame nemokamą įrankį PuTTY prisijungti prie SSH serverių. Jis palaiko ir SSH tuneliavimą.

Vietinis uostų peradresavimas: vietinės sistemos pasiekimas nuotoliniais ištekliais

"Vietinio uosto persiuntimas" leidžia pasiekti vietinio tinklo išteklius, kurie nėra veikiami interneto. Pavyzdžiui, tarkime, kad norite pasiekti duomenų bazės serverį savo biure iš savo namų. Saugumo sumetimais tas duomenų bazės serveris yra tik sukonfigūruotas priimti ryšius iš vietinio biuro tinklo. Bet jei turite prieigą prie SSH serverio biure ir kad SSH serveris leidžia prisijungti iš išorės iš biuro tinklo, tuomet jūs galite prisijungti prie šio SSH serverio iš namų ir pasiekti duomenų bazių serverį, tarsi buvote biure. Tai dažnai būna taip, nes lengviau apsaugoti vieną SSH serverį nuo išpuolių, nei apsaugoti įvairius skirtingus tinklo išteklius.

Norėdami tai padaryti, nustatote SSH ryšį su SSH serveriu ir praneškite klientui perduoti srautą iš konkretaus vietos iš jūsų vietinio kompiuterio, pavyzdžiui, 1234 uosto, į duomenų bazės serverio adresą ir jo prievadą biuro tinkle. Taigi, bandydami prisijungti prie duomenų bazės serverio prie 1234 esančio jūsų kompiuterio, "localhost", tas srautas automatiškai "tuned" per SSH ryšį ir siunčiamas į duomenų bazės serverį. SSH serveris yra viduryje, peradresuojant eismą pirmyn ir atgal. Galite naudoti bet kurią komandų eilutę arba grafinį įrankį, kad galėtumėte pasiekti duomenų bazės serverį taip, tarsi jis veiktų jūsų vietiniame kompiuteryje.

Norėdami naudoti vietinį persiuntimą, paprastai prisijungiate prie SSH serverio, bet taip pat pateikiate-Largumentas. Sintaksė yra:

ssh -L local_port: remote_address: remote_port [email protected]

Pavyzdžiui, tarkime, kad jūsų biure esantis duomenų bazės serveris yra 192.168.1.111 tinkle. Jūs turite prieigą prie Office SSH serverio adresussh.youroffice.com, o jūsų vartotojo sąskaita SSH serveryje yrabob. Tokiu atveju jūsų komanda atrodytų taip:

ssh -L 8888: 192.168.1.111: 1234 [email protected]

Įdiegę šią komandą, galėsite pasiekti serverį duomenų bazėje port 8888 localhost. Taigi, jei duomenų bazės serveris siūlo prieigą prie interneto, galite į savo interneto naršyklę įjungti // localhost: 8888, kad galėtumėte ją pasiekti. Jei turite komandinės eilutės įrankį, kuris turi duomenų bazės tinklo adresą, nurodykite jį vietiniame kompiuteryje: 8888. Visas srautas, siunčiamas į kompiuterio 8888 prievadą, jūsų biuro tinkle bus prijungtas prie 192.168.1.111:1234.

Tai šiek tiek labiau painu, jei norite prisijungti prie serverio programos, veikiančios toje pačioje sistemoje kaip pats SSH serveris. . Pavyzdžiui, tarkime, kad jūsų biuro kompiuteryje yra 22 serveryje esantis SSH serveris, bet tuo pačiu adresu taip pat turite duomenų bazės serverį, veikiantį toje pačioje sistemoje 1234. Norite prisijungti prie duomenų bazės serverio iš namų, tačiau sistema priima SSH jungtis tik 22 uoste, o jo ugniasienė neleidžia jokių kitų išorinių jungčių.

