Thiết lập SSH trên Router của bạn để truy cập Web an toàn từ mọi nơi

Mục lục:

Thiết lập SSH trên Router của bạn để truy cập Web an toàn từ mọi nơi
Thiết lập SSH trên Router của bạn để truy cập Web an toàn từ mọi nơi

Video: Thiết lập SSH trên Router của bạn để truy cập Web an toàn từ mọi nơi

Video: Thiết lập SSH trên Router của bạn để truy cập Web an toàn từ mọi nơi
Video: Mình Làm Game Mặc Dù Không Biết Lập Trình - YouTube 2024, Tháng mười một
Anonim
Kết nối internet từ các điểm truy cập Wi-Fi, tại nơi làm việc hoặc bất kỳ nơi nào khác xa nhà, cho thấy dữ liệu của bạn có rủi ro không cần thiết. Bạn có thể dễ dàng định cấu hình bộ định tuyến của mình để hỗ trợ đường hầm an toàn và che chắn lưu lượng truy cập trình duyệt từ xa của bạn - đọc để xem cách thực hiện.
Kết nối internet từ các điểm truy cập Wi-Fi, tại nơi làm việc hoặc bất kỳ nơi nào khác xa nhà, cho thấy dữ liệu của bạn có rủi ro không cần thiết. Bạn có thể dễ dàng định cấu hình bộ định tuyến của mình để hỗ trợ đường hầm an toàn và che chắn lưu lượng truy cập trình duyệt từ xa của bạn - đọc để xem cách thực hiện.

Điều gì là và Tại sao thiết lập một đường hầm an toàn?

Bạn có thể tò mò tại sao bạn thậm chí muốn thiết lập một đường hầm an toàn từ các thiết bị của bạn để router nhà của bạn và những lợi ích bạn sẽ gặt hái từ một dự án như vậy. Chúng ta hãy đặt ra một vài tình huống khác nhau liên quan đến bạn sử dụng internet để minh họa các lợi ích của đường hầm an toàn.

Kịch bản một: Bạn đang ở một quán cà phê sử dụng máy tính xách tay của bạn để duyệt internet thông qua kết nối Wi-Fi miễn phí của họ. Dữ liệu rời modem Wi-Fi của bạn, di chuyển qua không khí không được mã hóa đến nút Wi-Fi trong quán cà phê và sau đó được chuyển sang Internet lớn hơn. Trong quá trình truyền từ máy tính của bạn đến internet lớn hơn, dữ liệu của bạn mở rộng. Bất kỳ ai có thiết bị Wi-Fi trong khu vực đều có thể đánh hơi dữ liệu của bạn. Thật dễ dàng đến nỗi một người 12 tuổi có động cơ với một chiếc máy tính xách tay và một bản sao của Firesheep có thể cướp lấy thông tin của bạn cho mọi thứ. Như thể bạn đang ở trong một căn phòng chứa đầy những người nói tiếng Anh, nói chuyện với một chiếc điện thoại nói tiếng Trung Quốc. Khoảnh khắc ai đó nói tiếng Trung Quốc đến (Wi-Fi sniffer) quyền riêng tư giả của bạn bị tan vỡ.

Trường hợp hai: Bạn đang ở quán cà phê sử dụng máy tính xách tay của mình để duyệt Internet thông qua kết nối Wi-Fi miễn phí của họ một lần nữa. Lần này bạn đã thiết lập một đường hầm được mã hóa giữa máy tính xách tay và bộ định tuyến của bạn bằng SSH. Lưu lượng truy cập của bạn được định tuyến qua đường hầm này trực tiếp từ máy tính xách tay của bạn đến bộ định tuyến của bạn đang hoạt động như một máy chủ proxy. Đường ống này không thể hiểu được đối với những người theo dõi Wi-Fi, những người sẽ không thấy gì ngoài một luồng dữ liệu được mã hóa bị cắt xén. Cho dù thiết lập tiện lợi như thế nào, kết nối Wi-Fi không an toàn như thế nào, dữ liệu của bạn vẫn nằm trong đường hầm được mã hóa và chỉ rời khỏi nó sau khi đã kết nối internet tại nhà và thoát ra Internet lớn hơn.

Trong kịch bản bạn đang lướt rộng; trong trường hợp hai bạn có thể đăng nhập vào ngân hàng của bạn hoặc các trang web riêng tư khác với cùng một sự tự tin bạn sẽ từ máy tính ở nhà của bạn.

