SSH tunnelid on võrguadministraatoritele või isegi turvalisuse pärast mures olevatele kodukasutajatele väga hea. Kui ühendus pole krüpteeritud, edastatakse edastatav teave tavaliselt lihttekstina, mida saab kinni püüda / lugeda, tekitades teie võrgus häkkimise ohtu.
On äärmiselt oluline hoolitseda turvalisuse aspektide eest, eriti kui kasutate avalikku võrku, näiteks lennujaamades, kohvikutes jne. ÜLIMALT KÕRGE RISK!
Turvalisuse kohta lisateabe saamiseks vaadake Linuxi levitatavat Backtracki, mis töötab VM-il - see on kokku pandud arvukate tööriistadega - ma ei nimeta tööriistu, lasen teil seda uurida. Selle juhendi eesmärk ei ole selle propageerimine, vaid selle kaitsmine. Ideaalis on nii, et kui te pole just see tehnik, siis oleks kõige parem osta VPN, mida kasutan enda loodud Amazon EC3 eksemplaris, ühe klõpsuga olen ühendatud VPN-i kaudu turvalise võrguga.
Aga kui te seda ei huvita, saate luua SSH-tunneli. Selleks vajate Linuxi serverit, millele pääseb juurde kaugjuurdepääsu kaudu. See server krüpteerib andmed ja toimib teabe edastamise vahendajana, edastades need Internetti. SSH-d on lihtne installida. Vaadake seda juhendit http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Samuti saate oma serveris konfigureerida puhverserveri, kuid selleks vajate lihtsat kalmaari ja saadaval on palju juhendeid. PuTTy saab alla laadida aadressilt http://www.chiark.greenend.org.uk/~sgtatham/putty/
Lisage IP (või oma serveri hosti nimi) ja salvestage see nimega. Kui te seda ei salvesta, peate selle alati ühenduse loomisel sisestama.
Klõpsake vasakul paanil nuppu ÜHENDUS ning SSH ja TUNNELID, seejärel valige Dünaamiline ja määrake lähtepordiks 7070 ja vajutage ADD. Valige Local, Source Port 8080 (või teie port) või mis iganes port ja sihtkoht 127.0.0.1:port ning klõpsake uuesti add.
Klõpsake vasakul paanil (üleval) valikul Seanss ja salvestage see seadistus. Kui sisenete serverisse, suunatakse teid terminaliaknasse.
Nüüd saate selle avades saada terminaliakna. Kui te ei soovi seda üldse kasutada, on menüüs SSH all valik „Ära alusta üldse või käsku”.
Selle töötamise ajal saate käivitada mis tahes rakenduse, mis töötab puhverserveriga. Kui see võimaldab sokkide 5 või 4 puhverserverit, siis suunake see porti 7070 pordile 127.0.0.1 ja see tunneliks nüüd ja andmed tulevad teie Linuxi serverist välja. Kui see toetab ainult HTTP puhverserverit, siis kasutage 127.0.0.1 porti 8080.
Selle süsteemi kaudu saadetud liiklust ei saa häkkerid õhust välja haarata (nuusutada), kuna see on krüptitud.
Sildid SSH tunnelid 2 minutit loetud