Šiuo atveju galite paleisti tokią komandą kaip ši:

ssh -L 8888: localhost: 1234 [email protected]

Bandydami prisijungti prie duomenų serverio prie 8888 esančio kompiuterio, srautas bus siunčiamas per SSH ryšį. Kai jis atvyksta į sistemą, kurioje veikia SSH serveris, SSH serveris jį siunčia į "localhost" 1234 prievadą, kuris yra tas pats kompiuteris, kuriame veikia pats SSH serveris. Taigi "localhost" aukščiau esančioje komandoje reiškia "localhost" iš nuotolinio serverio perspektyvos.

Norėdami tai padaryti "PuTTY" programoje "Windows", pasirinkite Ryšys> SSH> Tuneliai. Pasirinkite parinktį "Vietinis". "Šaltinio prievadui" įveskite vietinį prievadą. "Destination" (paskirties vieta) įveskite paskirties adresą ir prievadą į formą remote_address: remote_port.

Pavyzdžiui, jei norėtumėte nustatyti tą patį SSH tunelį, kaip nurodyta pirmiau, įveskite8888kaip šaltinio uostas irlocalhost: 1234kaip paskirties vietą. Paskui spustelėkite "Pridėti", tada spustelėkite "Atidaryti", kad atidarytumėte SSH ryšį. Žinoma, taip pat turėsite įvesti SSH serverio adresą ir prievadą pagrindiniame "Sesijos" ekrane.

Nuotolinio pašto peradresavimas: vietinės prieigos prieigai nuotolinėje sistemoje

"Nuotolinis uostų persiuntimas "Yra priešinga vietos persiuntimui ir nėra naudojama taip dažnai. Tai leidžia jums išteklius jūsų vietiniame kompiuteryje naudoti SSH serveryje. Pavyzdžiui, tarkime, kad esate vietiniame kompiuteryje, prie kurio esate, esantį žiniatinklio serverį. Tačiau jūsų kompiuteris yra už užkardos, neleidžiančios prisijungti prie serverio programinės įrangos.

Darant prielaidą, kad galite pasiekti nuotolinį SSH serverį, galite prisijungti prie šio SSH serverio ir naudoti nuotolinį uosto persiuntimą. Jūsų SSH klientas praneša serveriui, kad perduos konkretų uosto sakymą, 1234 prievadą SSH serveriu į konkretų adresą ir prievadą savo dabartiniame kompiuteryje arba vietiniame tinkle. Kai kas nors pasiekia SSH serverio prievadą 1234, tas srautas automatiškai bus "tuneduotas" per SSH ryšį. Kiekvienas, turintis prieigą prie SSH serverio, galės prisijungti prie jūsų kompiuteryje veikiančio žiniatinklio serverio. Tai iš tikrųjų yra būdas talpinti per užkardą.

Norėdami naudoti nuotolinę peradresavimą, naudokite komandąsshsu argumentu-R. Sintaksė yra iš esmės tokia pat kaip ir vietinė ekspedijavimas:

ssh -R remote_port: local_address: local_port [email protected]

Tarkime, kad norite, kad serverio programa klausytų prie savo lokalaus kompiuterio prievado 1234, esančiame prievado 8888 nuotoliniame SSH serveryje. SSH serverio adresas yrassh.youroffice.com, o jūsų vardas SSH serveryje yra bob . Tada paleiskite šią komandą:

ssh -R 8888: localhost: 1234 [email protected]

Tuomet kažkas galėjo prisijungti prie SSH serverio prie 8888, ir šis ryšys bus prijungtas prie serverio programos veikia prie vietinio kompiuterio 1234, kuriame nustatytas ryšys.

Norėdami tai padaryti "PuTTY" sistemoje "Windows", pasirinkite Ryšys> SSH> Tuneliai. Pasirinkite "Remote" parinktį. "Šaltinio prievadui" įveskite nuotolinį prievadą. "Destination" (paskirties vieta) įveskite paskirties adresą ir prievadą į formą local_address: local_port.

