Üdv!
Suliban tanultuk, mi is az az SSH tunneling, de eddig nem igazán érdekelt. Ámbár tegnap láttam egy videót, amiben erről tettek említést, így gondoltam kipróbálom.
Mi is ez?
Az SSH tunneling a "szegény ember VPN-je". Ha van egy publikus szerver, amihez van hozzáférésünk SSH-n keresztül, akkor az SSH csatornát egyfajta tunnelnek, vagyis alagútnak tudjuk használni.
Mire jó?
Ha egy iskolai vagy céges tűzfal van felállítva a hálózatban, amin blokkolják a webezést, levelezést, de pl az SSH az engedélyezett szolgáltatások közé tartozik, akkor ezen tunnel segítségével meg tudjuk kerülni a tűzfalat. Így az SSH protokoll egyfajta szállító protokollá minősül át, ami a "hasznos terhet, payloadot" vagyis a webes vagy levelező forgalmat szállítja.
Ha egy iskolai vagy céges tűzfal van felállítva a hálózatban, amin blokkolják a webezést, levelezést, de pl az SSH az engedélyezett szolgáltatások közé tartozik, akkor ezen tunnel segítségével meg tudjuk kerülni a tűzfalat. Így az SSH protokoll egyfajta szállító protokollá minősül át, ami a "hasznos terhet, payloadot" vagyis a webes vagy levelező forgalmat szállítja.
Másik példa: Az ISP (internetszolgáltató) szűri a forgalmat, itt például a peer-to-peer -re gondolok, akkor ennek segítségével azt is ki lehet kerülni, valamint ha harmadik személy akarja lehallgatni azt, akkor ő is csak titkosított adatokat lát. Magyarul egy titkosított csatorna alakul ki a szerver és miközöttünk.
Ha lekérjük az IP címet, akkor a szerverét fogjuk látni. Pöpec nem?
Hogyan lehet ezt megcsinálni?
A Connection ---> SSH ---> Tunnels fül alatt kell az alábbi beállításokat megadni. A source port legyen 8080, bár tetszőleges is lehet, az első rádiógombot Dynamicra kell tenni, a másodikat alapállapoton, (Auto) hagyni, végül az Add gombra nyomni. Utána csak vissza kell szambázni a Session-ökhöz, és bejelentkezni a külső szerverre.
A PuTTY beállításai véget értek. A rendszer proxybeállításainál pedig a SOCKS proxyt kell beállítani, azt is 127.0.0.1-re és a port pedig 8080, vagy amit megadtunk. Mentés, és próba! A legjobb próba a whatismyipaddress.com oldalon tehető, ott nem a saját IP címünket kell látni, hanem a külső szerverét.
Másik próba: Wireshark vagy Ethereal programmal elemezni kell a hálózati forgalmat, és ott mást nem lehet látni, csak Encrypted SSH packeteket. Így a hálózati forgalmunk rejtett marad. Ellenben a szerver már titkosítatlanul küldi tovább az adatokat, így ha valaki ott szimatol, akkor elfoghatja azokat.
De mindazok, akik a szerver és a saját gépünk között vannak, nem láthatják az adatainkat, így ez egy nagyon jó védelem. Ha gyorsan össze kell ütni egy titkosított csatornát viszonylag rövid időre, de nincs kedvünk VPN-nel szórakozni, akkor ez az ideális választás. Ajánlom!
Nincsenek megjegyzések:
Megjegyzés küldése