Anasayfa » nasıl » Her Yerden Güvenli Web Erişimi için Yönlendiricinizde SSH Kurma

    Her Yerden Güvenli Web Erişimi için Yönlendiricinizde SSH Kurma

    İnternete Wi-Fi bağlantı noktalarından, işte veya evden uzakta başka bir yerde bağlanmak, verilerinizi gereksiz risklere maruz bırakır. Yönlendiricinizi güvenli bir tüneli destekleyecek şekilde kolayca yapılandırabilir ve uzak tarayıcınızı okuyup okumaya devam edebilirsiniz..

    Güvenli Tünel Nedir ve Neden?

    Cihazlarınızdan ev yönlendiricinize neden güvenli bir tünel kurmak istediğinizi ve böyle bir projeden ne gibi faydalar elde edebileceğinizi merak ediyor olabilirsiniz. Güvenli tünellemenin faydalarını göstermek için interneti kullanmanızı içeren birkaç farklı senaryo düzenleyelim..

    Birinci senaryo: İnternete ücretsiz Wi-Fi bağlantısı üzerinden göz atmak için dizüstü bilgisayarınızı kullanan bir kafedesınız. Veriler, Wi-Fi modeminizi terk eder, şifrelenmemiş havada kahve dükkanındaki Wi-Fi düğümüne gider ve daha sonra internete iletilir. Bilgisayarınızdan daha büyük bir internete geçiş sırasında verileriniz tamamen açıktır. Bölgede bir Wi-Fi aygıtı olan herkes verilerinizi dinleyebilir. O kadar acı verici bir şey ki, 12 yaşında bir dizüstü bilgisayar ve bir Firesheep kopyası olan motive bir şey, her şey için kimlik bilgilerinizi kapatabilir. Sanki sadece İngilizce konuşanlar ile dolu bir odada, Mandarin Çincesi konuşan bir telefonda konuşuyorsun. Mandarin Çincesi bilen birisinin geldiği an (Wi-Fi dinleyicisi) sözde mahremiyetiniz bozuldu.

    İkinci senaryo: İnternete tekrar ücretsiz Wi-Fi bağlantısı üzerinden göz atmak için dizüstü bilgisayarınızı kullanan bir kafedesınız. Bu sefer SSH kullanarak dizüstü bilgisayarınız ile ev yönlendiriciniz arasında şifreli bir tünel kurdunuz. Trafiğiniz bu tünel üzerinden doğrudan dizüstü bilgisayarınızdan proxy sunucusu olarak çalışan ana yönlendiricinize yönlendirilir. Bu boru hattı, bozuk bir şifreli veri akışından başka bir şey görmeyen Wi-Fi snser'lerine karşı hassastır. Kuruluşunuz ne kadar kayıtsız olursa olsun, Wi-Fi bağlantısını ne kadar güvensiz olursa olsun, verileriniz şifreli tünelde kalır ve yalnızca evinizdeki internet bağlantınıza ulaştığında ve daha büyük bir internete girdiğinde bırakır.

    Birinci senaryoda, tamamen açık sörf yapıyorsunuz; İkinci senaryoda, bankanızda veya diğer özel web sitelerinde ev bilgisayarınızdan olduğu gibi güvenle oturum açabilirsiniz..

    Örneğimizde Wi-Fi kullanmamıza rağmen, SSH tüneli kullanarak bir hardline bağlantının güvenliğini sağlamak için, örneğin, uzaktaki bir ağda bir tarayıcı başlatmak ve güvenlik duvarından ev bağlantınızdaki gibi serbestçe dolaşmak için bir delik açabilirsiniz..

    Kulağa hoş geliyor değil mi? Kurulumu inanılmaz derecede kolaydır, böylece şimdiki zamanınız olmaz - SSH tünelinizi bir saat içinde çalıştırabilir.

    Neye İhtiyacınız Var?

    Web'de gezinme güvenliğini sağlamak için bir SSH tüneli kurmanın birçok yolu vardır. Bu ders için, ev yönlendiricisine ve Windows tabanlı makinelere sahip bir kullanıcı için en az telaşla en kolay şekilde bir SSH tüneli kurmaya odaklanıyoruz. Rehberimizle birlikte takip etmek için aşağıdakilere ihtiyacınız var:

    • Domates veya DD-WRT ile değiştirilmiş üretici yazılımını çalıştıran bir yönlendirici.
    • PuTTY gibi bir SSH istemcisi.
    • Firefox gibi bir SOCKS uyumlu web tarayıcısı.

