วิธีการตั้งค่า ssh tunneling เพื่อข้ามไฟร์วอลล์

วันนี้การรั่วไหลของข้อมูลการแฮ็คและการสอดแนมเกิดขึ้นบ่อยครั้ง ไม่มีวันที่จะผ่านไปโดยไม่ต้องมีข่าวรั่วไหลออกมาจากฐานข้อมูลของ บริษัท หรือรัฐบาลตรวจสอบหรือควบคุมบางส่วนของอินเทอร์เน็ต และมีเจ้าชายไนจีเรียอยู่เสมอที่ต้องการให้คุณช่วยปลดปล่อยสินทรัพย์ล้านดอลลาร์ของเขา

เพื่อปกป้องตัวตนของคุณและข้อมูลที่ละเอียดอ่อนอื่น ๆ จากสิ่งเหล่านี้คุณต้องรักษาความปลอดภัยในการท่องเว็บโดยเฉพาะเมื่อใช้เครือข่าย WiFi สาธารณะ ทางออกที่ดีที่สุดคือการใช้ VPN ซึ่งเราได้กล่าวถึงไปแล้วในหลาย ๆ กรณี

แต่ถ้าคุณอยู่หลังสำนักงานไฟร์วอลล์หรือห้องสมุดโรงเรียนล่ะ ในขณะที่ VPN จะใช้งานได้ (บางครั้ง) แต่บริการได้รับการชำระเงินและบริการฟรีมีด้านมืด SSH tunneling เป็นอีกทางเลือกหนึ่งที่ช่วยให้คุณหลีกเลี่ยงไฟร์วอลล์ที่มีข้อ จำกัด โดยไม่ถูกดักจับ

SSH Tunneling คืออะไร

SSH tunneling คล้ายกับ VPN ใน VPN คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN และทราฟฟิกทั้งหมดของคุณจะถูกเข้ารหัสและถูกส่งผ่านเซิร์ฟเวอร์นั้น สถานที่ตั้งเป็นเหมือนกัน แต่แทนที่จะเป็นเซิร์ฟเวอร์ VPN คุณมีพีซีหรือเราเตอร์ที่บ้านของคุณทำหน้าที่เป็นเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางการรับส่งข้อมูลและใช้เวลาอีกไม่กี่ขั้นตอนในการตั้งค่า

สำหรับผู้อ่านที่ชอบรายละเอียดด้านเทคนิคคอมพิวเตอร์ฝั่งไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์ SSH ผ่านพอร์ต 22 ไฟร์วอลล์ส่วนใหญ่อนุญาตการสื่อสารผ่านพอร์ต 22 เนื่องจากเป็นพอร์ตที่ HTTPS ใช้และไม่สามารถถอดรหัสสิ่งที่ส่งผ่านการเชื่อมต่อ HTTPS ได้ การเข้ารหัส นอกจากนี้ SSH ยังใช้พอร์ตเดียวกันดังนั้นไฟร์วอลล์ส่วนใหญ่จึงอนุญาต ฉันพูดมากที่สุดเพราะบางคนที่ดีจริงๆยังสามารถจับได้ซึ่งอ่านคำเตือนด้านล่าง

คำเตือน

ก่อนที่คุณจะเริ่มเจาะในการตั้งค่าเครือข่ายในที่ทำงานของคุณให้ตรวจสอบนโยบายเกี่ยวกับเรื่องนี้ ในที่สุดคุณจะได้รับคำเตือนหรือถูกไล่ออกจากงานมากที่สุดทั้งนี้ขึ้นอยู่กับ บริษัท นอกจากนี้หากคุณทำงานใน บริษัท ที่เกี่ยวข้องกับงานที่ละเอียดอ่อนเช่นหน่วยงานรัฐบาลหรือธนาคารหรือสถานีพลังงานนิวเคลียร์ก็ไม่ควรทำเช่นนี้เพราะอาจนำไปสู่การรักษาความปลอดภัยที่ถูกบุกรุกซึ่งนำไปสู่การแฮ็กดังกล่าว หากผู้ดูแลระบบไอทีตัดสินใจตรวจสอบเขาหรือเธอจะเห็นเฉพาะทราฟฟิกที่ไหลผ่านพอร์ต 22 ไปยังและจากพีซีของคุณ แต่จะไม่สามารถดูได้ว่าทราฟฟิกนั้นเกิดจากการเข้ารหัสอะไร ดังนั้นหากคุณถูกจับและถูกตำหนิในการลองสิ่งนี้ไม่ควรมีนิ้วชี้ไปที่เรา

ยิ่งกว่านั้นไม่รับประกันว่าวิธีนี้จะเจาะไฟร์วอลล์ทั้งหมด ไฟร์วอลล์ส่วนใหญ่อนุญาตสิ่งนี้เพราะพวกเขาไม่สามารถแยกความแตกต่างระหว่างแพ็กเก็ต SSH & HTTPS แต่ไฟร์วอลที่ซับซ้อนมาก ๆ จะดักฟังสิ่งนี้และสกัดกั้นการเชื่อมต่อ

