Cách thiết lập đường hầm ssh để vượt qua tường lửa

Ngày nay, các vụ vi phạm dữ liệu, hack và rình mò đang diễn ra thường xuyên. Không một ngày nào trôi qua mà không có tin tức về cơ sở dữ liệu của công ty bị rò rỉ hoặc một số chính phủ kiểm duyệt hoặc kiểm soát một phần của internet. Và luôn có một hoàng tử Nigeria muốn bạn giúp giải phóng tài sản triệu đô của mình.

Để bảo vệ danh tính của bạn và thông tin nhạy cảm khác khỏi tất cả những điều này, bạn cần bảo mật trình duyệt của mình, đặc biệt là khi sử dụng mạng WiFi công cộng. Giải pháp lý tưởng là sử dụng VPN mà chúng tôi đã đề cập trong một số trường hợp.

Nhưng nếu bạn đứng sau văn phòng, thư viện hoặc tường lửa trường học thì sao? Mặc dù VPN sẽ hoạt động (đôi khi) nhưng các dịch vụ được trả tiền và các dịch vụ miễn phí có những mặt tối. SSH đường hầm là một trong những giải pháp thay thế cho phép bạn vượt qua tường lửa hạn chế mà không bị bắt.

SSH đường hầm là gì?

SSH đường hầm là một phần giống như VPN. Trong VPN, bạn kết nối với máy chủ VPN và tất cả lưu lượng truy cập của bạn được mã hóa và được chuyển qua máy chủ đó. Tiền đề là như nhau nhưng thay vì máy chủ VPN, bạn có PC hoặc bộ định tuyến tại nhà, hoạt động như một máy chủ, để định tuyến lưu lượng và phải mất thêm vài bước để thiết lập.

Đối với những độc giả thích chi tiết kỹ thuật, máy tính phía khách sẽ kết nối với máy chủ SSH thông qua cổng 22. Hầu hết các tường lửa cho phép giao tiếp qua cổng 22, vì đó là cổng được HTTPS sử dụng và không thể giải mã những gì được truyền qua kết nối HTTPS vì nó được mã hóa. Ngoài ra, SSH cũng sử dụng cùng một cổng để hầu hết các tường lửa cho phép. Tôi nói hầu hết bởi vì một số người thực sự tốt vẫn có thể bắt được nó, trong đó, đọc cảnh báo dưới đây.

Lời cảnh báo

Trước khi bạn bắt đầu chọc vào cài đặt mạng tại nơi làm việc của mình, hãy xem lại chính sách của nó liên quan đến việc này. Tùy thuộc vào công ty, nhiều nhất, bạn sẽ nhận được cảnh báo hoặc tệ nhất là bị đuổi việc. Hơn nữa, nếu bạn làm việc trong công ty liên quan đến công việc nhạy cảm như bộ phận chính phủ hoặc ngân hàng hoặc nhà máy điện hạt nhân, thì không nên làm điều này vì nó có thể dẫn đến an ninh bị xâm phạm, dẫn đến một số vụ hack nói trên. Nếu quản trị viên CNTT quyết định kiểm tra, anh ấy hoặc cô ấy sẽ chỉ thấy lưu lượng truy cập chảy qua cổng 22 đến và từ PC của bạn nhưng sẽ không thể xem lưu lượng là gì do mã hóa. Vì vậy, nếu bạn bị bắt và bị quở trách vì đã thử điều này, không nên dùng ngón tay chỉ vào chúng tôi.

Hơn nữa, nó không được đảm bảo rằng phương pháp này sẽ thâm nhập vào tất cả các tường lửa. Hầu hết các tường lửa cho phép điều này bởi vì chúng không thể phân biệt giữa gói SSH & HTTPS. Nhưng một tường lửa thực sự tinh vi thậm chí sẽ đánh hơi được điều này và chặn kết nối.

