Bir güvenlik duvarını atlamak için ssh tüneli nasıl kurulur

Bugün, veri ihlalleri, bilgisayar korsanlığı ve meraklı sık sık oluyor. Bir şirketin veri tabanının sızması ya da bazı devletlerin internetin daha fazla bölümünü sansürlemesi ya da kontrol etmesi olmadan bir gün geçmiyor. Ve her zaman milyonlarca dolar mal varlığından kurtulmak için yardımınızı isteyen bir Nijeryalı prens vardır.

Kimliğinizi ve diğer hassas bilgilerinizi tüm bunlardan korumak için, özellikle halka açık bir WiFi ağı kullanırken göz atmanızı güvenceye almanız gerekir. İdeal çözüm, birkaç vakada ele aldığımız bir VPN kullanmaktır.

Peki ya ofis, kütüphane ya da okul güvenlik duvarının arkasındaysanız? VPN çalışsa da (bazen) ancak hizmetler ödenir ve ücretsiz olanlar karanlık taraflara sahiptir. SSH tüneli, yakalanmadan kısıtlayıcı bir güvenlik duvarını atlamanızı sağlayan alternatiflerden biridir.

SSH Tünel Nedir?

SSH tünelleme biraz VPN gibidir. VPN'de bir VPN sunucusuna bağlanırsınız ve tüm trafiğiniz şifrelenir ve bu sunucuya yönlendirilir. Öncül aynıdır ancak VPN sunucusu yerine, evinizdeki veya yönlendiriciniz var, bir sunucu olarak hareket ediyor, trafik yönlendirmesi için ve kurulum için birkaç adım daha gerekiyor.

Teknik detayları seven okuyucular için istemci tarafı bilgisayar, SST sunucusuna 22 numaralı bağlantı noktası üzerinden bağlanacaktır. Çoğu güvenlik duvarı, HTTPS tarafından kullanılan bağlantı noktası olduğu ve HTTPS bağlantısı üzerinden ne iletildiğini çözemediği için, 22 numaralı bağlantı noktası üzerinden iletişime izin verir. şifrelenmiş. Ayrıca, SSH aynı portu kullanır, böylece çoğu güvenlik duvarı buna izin verir. En çok söylüyorum çünkü bazıları gerçekten iyi olanları hala yakalayabiliyor, bunun için aşağıdaki uyarıları okuyun.

Uyarı kelimesi

İşyerinizde ağ ayarlarına girmeye başlamadan önce, bununla ilgili politikasını gözden geçirin. Şirkete bağlı olarak, en fazla, bir işten kovulması ya da en kötüsü kovulacaksınız. Dahası, bir devlet dairesi veya banka ya da nükleer güç istasyonu gibi hassas çalışmaları içeren bir şirkette çalışıyorsanız, bu güvenlik önlemlerine yol açabileceğinden ve söz konusu kesimlerin bazılarına yol açabileceği için bunu yapmamanız akıllıca olacaktır. Bir BT yöneticisi incelemeye karar verirse, yalnızca bilgisayarınızdan 22 numaralı bağlantı noktasından akan trafiği görür ve trafiğin şifrelemeden dolayı ne olduğunu göremez. Eğer yakalanırsan ve bunu denediğin için azarlanırsan, bize hiçbir parmak işaret edilmemeli.

Ayrıca, bu yöntemin tüm güvenlik duvarlarına nüfuz edeceği garanti edilmez. Çoğu güvenlik duvarı buna izin verir çünkü bir SSH ve HTTPS paketi arasında ayrım yapamazlar. Ancak, çok yönlü bir güvenlik duvarı bile bunu koklar ve bağlantıyı engeller.