ฝั่งเซิร์ฟเวอร์: FreeSSHD

ในการเชื่อมต่อ VPN คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในลักษณะเดียวกับการสร้างอุโมงค์ SSH คุณต้องใช้เซิร์ฟเวอร์ SSH มีเซิร์ฟเวอร์ SSH ฟรีให้บริการ แต่เนื่องจากความกังวลหลักของเราที่นี่คือความปลอดภัยจึงไม่ควรเชื่อถือเอนทิตีที่ไม่รู้จักกับข้อมูลของคุณ ดังนั้นเราจะตั้งค่าเซิร์ฟเวอร์บนพีซีที่บ้าน การโฮสต์เซิร์ฟเวอร์ SSH ไม่จำเป็นต้องมีความกล้าหาญดังนั้นพีซีเก่าหรือต้นทุนต่ำก็ดีพอสำหรับงาน FreeSSHD แอพฟรีที่ใช้ มาตั้งค่ากัน

ขั้นตอนที่ 1: ดาวน์โหลดและติดตั้ง FreeSSHD ในตอนท้ายของการติดตั้งเลือก ใช่ สำหรับ คีย์ส่วนตัว และเลือก ไม่ สำหรับ คุณต้องการรัน FreeSSHd เป็นบริการระบบ หรือไม่

ขั้นตอนที่ 2: เปิด FreeSSHD และเปิดหน้าต่างการตั้งค่าโดยดับเบิลคลิกที่ไอคอนในแถบงาน ควรมีเครื่องหมายถูกสีเขียวเพื่อระบุว่า เซิร์ฟเวอร์ SSH กำลังทำงาน อยู่

เธอรู้รึเปล่า? การพูดถึงไฟร์วอลล์ไม่เพียง แต่สำหรับพีซีและเซิร์ฟเวอร์เท่านั้น มีไฟร์วอลล์ที่ยอดเยี่ยมสำหรับสมาร์ทโฟนของคุณด้วยเช่นกันซึ่งเราแนะนำ

ขั้นตอนที่ 3: คลิกแท็บ ผู้ใช้ > เพิ่ม เพื่อเพิ่มผู้ใช้ใหม่ ในหน้าต่างที่เพิ่งเปิดใหม่ป้อนชื่อผู้ใช้ที่คุณเลือก ใน รหัสผ่าน ให้เลือก รหัสผ่านที่เก็บไว้เป็นแฮช SHA1 จากเมนูแบบเลื่อนลงและป้อนรหัสผ่านที่คุณต้องการ ทำเครื่องหมายที่กล่องกาเครื่องหมายสำหรับ Shell & Tunneling

ขั้นตอนที่ 4: ในแท็บ เข้ารหัส เลือกตัวเลือก AES (128, 192 และ 256 บิต) จากนั้นคลิกแท็บ SSH และ Tunneling และปรับเปลี่ยนตัวเลือกตามภาพด้านล่าง

ฝั่งไคลเอ็นต์: PuTTY

ในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH จำเป็นต้องมีแอปไคลเอ็นต์ เพื่อสิ่งนั้นเราจะใช้แอพไคลเอ็นต์ PuTTY ที่ยอดเยี่ยมและฟรี มันง่ายและไม่จำเป็นต้องติดตั้งเหมาะสำหรับพีซีที่ทำงานซึ่งปกติจะไม่ยอมให้คุณติดตั้งโปรแกรม

ดาวน์โหลดและเปิด PuTTY ใน ชื่อโฮสต์ ป้อนที่อยู่ IP หรือชื่อโฮสต์ของพีซีที่เซิร์ฟเวอร์ SSH กำลังทำงานอยู่ให้เลือก SSH ภายใต้ โพรโทคอล แล้วคลิก เปิด หน้าต่างสีดำจะปรากฏขึ้นเพื่อขอให้คุณป้อนชื่อผู้ใช้ นี่หมายถึงการเชื่อมต่อกับเซิร์ฟเวอร์ SSH สำเร็จ ป้อนชื่อผู้ใช้ที่คุณตั้งไว้ในขั้นตอนที่ 3 ตามด้วยรหัสผ่าน (ซึ่งจะไม่ปรากฏขึ้นในขณะที่คุณพิมพ์)

หากคุณได้รับการปฏิเสธการเชื่อมต่อหรือข้อผิดพลาดการหมดเวลาการเชื่อมต่อให้ทำตามขั้นตอนต่อไปเพื่ออนุญาตพอร์ตในไฟร์วอลล์ Windows

เปิดไฟร์วอลล์ Windows (บนพีซีเซิร์ฟเวอร์ FreeSSHD) และไปที่ การตั้งค่าขั้นสูง ในหน้าต่างการตั้งค่าขั้นสูงคลิกที่ กฎขาเข้า> กฎใหม่ ตอนนี้ทำตามขั้นตอนตามภาพหน้าจอด้านล่าง

หากคุณยังคงได้รับข้อผิดพลาดในการเชื่อมต่อให้ลอง ping เซิร์ฟเวอร์ SSH ของคุณจาก CMD หากคุณได้รับคำขอหมดเวลาข้อความอาจเป็นไปได้ว่าไฟร์วอลล์มีความปลอดภัยสูงและน่าเสียดายที่คุณไม่สามารถทำอะไรได้เลย

คุณประสบความสำเร็จในการฝ่าฝืนอุปสรรคหรือไม่?

คุณเพลิดเพลินกับวิดีโอ YouTube จากพีซีในสำนักงานของคุณหรือยังจ้องมองแผ่นงาน Excel? หากคุณมีความคิดหรือข้อสงสัยใด ๆ โปรดเยี่ยมชมฟอรัมสนทนาของเรา