Mặc dù chúng tôi đã sử dụng Wi-Fi trong ví dụ của mình nhưng bạn có thể sử dụng đường hầm SSH để bảo mật kết nối đường truyền, khởi chạy trình duyệt trên mạng từ xa và đục lỗ thông qua tường lửa để lướt web miễn phí.

Âm thanh tốt phải không? Thật dễ dàng để thiết lập để không có thời gian như hiện tại - bạn có thể có đường hầm SSH của bạn và chạy trong vòng một giờ.

Những gì bạn cần

Có rất nhiều cách để thiết lập đường hầm SSH để bảo mật cho việc duyệt web của bạn. Đối với hướng dẫn này, chúng tôi đang tập trung vào việc thiết lập đường hầm SSH theo cách dễ nhất có thể với số tiền ít phiền toái nhất cho người dùng với bộ định tuyến gia đình và máy dựa trên Windows. Để làm theo hướng dẫn của chúng tôi, bạn sẽ cần những điều sau đây:
Có rất nhiều cách để thiết lập đường hầm SSH để bảo mật cho việc duyệt web của bạn. Đối với hướng dẫn này, chúng tôi đang tập trung vào việc thiết lập đường hầm SSH theo cách dễ nhất có thể với số tiền ít phiền toái nhất cho người dùng với bộ định tuyến gia đình và máy dựa trên Windows. Để làm theo hướng dẫn của chúng tôi, bạn sẽ cần những điều sau đây:
  • Một bộ định tuyến chạy chương trình cơ sở sửa đổi Tomato hoặc DD-WRT.
  • Ứng dụng khách SSH như PuTTY.
  • Trình duyệt web tương thích SOCKS như Firefox.

Đối với hướng dẫn của chúng tôi, chúng tôi sẽ sử dụng Tomato nhưng hướng dẫn gần như giống với những gì bạn sẽ làm theo cho DD-WRT vì vậy nếu bạn đang chạy DD-WRT, hãy tự do theo dõi. Nếu bạn không có phần mềm sửa đổi trên bộ định tuyến, hãy xem hướng dẫn cài đặt DD-WRT và Tomato của chúng tôi trước khi tiếp tục.

Tạo khóa cho đường hầm được mã hóa của chúng tôi

Mặc dù có vẻ hơi kỳ quặc khi nhảy sang phải để tạo khóa trước khi chúng tôi định cấu hình máy chủ SSH, nếu chúng tôi có sẵn các phím, chúng tôi sẽ có thể định cấu hình máy chủ trong một lần truyền.
Mặc dù có vẻ hơi kỳ quặc khi nhảy sang phải để tạo khóa trước khi chúng tôi định cấu hình máy chủ SSH, nếu chúng tôi có sẵn các phím, chúng tôi sẽ có thể định cấu hình máy chủ trong một lần truyền.

Tải xuống gói PuTTY đầy đủ và giải nén nó vào thư mục bạn chọn. Bên trong thư mục bạn sẽ tìm thấy PUTTYGEN.EXE. Khởi chạy ứng dụng và nhấp Khóa -> Tạo cặp khóa. Bạn sẽ thấy một màn hình giống như màn hình ở trên; di chuyển chuột xung quanh để tạo dữ liệu ngẫu nhiên cho quá trình tạo khóa. Khi quá trình hoàn thành cửa sổ Trình tạo khóa PuTTY của bạn sẽ trông giống như thế này; hãy tiếp tục và nhập mật khẩu mạnh:

Image
Image

Sau khi bạn đã nhập mật khẩu, hãy tiếp tục và nhấp vào Lưu khóa cá nhân. Lưu trữ tệp.PPK kết quả ở đâu đó an toàn. Sao chép và dán nội dung của hộp “Khóa công khai để dán…” vào tài liệu TXT tạm thời ngay bây giờ.

Nếu bạn dự định sử dụng nhiều thiết bị với máy chủ SSH của mình (chẳng hạn như máy tính xách tay, netbook và điện thoại thông minh), bạn cần tạo các cặp khóa cho từng thiết bị. Hãy tiếp tục và tạo, mật khẩu và lưu các cặp khóa bổ sung bạn cần ngay bây giờ. Hãy chắc chắn rằng bạn sao chép và dán mỗi khóa công khai mới vào tài liệu tạm thời của bạn.