Phía máy chủ: FreeSSHD

Trong kết nối VPN, bạn kết nối với máy chủ VPN, giống như cách tạo đường hầm SSH, bạn cần một máy chủ SSH. Có sẵn các máy chủ SSH miễn phí nhưng mối quan tâm chính của chúng tôi ở đây là bảo mật, sẽ không khôn ngoan khi tin tưởng một thực thể không xác định với dữ liệu của bạn. Vì vậy, chúng tôi sẽ thiết lập một máy chủ trên PC gia đình. Lưu trữ một máy chủ SSH không yêu cầu mạnh mẽ vì vậy bất kỳ PC cũ hoặc giá rẻ nào cũng đủ tốt cho công việc. FreeSSHD, một ứng dụng miễn phí được sử dụng. Hãy thiết lập nó.

Bước 1: Tải xuống và cài đặt FreeSSHD. Khi kết thúc cài đặt, chọn Có cho Khóa riêng và chọn Không cho Bạn có muốn chạy FreeSSHd làm dịch vụ hệ thống.

Bước 2: Mở FreeSSHD và mở cửa sổ cài đặt bằng cách nhấp đúp vào biểu tượng trên thanh tác vụ. Cần có một đánh dấu màu xanh cho biết máy chủ SSH đang chạy.

Bạn có biết không? Nói về tường lửa, chúng không chỉ dành cho PC và máy chủ. Có một số tường lửa tuyệt vời cho điện thoại thông minh của bạn, chúng tôi khuyên bạn nên.

Bước 3: Nhấp vào tab Người dùng > Thêm để thêm người dùng mới. Trong cửa sổ mới mở, nhập tên người dùng bạn chọn. Trong Mật khẩu, chọn Mật khẩu được lưu dưới dạng băm SHA1 từ menu thả xuống và nhập mật khẩu theo ý thích của bạn. Đánh dấu vào các hộp kiểm cho Shell & Tunneling.

Bước 4: Trong tab Mã hóa, chọn tùy chọn AES (128.192 và 256 bit), sau đó nhấp vào tab SSH và Đường hầm và sửa đổi các tùy chọn theo hình ảnh bên dưới.

Phía khách hàng: PuTTY

Để kết nối với máy chủ SSH, cần có ứng dụng khách. Vì thế, chúng tôi sẽ sử dụng ứng dụng khách PuTTY tuyệt vời và miễn phí. Nó đơn giản và không yêu cầu cài đặt, hoàn hảo cho các PC làm việc thường không cho phép bạn cài đặt chương trình.

Tải xuống và mở PuTTY. Trong Tên máy chủ, nhập địa chỉ IP hoặc tên máy chủ của PC nơi máy chủ SSH đang chạy, chọn SSH trong Giao thức và nhấp vào Mở. Một cửa sổ màu đen sẽ xuất hiện yêu cầu bạn nhập tên người dùng. Điều này có nghĩa là kết nối đến máy chủ SSH thành công. Nhập tên người dùng bạn đã đặt ở Bước 3 theo sau là mật khẩu (sẽ không xuất hiện khi bạn nhập).

Nếu bạn nhận được kết nối bị từ chối hoặc lỗi hết thời gian kết nối, hãy làm theo các bước tiếp theo để cho phép cổng trong tường lửa Windows.

Mở tường lửa Windows (trên PC máy chủ FreeSSHD) và vào Cài đặt nâng cao. Trong cửa sổ Cài đặt nâng cao, nhấp vào Quy tắc trong nước> Quy tắc mới. Bây giờ làm theo các bước theo ảnh chụp màn hình dưới đây.

Nếu bạn vẫn gặp lỗi kết nối, hãy thử ping máy chủ SSH của bạn từ CMD. Nếu bạn nhận được một tin nhắn hết thời gian yêu cầu thì rất có thể tường lửa được bảo mật chặt chẽ và thật không may, bạn không thể làm gì được.

Bạn đã thành công trong việc vi phạm rào cản?

Bạn đang thưởng thức một video YouTube từ PC văn phòng của bạn hay vẫn đang nhìn chằm chằm vào các trang excel? Nếu bạn có bất kỳ suy nghĩ hoặc nghi ngờ nào hãy truy cập diễn đàn thảo luận của chúng tôi.