SSH Tunel - VPN tocilari săraci
De ce SSH tuneluri în loc de VPN? Ok, am folosi acasă acum și apoi. Dacă ați urmărit postările mele pe jaysonbroughton.com, știi că trebuie să lucreze trehfaktoraya OpenVPN de autentificare (nume de utilizator, certificat, și o singură dată parola). Dar dacă vreau să verificați unul dintre serverele de sub controlul meu prin intermediul Android, sau uita-te în computer în cazul în care nu au drepturi administrative (și au nevoie de un laptop OpenVPN-client), sau chiar doresc să corecteze orice eroare folosind VNC-acces de top SSH-tunel, apoi SSH - alegerea mea de metode pentru a securiza traficul.
Vom discuta lucrurile de bază: cum să construiască un tunel, ceea ce înseamnă că o sintaxă special, să analizeze exemple de tuneluri inverse și situații în care trebuie să le utilizați una sau alta abordare. De asemenea, am fugit peste fișierul konfiguratsionnog structura de suprafață.
Astfel, cerințele de sistem. Eu folosesc Debian într-un mediu virtual, astfel încât rezultatele pot fi diferite de ale mele. Prin urmare, aduce instrumente: OpenSSH_5.3p1 operate de o varietate de server și client versiune de OpenSSH 5.x. Înainte de a se arunca cu capul în adâncurile ssh-tunelelor trebuie să spun înainte de a săpa o gaură în securitate a companiei cu un tunel inversă sau de ambalaj http-trafic, asigurați-vă că nu rupe oricare din teancul de politici interne, cum ar fi Internet politica de utilizare acceptabila. Este clar că, în acest caz, administratorul de sistem pentru a vâna imediat în jos și te prăji, mai ales dacă folosiți tunelul pentru a intra pe server pentru a lucra de la domiciliu. Ca un administrator de sistem mi-am obține o mulțime de plăcere pentru a găsi astfel de caractere. Crede-mă, cu un pic de verificare se dovedește că administratorii de sistem să nu facă agresori.
Ei bine, disclaimer-a exprimat, puteți începe.
Construcția de SSH-tuneluri destul de simplu lucru. Înțelegerea a ceea ce se întâmplă și abordări de învățare poate fi ceva mai complicat. Așa că voi da câteva cazuri tipice pentru a regla mintea înainte de a intra în detaliile echipelor. Înainte am avut copii, am călătorit foarte mult. În călătoriile mele a trebuit să fie furnizate într-un hotel foarte ciudat, camerele au fost foarte ciudat, un punct de acces Wi-Fi. Sunteți sigur că doriți să se conectează la un punct de acces al hotelului, care SSID tastat fără sens intraductibil? Sau la aeroport, în cazul în care mai multe rețele deschise? Când sunt undeva în lumea exterioară, prefer traficului tunel web pentru a rutovanny dvs. Android printr-un server de origine. Când în mâinile mele laptop-ul meu, am deschis ssh-tunel și de a redirecționa traficul web prin intermediul SOCKS5, astfel încât tot fluxul de intrare mi-a fost criptat. Am încredere WAP deschis numai în măsura în care pot trece prin ele. Ce altceva despre plaintext-? Am tunneled trafic SMTP pe computer pe serverul de acasă, atunci când, în unele locuri se vedea că SMTP de ieșire este blocat. Situația este similară cu POP3. Un alt exemplu: puteți controla X-aplicații prin tunel. Acesta poate fi, de asemenea, înfășurat într-un tunel VNC-sesiune. O tehnică pe care am început să folosesc înainte de ceilalți - este tuneluri reversibile. În acest caz, creați un tunel de pe server care se află în spatele unui firewall. Când te duci la SSH-server, puteți reconecta.
Înainte de a te uiți pe partea de client, trebuie să faceți unele lucruri pe partea de server prin editarea sshd.config fișier de configurare în cazul în care vă sfătuiesc să faceți următoarele modificări. Înainte de a face modificări la exemplarul original, configurația pentru păstrarea în siguranță, dacă ceva nu merge așa cum doriți.
cp / etc / ssh / sshd_config /etc/ssh/sshd_config.orig