Cấu hình Router của bạn cho SSH

Cả Tomato và DD-WRT đều có các máy chủ SSH tích hợp. Điều này thật tuyệt vời vì hai lý do. Trước tiên, nó từng là một nỗi đau lớn khi telnet vào router của bạn để cài đặt bằng tay một máy chủ SSH và cấu hình nó. Thứ hai, vì bạn đang chạy máy chủ SSH trên bộ định tuyến (có khả năng tiêu thụ ít năng lượng hơn bóng đèn), bạn không bao giờ phải rời khỏi máy tính chính của mình chỉ với một máy chủ SSH nhẹ.
Cả Tomato và DD-WRT đều có các máy chủ SSH tích hợp. Điều này thật tuyệt vời vì hai lý do. Trước tiên, nó từng là một nỗi đau lớn khi telnet vào router của bạn để cài đặt bằng tay một máy chủ SSH và cấu hình nó. Thứ hai, vì bạn đang chạy máy chủ SSH trên bộ định tuyến (có khả năng tiêu thụ ít năng lượng hơn bóng đèn), bạn không bao giờ phải rời khỏi máy tính chính của mình chỉ với một máy chủ SSH nhẹ.

Mở trình duyệt web trên máy được kết nối với mạng cục bộ của bạn.Điều hướng đến giao diện web của bộ định tuyến của bạn, cho bộ định tuyến của chúng tôi - một Linksys WRT54G chạy Tomato - địa chỉ là https://192.168.1.1. Đăng nhập vào giao diện web và điều hướng đến Quản trị -> SSH Daemon. Ở đó bạn cần phải kiểm tra cả hai Bật lúc khởi độngTiếp cận từ xa. Bạn có thể thay đổi cổng từ xa nếu bạn muốn nhưng lợi ích duy nhất để làm như vậy là nó làm giảm bớt tối đa lý do cổng được mở nếu có ai đó quét bạn. Bỏ chọn Cho phép đăng nhập mật khẩu. Chúng tôi sẽ không sử dụng thông tin đăng nhập mật khẩu để truy cập vào bộ định tuyến từ xa, chúng tôi sẽ sử dụng cặp khóa.

Dán (các) khóa công khai bạn đã tạo trong phần cuối của hướng dẫn vào Phím được ủy quyền cái hộp. Mỗi khóa phải là mục nhập riêng của nó được phân tách bằng dấu ngắt dòng. Phần đầu tiên của khóa ssh-rsarất quan trọng. Nếu bạn không bao gồm nó với mỗi khóa công khai, chúng sẽ xuất hiện không hợp lệ đối với máy chủ SSH.

Nhấp chuột Bắt đầu ngay và sau đó cuộn xuống cuối giao diện và nhấp Tiết kiệm. Tại thời điểm này, máy chủ SSH của bạn đã hoạt động.

Cấu hình máy tính từ xa của bạn để truy cập máy chủ SSH của bạn

Đây là nơi ma thuật xảy ra. Bạn đã có một cặp khóa, bạn có một máy chủ và chạy, nhưng không có giá trị nào có giá trị trừ khi bạn có thể kết nối từ xa từ trường và đường hầm vào bộ định tuyến của mình. Thời gian để phá vỡ cuốn sách net đáng tin cậy của chúng tôi chạy Windows 7 và thiết lập để làm việc.

Trước tiên, sao chép thư mục PuTTY mà bạn đã tạo vào máy tính khác của mình (hoặc chỉ cần tải xuống và giải nén lại). Từ đây, tất cả các hướng dẫn đều tập trung vào máy tính từ xa của bạn. Nếu bạn chạy Trình tạo khóa PuTTy trên máy tính ở nhà, hãy đảm bảo bạn đã chuyển sang máy tính di động của mình cho phần còn lại của hướng dẫn. Trước khi bạn giải quyết, bạn cũng sẽ cần phải chắc chắn rằng bạn có một bản sao của tệp.PPK mà bạn đã tạo. Khi bạn đã trích xuất PuTTy và tệp.PPK trong tay, chúng tôi sẵn sàng tiếp tục.

Khởi chạy PuTTY. Màn hình đầu tiên bạn sẽ thấy là Phiên màn. Tại đây, bạn sẽ cần phải nhập địa chỉ IP của kết nối internet tại nhà của bạn. Đây không phải là IP của bộ định tuyến của bạn trên mạng LAN cục bộ, đây là IP của modem / bộ định tuyến của bạn mà thế giới bên ngoài nhìn thấy. Bạn có thể tìm thấy nó bằng cách xem trang Trạng thái chính trong giao diện web của bộ định tuyến. Thay đổi Cổng thành 2222 (hoặc bất kỳ thứ gì bạn thay thế trong quy trình cấu hình SSH Daemon). Bảo đảm SSH được chọn. Tiếp tục và đặt tên cho phiên của bạn để bạn có thể lưu nó để sử dụng trong tương lai. Chúng tôi đặt tên cho chúng ta là Tomato SSH.