    Rehberimiz için Domates kullanacağız, ancak talimatlar DD-WRT için izleyeceğinizle neredeyse aynıdır, bu nedenle DD-WRT kullanıyorsanız takip etmekten çekinmeyin. Yönlendiricinizde ürün yazılımı değiştirmediyseniz, devam etmeden önce DD-WRT ve Domates yükleme kılavuzumuza bakın..

    Şifreli Tünelimiz İçin Anahtar Üretme

    Her ne kadar SSH sunucusunu yapılandırmadan önce anahtarları oluşturmak için doğru atlamak garip gelse de, anahtarları hazır tutarsak sunucuyu tek bir geçişte yapılandırabiliriz..

    Tüm PuTTY paketini indirin ve seçtiğiniz bir klasöre çıkarın. Klasörün içinde PUTTYGEN.EXE dosyasını bulabilirsiniz. Uygulamayı başlat ve tıkla Anahtar -> Anahtar çifti oluştur. Yukarıda resimde gösterilene çok benzeyen bir ekran göreceksiniz; Anahtar oluşturma işlemi için rasgele veri üretmek için farenizi hareket ettirin. İşlem bittikten sonra PuTTY Anahtar Üreticinizin penceresi böyle görünmelidir; devam et ve güçlü bir şifre gir:

    Bir şifre girdikten sonra devam edip tıklayın. Özel anahtarı kaydet. Çıkan .PPK dosyasını güvenli bir yerde saklayın. “Yapıştırmak için Genel anahtar…” kutusunun içeriğini şimdilik geçici bir TXT belgesine kopyalayıp yapıştırın.

    SSH sunucunuzla (dizüstü bilgisayar, netbook ve akıllı telefon gibi) birden fazla cihaz kullanmayı planlıyorsanız, her cihaz için anahtar çiftleri oluşturmanız gerekir. Devam et ve oluştur, şifrele ve şimdi ihtiyacın olan ek anahtar çiftlerini kaydet. Her yeni ortak anahtarı kopyalayıp geçici belgenize yapıştırdığınızdan emin olun..

    Yönlendiricinizi SSH için Yapılandırma

    Hem Domates hem de DD-WRT, yerleşik SSH sunucularına sahiptir. Bu iki nedenden dolayı harika. İlk olarak, bir SSH sunucusunu manuel olarak kurmak ve yapılandırmak için yönlendiricinize telnet çekmek büyük bir acıydı. İkincisi, SSH sunucunuzu yönlendiricinizde çalıştırdığınızdan (muhtemelen bir ampulden daha az güç tüketir), ana bilgisayarınızı yalnızca hafif bir SSH sunucusu için açıkta bırakmak zorunda kalmazsınız..

    Yerel ağınıza bağlı bir makinede bir web tarayıcısı açın. Domates-çalışan yönlendirici-a Linksys WRT54G için yönlendiricinizin web arayüzüne gidin, adres http://192.168.1.1. Web arayüzüne giriş yapın ve Yönetim -> SSH Daemon. Her ikisini de kontrol etmeniz gerekiyor Başlangıçta Etkinleştir ve Uzaktan erişim. İsterseniz uzaktaki bağlantı noktasını değiştirebilirsiniz, ancak bunu yapmanın tek yararı, herhangi bir bağlantı noktası sizi taradığında bağlantı noktasının açık olmasının nedenini marjinal bir şekilde engellemesidir. işaretini kaldırın Şifre Girişine İzin Ver. Yönlendiriciye uzaktan erişmek için bir şifre girişi kullanmayacağız, bir anahtar çifti kullanacağız..

    Öğreticinin son bölümünde oluşturduğunuz ortak anahtar (lar) ı, Yetkili Anahtarlar Kutu. Her anahtarın bir satır sonu ile ayrılmış kendi girişi olmalıdır. Anahtarın ilk kısmı ssh-rsa olduğu çok önemli. Her ortak anahtara dahil etmezseniz, SSH sunucusunda geçersiz görünürler.

    Click Şimdi başla ve ardından arayüzün altına doğru kaydırın ve Tamam'ı tıklatın. Kayıt etmek. Bu noktada SSH sunucunuz çalışıyor ve çalışıyor.

    Uzak Bilgisayarınızı SSH Sunucunuza Erişecek Şekilde Yapılandırma

    Sihir yapılan yer burasıdır. Anahtar çiftiniz var, bir sunucunuz çalışıyor ve çalışıyor, ancak sahadan ve tünelden yönlendiricinize uzaktan bağlanmayı başaramazsanız bunların hiçbiri değerli değildir. Windows 7 çalıştıran ve çalışmaya hazır olan güvenilir net kitabımızı dağıtma zamanı.

    Öncelikle, yarattığınız PuTTY klasörünü diğer bilgisayarınıza kopyalayın (ya da sadece indirin ve tekrar açın). Buradan itibaren tüm talimatlar uzak bilgisayarınıza odaklanmıştır. PuTTy Anahtar Üreticisi'ni ev bilgisayarınızda çalıştırdıysanız, öğreticinin geri kalanı için mobil bilgisayarınıza geçtiğinizden emin olun. Anlaşmaya başlamadan önce, oluşturduğunuz .PPK dosyasının bir kopyasına sahip olduğunuzdan emin olmanız gerekir. PuTTy'yi çıkardıktan ve .PPK elinize geçtikten sonra, devam etmeye hazırız..

    PuTTY'yi başlatın. Göreceğiniz ilk ekran Oturum, toplantı, celse ekran. Buraya evdeki internet bağlantınızın IP adresini girmeniz gerekir. Bu, yerel LAN üzerindeki yönlendiricinizin IP'si değil, dış dünya tarafından görüldüğü gibi modem / yönlendiricinizin IP'sidir. Yönlendiricinizin web arayüzündeki ana Durum sayfasına bakarak bulabilirsiniz.. Bağlantı Noktasını 2222 olarak değiştirin. (veya SSH Daemon yapılandırma işleminde ne değiştirdiyseniz). Emin olmak SSH kontrol edildi. Devam et ve oturumuna bir isim ver böylece yapabilirsin kaydet gelecekteki kullanım için. Domates SSH'yi biz aldık..

    Sol panelden aşağıya doğru gidin Bağlantı -> Yetkilendirme. Burada Gözat düğmesini tıklamanız ve kaydettiğiniz ve uzak makinenize getirdiğiniz .PPK dosyasını seçmeniz gerekir..

    SSH alt menüsünde, SSH -> Tüneller. Burada, PuTTY'yi mobil bilgisayarınız için proxy sunucusu olarak çalışacak şekilde yapılandıracağız. Her iki kutuyu da işaretleyin Port Yönlendirme. Aşağıda, içinde Yeni iletilen bağlantı noktası ekle bölüm için Kaynak bağlantı noktası ve yönlendiricinizin IP adresini Hedef. Kontrol Oto ve Dinamik sonra tıklayın Eklemek.

    Bir kaydın ekranda göründüğünü tekrar kontrol edin. Yönlendirilmiş Limanlar Kutu. Geri gidin Oturumlar bölüm ve tıklayın Kayıt etmek tüm konfigürasyon çalışmalarınızı kaydetmek için tekrar Şimdi tıklayın Açık. PuTTY bir terminal penceresi açacaktır. Bu noktada, sunucunun ana bilgisayar anahtarının kayıt defterinde olmadığını belirten bir uyarı alabilirsiniz. Devam edin ve ev sahibine güvendiğinizi onaylayın. Endişeleniyorsanız, uyarı iletisinde size verdiği parmak izi dizesini, PuTTY Anahtar Üreticisi'ne yükleyerek oluşturduğunuz anahtarın parmak iziyle karşılaştırabilirsiniz. PuTTY'yi açıp uyarıyı tıkladığınızda şöyle görünen bir ekran görmelisiniz:

    Terminalde sadece iki şey yapmanız gerekecek. Giriş isteminde yazın kök. Parola isteminde RSA anahtarlık şifrenizi girin-yönlendiricinizin şifresini değil, anahtarınızı oluştururken birkaç dakika önce oluşturduğunuz şifredir. Yönlendirici kabuğu yüklenecek ve komut isteminde bitirdiniz. PuTTY ile ev yönlendiriciniz arasında güvenli bir bağlantı kurdunuz. Şimdi uygulamalarınıza PuTTY'ye nasıl erişeceğinizi bildirmemiz gerekiyor.

    Not: İşleminizi güvenliğinizi biraz düşürmek suretiyle basitleştirmek istiyorsanız, parola olmadan bir keypair oluşturabilir ve PuTTY'yi kök hesaba otomatik olarak giriş yapacak şekilde ayarlayabilirsiniz (bu ayarı Connect -> Data -> Auto Login altında değiştirebilirsiniz. ). Bu, yalnızca uygulamayı açmak, profili yüklemek ve Aç'ı tıklatmak için PuTTY bağlantı işlemini azaltır.