Pavyzdžiui, jei norėtumėte nustatyti aukščiau pateiktą pavyzdį, kaip šaltinio prievadą įveskite8888localhost: 1234kaip paskirties vietą. Paskui spustelėkite "Pridėti", tada spustelėkite "Atidaryti", kad atidarytumėte SSH ryšį. Žinoma, taip pat turėsite įvesti SSH serverio adresą ir prievadą pagrindiniame "Sesijos" ekrane prieš prisijungdami.

Žmonės galėtų prisijungti prie SSH serverio 8888 ir jų eismas bus prijungtas prie prievado 1234 jūsų vietinėje sistemoje.

Pagal nutylėjimą nuotolinis SSH serveris klausys tik tų pačių kompiuterių jungčių. Kitaip tariant, galės prisijungti tik žmonės, esantys toje pačioje sistemoje kaip ir pats SSH serveris. Tai yra dėl saugumo priežasčių.

Dinaminio uosto persiuntimas: naudokite savo SSH serverį kaip tarpinį serverį

SUSIJĘS: Ką reiškia "serveris"? Skirtumas tarp VPT ir tarpinio serverio?

Taip pat yra "dinaminis uostų persiuntimas", kuris veikia panašiai kaip tarpinis ar VPN. SSH klientas sukurs SOCKS proxy, kurį galėsite sukonfigūruoti naudojamas programas. Visas srautas, perduotas proxy, būtų išsiųstas per SSH serverį. Tai yra panašus į vietinį persiuntimą - vietinis srautas siunčiamas į konkretų jūsų kompiuterio prievadą ir siunčiamas per SSH ryšį nutolusiose vietose.

SUSIJUSIOS: Kodėl viešojo "Wi-Fi" tinklo naudojimas gali būti pavojingas, net jei naudojate šifruotus tinklalapius

Pvz., Tarkime, kad naudojate viešąjį "Wi-Fi" tinklą. Jūs norite saugiai naršyti, nesvarbu. Jei turite prieigą prie SSH serverio namuose, galite prisijungti prie jo ir naudoti dinaminį uosto persiuntimą. "SSH" klientas kompiuteryje sukurs SOCKS proxy. Visas srautas, siunčiamas į šį tarpinį serverį, bus siunčiamas per SSH serverio prisijungimą. Niekas, kas stebi viešąjį "Wi-Fi" tinklą, negalės stebėti jūsų naršymo ar cenzūros tinklalapių, prie kurių galite pasiekti. Nuo bet kokių lankomų svetainių perspektyvos tai bus tarsi jūs sėdėtumėte prieš savo kompiuterį namuose. Tai taip pat reiškia, kad galite naudoti šį triuką, kad galėtumėte pasiekti tik JAV svetaines, o ne už JAV ribų, jei, žinoma, turite prieigą prie SSH serverio JAV.

Kaip dar vieną pavyzdį galbūt norėsite pasiekti žiniasklaidą serverio programa, esanti jūsų namų tinkle. Saugumo sumetimais gali būti tik SSH serveris, kuriame veikia internetas. Neleidžiate įeinančių prisijungimų iš interneto į jūsų žiniatinklio serverio programą. Galėtumėte nustatyti dinaminį uostų persiuntimą, sukonfigūruoti žiniatinklio naršyklę, kad galėtumėte naudoti SOCKS proxy, o tada naršyklėje paleiskite savo namų tinkle veikiančius serverius, tarsi sėdint prie savo SSH sistemos namuose. Pavyzdžiui, jei jūsų žiniatinklio serveris yra jūsų namų tinklo 192.168.1.123 prievadoje, galite įtraukti adresą192.168.1.123į bet kurią programą naudodamiesi SOCKS proxy ir prieiti prie medijos serverio, tarsi Jūs esate savo namų tinkle.