Image
Image

Điều hướng, qua ngăn bên trái, xuống tới Kết nối -> Xác thực. Ở đây bạn cần phải bấm vào nút Duyệt và chọn tệp.PPK bạn đã lưu và chuyển sang máy từ xa của bạn.

Image
Image

Trong khi ở menu phụ SSH, tiếp tục xuống SSH -> Đường hầm. Đó là ở đây chúng ta sẽ cấu hình PuTTY để hoạt động như máy chủ proxy cho máy tính di động của bạn. Chọn cả hai hộp dưới Cổng chuyển tiếp. Dưới đây, trong Thêm cổng chuyển tiếp mới, nhập 80 cho Cổng nguồn và địa chỉ IP của bộ định tuyến cho Nơi Đến. Kiểm tra Tự độngNăng động sau đó nhấp vào Thêm vào.

Image
Image

Kiểm tra kỹ xem một mục đã xuất hiện trong Chuyển tiếp cổng cái hộp. Điều hướng trở lại Phiên phần và nhấp Tiết kiệm một lần nữa để lưu tất cả các công việc cấu hình của bạn. Giờ hãy nhấp vào Mở. PuTTY sẽ khởi chạy một cửa sổ đầu cuối. Bạn có thể nhận được cảnh báo tại thời điểm này cho biết rằng khóa máy chủ của máy chủ không có trong sổ đăng ký. Hãy tiếp tục và xác nhận rằng bạn tin tưởng máy chủ lưu trữ. Nếu bạn lo lắng về điều đó, bạn có thể so sánh chuỗi dấu vân tay mà nó cung cấp cho bạn trong thông báo cảnh báo bằng dấu vân tay của khóa bạn đã tạo bằng cách tải nó lên trong Trình tạo khóa PuTTY. Khi bạn đã mở PuTTY và nhấp qua cảnh báo, bạn sẽ thấy màn hình trông như sau:

Image
Image

Tại nhà ga, bạn sẽ chỉ cần làm hai việc. Tại loại nhắc đăng nhập nguồn gốc. Tại lời nhắc mật khẩu nhập mật khẩu khóa RSA của bạn-Đây là mật khẩu bạn đã tạo vài phút trước khi bạn tạo khóa của mình chứ không phải mật khẩu của bộ định tuyến. Vỏ bộ định tuyến sẽ tải và bạn đã hoàn tất tại dấu nhắc lệnh. Bạn đã tạo kết nối an toàn giữa PuTTY và bộ định tuyến tại nhà của bạn. Bây giờ chúng tôi cần hướng dẫn các ứng dụng của bạn cách truy cập PuTTY.

Lưu ý: Nếu bạn muốn đơn giản hóa quá trình giảm giá bảo mật, bạn có thể tạo một cặp khóa không có mật khẩu và đặt PuTTY tự động đăng nhập vào tài khoản gốc (bạn có thể chuyển đổi cài đặt này trong Connect -> Data -> Auto Login ). Điều này làm giảm quá trình kết nối PuTTY chỉ đơn giản là mở ứng dụng, tải cấu hình và nhấp vào Mở.

Định cấu hình Trình duyệt của bạn để Kết nối với PuTTY

Image
Image

Tại thời điểm này trong hướng dẫn, máy chủ của bạn được thiết lập và chạy, máy tính của bạn được kết nối với nó và chỉ còn lại một bước. Bạn cần phải nói cho các ứng dụng quan trọng sử dụng PuTTY làm máy chủ proxy. Bất kỳ ứng dụng nào hỗ trợ giao thức SOCKS đều có thể được liên kết với PuTTY - như Firefox, mIRC, Thunderbird và uTorrent, để đặt tên một vài - nếu bạn không chắc chắn liệu ứng dụng có hỗ trợ SOCKS đào xung quanh trong menu tùy chọn hoặc tham khảo tài liệu hay không. Đây là một yếu tố quan trọng không nên bỏ qua: tất cả lưu lượng truy cập của bạn không được định tuyến thông qua proxy PuTTY theo mặc định; nó phải được gắn vào máy chủ SOCKS.Ví dụ: bạn có thể có trình duyệt web, nơi bạn bật SOCKS và trình duyệt web nơi bạn không - cả trên cùng một máy - và một trình duyệt sẽ mã hóa lưu lượng truy cập của bạn và một trình duyệt sẽ không.