Sunucu Tarafı: FreeSSHD

Bir VPN bağlantısında, bir VPN sunucusuna bağlanırsınız, aynı şekilde SSH tünelinde bir SSH sunucusuna ihtiyacınız vardır. Ücretsiz SSH sunucuları mevcut ancak buradaki temel sorunumuz güvenlik olduğundan, verilerinizle bilinmeyen bir varlığa güvenmek akıllıca değil. Böylece ev bilgisayarında bir sunucu ayarlayacağız. Bir SSH sunucusuna ev sahipliği yapmak güçlü bağırsaklara ihtiyaç duymaz, bu nedenle eski veya düşük maliyetli herhangi bir PC iş için yeterince iyidir. FreeSSHD, kullanılan ücretsiz bir uygulama. Hadi ayarlayalım.

Adım 1: FreeSSHD'yi indirin ve yükleyin. Kurulumun sonunda, Özel Anahtarlar için Evet'i seçin ve FreeSSHd'yi sistem servisi olarak çalıştırmak ister misiniz ?

Adım 2: FreeSSHD'yi açın ve görev çubuğundaki simgeye çift tıklayarak ayarlar penceresini açın. SSH sunucusunun çalıştığını gösteren yeşil bir onay işareti olmalıdır.

Biliyor musun? Güvenlik duvarlarından bahsetmişken, bunlar sadece PC'ler ve sunucular için değildir. Akıllı telefonunuz için de bazı mükemmel güvenlik duvarları var.

Adım 3: Yeni bir kullanıcı eklemek için Kullanıcılar sekmesine> Ekle'ye tıklayın. Yeni açılan pencerede, istediğiniz kullanıcı adını girin. Parola'da, aşağı açılır menüden SHA1 karma olarak depolanan Parola'yı seçin ve beğeninize göre bir parola girin. Shell & Tunneling'in onay kutularını işaretleyin.

Adım 4: Şifreleme sekmesinde AES (128, 192 ve 256 bit) seçeneğini seçin, ardından SSH ve Tünel sekmelerini tıklayın ve aşağıdaki resimlere göre seçenekleri değiştirin.

Müşteri Tarafı: PuTTY

SSH sunucusuna bağlanmak için bir istemci uygulaması gereklidir. Bunun için müthiş ve ücretsiz PuTTY istemci uygulamasını kullanıyor olacağız. Çok basittir ve kurulum gerektirmez, genellikle programları yüklemenize izin vermeyen iş bilgisayarları için mükemmeldir.

PuTTY'yi indirip açın. Ana Bilgisayar Adı'nda, SSH sunucusunun çalıştığı PC'nin IP adresini veya ana bilgisayar adını girin, Protokol altındaki SSH'yi seçin ve Aç'a tıklayın. Kullanıcı adını girmenizi isteyen siyah bir pencere görünecektir. Bu, SSH sunucusuyla bağlantının başarılı olduğu anlamına gelir. 3. Adımda belirlediğiniz kullanıcı adını ve ardından şifreyi girin (yazarken görünmeyecek).

Bağlantı reddedildi veya bağlantı zaman aşımına uğradıysa, Windows güvenlik duvarında bağlantı noktasına izin vermek için aşağıdaki adımları izleyin.

Windows güvenlik duvarını açın (FreeSSHD sunucu PC'de) ve Gelişmiş Ayarlar'a gidin. Gelişmiş Ayarlar penceresinde Gelen Kuralları> Yeni Kural'a tıklayın. Şimdi aşağıdaki ekran görüntülerine göre adımları izleyin.

Hala bir bağlantı hatası yaşıyorsanız, SSH sunucunuzu CMD'den pinglemeye çalışın. Bir istek zaman aşımına uğradı mesajı alırsanız, büyük olasılıkla güvenlik duvarı sıkıca güvendedir ve ne yazık ki hiçbir şey yapamazsınız.

Bariyeri kırmayı başardın mı?

Ofis PC'nizden bir YouTube videosunu mu izliyorsunuz yoksa hala Excel sayfalarına mı bakıyorsunuz? Herhangi bir düşünceniz veya şüpheniz varsa tartışma forumlarımızı ziyaret edin.