SSH tunelēšana ir ļoti labs tīkla administratoriem vai pat mājas lietotājiem, kuri ir noraizējušies par drošību. Ja savienojums nav šifrēts, tad pārsūtītā informācija parasti tiek sniegta, izmantojot vienkāršu tekstu, kuru var pārtvert / nolasīt, pakļaujot jūsu tīklu uzlaušanas riskam.
Ir ārkārtīgi svarīgi rūpēties par drošības aspektu, īpaši, ja izmantojat publisku tīklu, piemēram, lidostās, kafijas veikalos utt. Ārkārtīgi augsts risks!
Lai uzzinātu vairāk par drošības lietām, ieskatieties Backtrack, kas ir Linux izplatīšana un var darboties ar VM. Tas ir sastādīts ar daudziem iekšpusē iesaiņotiem rīkiem - es nenosaukšu rīkus, es ļauju jums veikt izpēti. Šīs rokasgrāmatas mērķis nav to popularizēt, bet gan aizstāvēt. Ideālā gadījumā, ja jūs neesat tāds tehniskais darbinieks, tad vislabāk būtu iegādāties VPN, kuru izmantoju pats, kas izveidots Amazon EC3 instancē, ar vienu klikšķi esmu savienots ar drošu tīklu, izmantojot VPN.
Bet, ja jūs to neuzņematies, varat izveidot SSH tuneli. Lai to izdarītu, jums ir nepieciešams Linux serveris, kuram var piekļūt attālināti. Šis serveris šifrēs datus un darbosies kā starpnieks informācijas pārsūtīšanai, nododot tos internetam. SSH ir viegli uzstādīt, skatiet šo rokasgrāmatu http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Varat arī konfigurēt starpniekserveri savā serverī, taču tam jums būs nepieciešams kalmārs, kas ir vienkāršs, un ir pieejamas daudzas rokasgrāmatas. PuTTy var lejupielādēt no http://www.chiark.greenend.org.uk/~sgtatham/putty/
Pievienojiet IP (vai sava servera resursdatora nosaukumu) un saglabājiet to ar nosaukumu. Ja to nesaglabājat, tas būs jāievada katru reizi, kad vēlaties izveidot savienojumu.
Kreisajā rūtī noklikšķiniet uz CONNECTION un SSH un TUNNELS, pēc tam atlasiet Dinamiski un iestatiet avota portu uz 7070 un nospiediet ADD. Atlasiet Local, Source Port 8080 (vai jūsu portu) vai jebkuru portu un galamērķa 127.0.0.1:port un vēlreiz noklikšķiniet uz pievienot.
Kreisajā rūtī (augšpusē) noklikšķiniet uz Sesija un saglabājiet šo iestatījumu. Tagad, ievadot serveri, jūs tiksiet novirzīts uz termināļa logu.
Tagad, atverot to, jūs saņemat termināla logu. Ja jūs to nevēlaties vispār izmantot, izvēlnes sadaļā SSH ir opcija “vispār nesākt prasību vai komandu”.
Kamēr tā darbojas, varat palaist jebkuru lietojumprogrammu, kas darbojas ar starpniekserveri. Ja tas ļauj Socks 5 vai 4 starpniekserveri, tad norādiet to uz 127.0.0.1 portā 7070, un tagad tas tiks tunelēts, un dati iznāks no jūsu Linux servera. Ja tas atbalsta tikai HTTP starpniekserveri, izmantojiet 127.0.0.1 portu 8080.
Datplūsmu, kas nosūtīta pa šo sistēmu, hakeri nevar sagrābt no gaisa (šņaukt), jo tā ir šifrēta.
Tagi SSH tunelēšana 2 minūtes lasīts