Vì mục đích của chúng tôi, chúng tôi muốn bảo mật trình duyệt web của chúng tôi, Firefox Portable, đơn giản là đủ. Quá trình cấu hình cho Firefox được dịch thành thực tế cho bất kỳ ứng dụng nào bạn sẽ cần để cắm thông tin SOCKS. Khởi chạy Firefox và điều hướng đến Tùy chọn -> Nâng cao -> Cài đặt. Từ bên trong Cài đặt kết nối menu, chọn Cấu hình proxy thủ công và trong SOCKS Host plug in 127.0.0.1-Bạn đang kết nối với ứng dụng PuTTY đang chạy trên máy tính cục bộ của mình, do đó bạn phải đặt IP máy chủ lưu trữ cục bộ, chứ không phải IP của bộ định tuyến của bạn như bạn đã đặt trong mỗi khe cho đến thời điểm này. Đặt cổng thành 80và nhấp ĐƯỢC.

Chúng tôi có một chút tinh chỉnh nhỏ để áp dụng trước khi chúng tôi hoàn tất. Theo mặc định, Firefox không định tuyến các yêu cầu DNS thông qua máy chủ proxy. Điều này có nghĩa là lưu lượng truy cập của bạn sẽ luôn được mã hóa nhưng ai đó đang rình mò kết nối sẽ thấy tất cả các yêu cầu của bạn. Họ biết bạn đang ở Facebook.com hoặc Gmail.com nhưng họ sẽ không thể thấy bất kỳ điều gì khác. Nếu bạn muốn định tuyến các yêu cầu DNS của mình thông qua SOCKS, bạn cần bật tính năng này.

Image
Image

Kiểu about: config trong thanh địa chỉ, sau đó nhấp vào "Tôi sẽ cẩn thận, tôi hứa!" nếu bạn nhận được cảnh báo nghiêm khắc về cách bạn có thể làm hỏng trình duyệt của mình. Dán network.proxy.socks_remote_dns vào Bộ lọc: và sau đó nhấp chuột phải vào mục nhập cho network.proxy.socks_remote_dns và Chuyển đổi nó để Thật. Từ đây, cả trình duyệt và yêu cầu DNS của bạn sẽ được gửi qua đường hầm SOCKS.

Mặc dù chúng tôi đang định cấu hình trình duyệt của mình cho SSH mọi lúc, bạn có thể dễ dàng chuyển đổi cài đặt của mình. Firefox có một tiện ích mở rộng tiện lợi, FoxyProxy, giúp bạn dễ dàng bật / tắt các máy chủ proxy của mình. Nó hỗ trợ tấn tùy chọn cấu hình như chuyển đổi giữa các proxy dựa trên miền bạn đang truy cập, các trang web bạn đang truy cập, v.v. Nếu bạn muốn có thể dễ dàng và tự động tắt dịch vụ proxy của mình dựa trên việc bạn có đang ở nhà hoặc đi, ví dụ, FoxyProxy có bạn bảo hiểm. Người dùng Chrome sẽ muốn kiểm tra Proxy Switchy! cho chức năng tương tự.

Hãy xem mọi thứ có hoạt động đúng như kế hoạch không? Để kiểm tra mọi thứ, chúng tôi đã mở hai trình duyệt: Chrome (nhìn thấy bên trái) không có đường hầm và Firefox (nhìn thấy bên phải) được định cấu hình mới để sử dụng đường hầm.

Ở bên trái, chúng tôi thấy địa chỉ IP của nút Wi-Fi mà chúng tôi đang kết nối đến và ở bên phải, với lịch sử của đường hầm SSH, chúng tôi thấy địa chỉ IP của bộ định tuyến xa. Tất cả lưu lượng truy cập Firefox đang được định tuyến thông qua máy chủ SSH. Sự thành công!
Ở bên trái, chúng tôi thấy địa chỉ IP của nút Wi-Fi mà chúng tôi đang kết nối đến và ở bên phải, với lịch sử của đường hầm SSH, chúng tôi thấy địa chỉ IP của bộ định tuyến xa. Tất cả lưu lượng truy cập Firefox đang được định tuyến thông qua máy chủ SSH. Sự thành công!

Bạn có mẹo hoặc thủ thuật để đảm bảo lưu lượng truy cập từ xa? Sử dụng máy chủ SOCKS / SSH với một ứng dụng cụ thể và yêu thích nó? Bạn cần trợ giúp tìm cách mã hóa lưu lượng truy cập của mình? Hãy nghe về điều đó trong phần bình luận.

Đề xuất: