Slik konfigurerer du ssh-tunneling for å omgå en brannmur

I dag skjer datainnbrudd, hacking og snooping ofte. Det går ikke en dag uten at nyheter om at selskapets database blir lekket eller at myndighetene sensurerer eller kontrollerer mer deler av internett. Og det er alltid en nigeriansk prins som ønsker din hjelp til å frigjøre eiendeler fra en million dollar.

For å beskytte identiteten din og annen sensitiv informasjon fra alle disse, må du sikre surfingen din, spesielt når du bruker et offentlig WiFi-nettverk. Den ideelle løsningen er å bruke en VPN som vi allerede har dekket i flere tilfeller.

Men hva hvis du står bak kontor, bibliotek eller skolebrannmur? Mens VPN vil fungere (noen ganger), men tjenestene blir betalt og de gratis har mørke sider. SSH-tunneling er et av alternativene til dette som lar deg omgå en restriktiv brannmur uten å bli fanget.

Hva er SSH-tunnel?

SSH-tunneling er noe som VPN. I VPN kobler du til en VPN-server, og all trafikken din er kryptert og blir dirigert gjennom den serveren. Forutsetningen er den samme, men i stedet for en VPN-server har du hjemme-PC-en eller ruteren din, som fungerer som en server, for trafikkruting, og det tar noen få trinn til å konfigurere.

For lesere som liker tekniske detaljer, vil klientsidesdatamaskinen koble seg til en SSH-server gjennom port 22. De fleste brannmurer tillater kommunikasjon over port 22, ettersom det er porten som brukes av HTTPS og ikke kan tyde hva som overføres over HTTPS-tilkoblingen da det er kryptert. I tillegg bruker SSH den samme porten slik at de fleste brannmurer tillater det. Jeg sier det meste fordi noen virkelig gode fremdeles kan fange den, som du kan lese advarselen nedenfor.

Et ord av forsiktighet

Før du begynner å undersøke nettverksinnstillinger på arbeidsplassen din, må du lese retningslinjene for dette. Avhengig av selskapet, vil du på det meste få advarsel eller verst bli sparket fra en jobb. Hvis du jobber i selskap som involverer sensitivt arbeid som en myndighetsavdeling eller bank eller kjernekraftverk, er det lurt å ikke gjøre dette, da det kan føre til kompromittert sikkerhet, noe som fører til noen av de nevnte hacks. Hvis en IT-administrator bestemmer seg for å inspisere, vil vedkommende bare se trafikken flyte via port 22 til og fra PC-en din, men vil ikke kunne se hva trafikken skyldes kryptering. Så hvis du blir fanget og blir irettesatt for å prøve dette, skal ingen fingre pekes mot oss.

Dessuten er det ikke garantert at denne metoden vil trenge gjennom alle brannmurer. De fleste brannmurer tillater dette fordi de ikke kan skille mellom en SSH og HTTPS-pakke. Men en virkelig sofistikert brannmur vil til og med snuse dette ut og blokkere forbindelsen.

Serversiden: FreeSSHD

I en VPN-forbindelse kobler du til en VPN-server, på samme måte i SSH-tunneling trenger du en SSH-server. Det er gratis SSH-servere tilgjengelig, men ettersom vår viktigste bekymring her er sikkerhet, er det ikke lurt å stole på en ukjent enhet med dataene dine. Så vi vil sette opp en server på hjemme-PCen. Å være vertskap for en SSH-server krever ikke kraftige tarmer, slik at en gammel eller billig PC er god nok for jobben. FreeSSHD, en gratis app som brukes. La oss sette det opp.

Trinn 1: Last ned og installer FreeSSHD. På slutten av installasjonen velger du Ja for private nøkler og velger Nei for Vil du kjøre FreeSSHd som en systemtjeneste.

Trinn 2: Åpne FreeSSHD og åpne innstillingsvinduet ved å dobbeltklikke på ikonet på oppgavelinjen. Det skal være en grønn hake som indikerer at SSH-server kjører.

Visste du? Når vi snakker om brannmurer, er de ikke bare for PC-er og servere. Det er noen gode brannmurer til smarttelefonen din, som vi anbefaler.

Trinn 3: Klikk kategorien Brukere > Legg til for å legge til en ny bruker. I det nyåpnede vinduet skriver du inn brukernavnet du ønsker. I Passord velger du Passord som er lagret som SHA1-hasj fra rullegardinmenyen og oppgir et passord du vil. Kryss av for Shell & Tunneling.

Trinn 4: I kategorien Kryptering velger du alternativet AES (128, 192 og 256 biter), og klikk deretter på fanene SSH og tunnel og endre alternativene i henhold til bildene nedenfor.

Kundesiden: PuTTY

For å koble til SSH-serveren, kreves det en klientapp. For det bruker vi den fantastiske og gratis PuTTY-klientappen. Det er enkelt og krever ikke installasjon, perfekt for arbeids-PCer som vanligvis ikke lar deg installere programmer.

Last ned og åpne PuTTY. I vertsnavnet angir du IP-adressen eller vertsnavnet til PCen som SSH-serveren kjører på, velg SSH under Protokoll og klikk på Åpne. Et svart vindu vil du be om å oppgi brukernavnet. Dette betyr at tilkoblingen til SSH-serveren er vellykket. Skriv inn brukernavnet du angav i trinn 3 etterfulgt av passordet (som ikke vises mens du skriver).

Hvis du får avslag på tilkoblingen, eller feilen er avbrudd, kan du følge de neste trinnene for å tillate porten i Windows-brannmuren.

Åpne Windows-brannmuren (på FreeSSHD-serveren PC) og gå Avanserte innstillinger. I vinduet Avanserte innstillinger klikker du på Inngående regler> Ny regel. Følg nå trinnene i henhold til skjermbildene nedenfor.

Hvis du fremdeles får en tilkoblingsfeil, kan du prøve å pinge SSH-serveren din fra CMD. Hvis du får en tidsbestemt melding om forespørsel, er brannmuren trolig tett sikret, og dessverre kan du ikke gjøre noe.

Har du lyktes med å bryte barrieren?

Liker du en YouTube-video fra din kontor-PC eller stirrer du fortsatt på excel-ark? Hvis du har noen tanker eller tvil, besøk vår diskusjonsforum.