    Tarayıcınızı PuTTY'ye Bağlanacak Şekilde Yapılandırma

    Öğreticinin bu noktasında sunucunuz çalışıyor ve çalışıyor, bilgisayarınız buna bağlı ve yalnızca bir adım kaldı. PuTTY'yi bir proxy sunucusu olarak kullanmak için önemli uygulamaları anlatmanız gerekir. SOCKS protokolünü destekleyen herhangi bir uygulama, Firefox, mIRC, Thunderbird ve uTorrent gibi PuTTY'ye bağlanabilir; bir uygulamanın SOCKS'in menüler arasında gezinmesini destekleyip desteklemediğinden emin değilseniz ya da belgelere bakın. Bu, göz ardı edilmemesi gereken kritik bir unsurdur: tüm trafiğiniz varsayılan olarak PuTTY vekiline yönlendirilmez; o şart SOCKS sunucusuna eklenecek. Örneğin, SOCKS’i açtığınız bir web tarayıcısına ve aynı makinede yapmadığınız bir web tarayıcısına sahip olabilirsiniz;.

    Amaçlarımız için web tarayıcımızı (Firefox Portable) güvenli hale getirmek istiyoruz ki bu oldukça basit. Firefox için yapılandırma işlemi, SOCKS bilgilerini eklemek için ihtiyaç duyacağınız herhangi bir uygulamaya hemen hemen çevrilir. Firefox'u başlatın ve adresine gidin Seçenekler -> Gelişmiş -> Ayarlar. İçinden Bağlantı ayarları menü Manuel proxy yapılandırması ve SOCKS Host eklentisi altında 127.0.0.1-Yerel bilgisayarınızda çalışan PuTTY uygulamasına bağlanıyorsunuz, bu nedenle bugüne kadar her yuvaya yerleştirdiğiniz gibi yönlendiricinizin IP'sini değil, yerel ana bilgisayar IP'sini yerleştirmelisiniz. Bağlantı noktasını 80, ve tıklayın tamam.

    Hepimiz hazır olmadan önce uygulayacağımız küçük bir çimdik var. Firefox, varsayılan olarak, DNS isteklerini proxy sunucusu üzerinden yönlendirmez. Bu, trafiğinizin her zaman şifreleneceği ancak bağlantıyı duyan birinin tüm isteklerinizi göreceği anlamına gelir. Facebook.com ya da Gmail.com’da olduğunu biliyorlardı ama başka hiçbir şey göremiyorlardı. DNS isteklerinizi SOCKS üzerinden yönlendirmek isterseniz, açmanız gerekir..

    tip about: config adres çubuğunda, ardından dikkatli olacağım, söz veriyorum! seçeneğini tıklayın. Tarayıcınızı nasıl mahvedebileceğinize dair sert bir uyarı alırsanız. Yapıştırmak network.proxy.socks_remote_dns içine Filtre: kutu ve ardından network.proxy.socks_remote_dns girişine sağ tıklayın ve geçiş ona Doğru. Buradan itibaren hem göz atmanız hem de DNS istekleriniz SOCKS tüneli üzerinden gönderilecektir..

    Tarayıcımızı her zaman SSH için yapılandırıyor olsak da, ayarlarınızı kolayca değiştirmek isteyebilirsiniz. Firefox, proxy sunucularınızı açıp kapatmanızı çok kolaylaştıran kullanışlı bir FoxyProxy uzantısına sahiptir. Bulunduğunuz etki alanına, ziyaret ettiğiniz sitelere, vb. Bağlı proxy'ler arasında geçiş yapma gibi birçok yapılandırma seçeneğini destekler. örneğin, evde ya da dışarıda, örneğin, FoxyProxy sizi kapsamıştır. Chrome Kullanıcıları Proxy Switchy'yi kontrol etmek isteyeceklerdir! benzer işlevsellik için.

    Bakalım her şey planlandığı gibi çalışıyor mu? Her şeyi test etmek için iki tarayıcı açtık: Tünelsiz Chrome (solda görüldü) ve Tüneli kullanmak için yeni yapılandırılmış Firefox (sağda görüldü).

    Sol tarafta, bağlanacağımız Wi-Fi düğümünün IP adresini görüyoruz ve sağ tarafta SSH tünelinin izniyle, uzak yönlendiricimizin IP adresini görüyoruz. Tüm Firefox trafiği SSH sunucusu üzerinden yönlendiriliyor. başarı!


    Uzak trafiği korumak için bir ipucunuz mu var? Belirli bir uygulamayla bir SOCKS sunucusu / SSH kullan ve beğen. Trafiğinizi nasıl şifreleyeceğinizi bulmak için yardıma mı ihtiyacınız var? Bunu yorumlarda duyalım.