Norėdami naudoti dinaminį persiuntimą, paleiskite komandą ssh su argumentu-D, tokiu būdu:

ssh -D local_port [email protected]

Pavyzdžiui, tarkime, kad turite prieigą prie SSH serverio esantssh.yourhome.com, o jūsų vardas SSH serveryje yrabob. Norite naudoti dinaminį persiuntimą, norėdami atidaryti SOCKS proxy prie dabartinio kompiuterio 8888. Būsite paleisti šią komandą:

ssh -D 8888 [email protected]

Tada galite sukonfigūruoti žiniatinklio naršyklę ar kitą programą, kad galėtumėte naudoti vietinį IP adresą (127.0.01) ir 8888. Visas srautas iš šios programos nukreipiamas per tunelį.

Norėdami tai padaryti "PuTTY" sistemoje "Windows", pasirinkite Ryšys> SSH> Tuneliai. Pasirinkite parinktį "Dinaminis". "Šaltinio prievadui" įveskite vietinį prievadą.

Pavyzdžiui, jei norėtumėte sukurti SOCKS proxy prie uosto 8888, kaip šaltinio prievadą įveskite8888. Paskui spustelėkite "Pridėti", tada spustelėkite "Atidaryti", kad atidarytumėte SSH ryšį. Žinoma, taip pat turėsite įvesti SSH serverio adresą ir prievadą pagrindiniame "Sesijos" ekrane prieš prisijungdami.

Tada galite sukonfigūruoti programą, kad galėtumėte pasiekti SOCKS proxy vietiniame kompiuteryje (ty IP adresas 127.0.0.1, kuris nurodo į jūsų vietinį kompiuterį) ir nurodykite teisingą prievadą.

SUSIJĘS: Kaip konfigūruoti proxy serverį Firefox

Pavyzdžiui, galite konfigūruoti Firefox naudoti SOCKS proxy . Tai ypač naudinga, nes "Firefox" gali turėti savo tarpinio serverio nustatymus ir nereikia naudoti visos sistemos tarpinio serverio nustatymų. "Firefox" siųs savo srautą per SSH tunelį, o kitos programos paprastai naudos jūsų interneto ryšį.

Kai tai atliekate "Firefox", pasirinkite "Manual proxy configuration", įveskite "127.0.0.1" į SOCKS prieglobos laukelį ir įveskite dinaminis uostas į "Port" langelį. Palikite tuščią "HTTP proxy", "SSL proxy" ir "FTP" tarpinio serverio langelius.

Tunelis išliks aktyvus ir atidarytas tol, kol bus atidarytas SSH sesijos ryšys. Kai baigiate SSH sesiją ir atsijungiate nuo serverio, tunelis taip pat bus uždarytas. Tiesiog vėl prijunkite prie atitinkamos komandos (arba atitinkamų parinkčių PuTTY) atidaryti tunelį.


Ar kiti žmonės gali matyti tweets, kurių man patiko?

Ar kiti žmonės gali matyti tweets, kurių man patiko?

Galbūt manote, kad retweets yra vieši ir jais yra privatūs. Tai yra prasminga tokiu būdu: bet ką, ką Retweet, iškart kelia jūsų pasekėjams, o "Twitter" visai nepaaiškina, kas atsitinka, kai jums patinka čivināšana. Bet jūsų mielas nėra privatūs. Kiekvienas, kuris nori, gali pereiti viską, ką kada nors patikote, ir "Twitter" gali nuspręsti nukreipti juos į savo pasekėjus.

(how-top)

Ar

Ar "Facebook" nauja "Messenger Kids" programa yra saugi mano vaikams?

Kai kalbama apie saugumą internete, "Facebook" nėra pirmasis vardas, kurį mes paprastai galvojame. Tačiau jie tik pradėjo "Messenger Kids" - vaikams skirtą pranešimų siuntimo programą (panašią į "Facebok Messenger" arba "Snapchat"), kuri, kaip teigia, internetu saugins jūsų vaikus saugesne. Bet kaip tai veikia ir ar tai tikrai saugu?

(how-top)