Salatun yhteyden luonti SSH tunnelia käyttäen

eero
Site Admin
Viestit: 329
Liittynyt: 07 Marras 2007 20:17

Salatun yhteyden luonti SSH tunnelia käyttäen

Viesti Kirjoittaja eero »

Artikkelin tarkoituksena on toteuttaa suojattu internet-yhteys. Näin turvaat oman viestintäsuojauksesi, johon sinulla on suomen laissa perusoikeus.
Tarvitset vain tunnukset SSH-palvelimelle sekä asiakasohjelman, jolla muodostat tämän suojatun yhdeyden tietokoneesi ja SSH palvelimen välille. Ideana on siis avata yhteys palvelimelle käyttäen SSH protokollaa hyväksi, jonka avulla voit tunneloida HTTP liikenteen tätä kautta salaten yhteytesi sekä paljastamatta oikeata IP-osoitettasi. Ohjeella voit varmistaa yksityisyytesi ja viestintäsuojan verkossa.
SSH socket proxy käyttäen Cygwin/*nix

Mac ja Linux-järjestelmissä on yleensä valmiiksi asennettuna jonkinlainen tuki SSH yhteyden luontiin. Cygwin antaa mahdolllisuuden ajaa Unix-käskyjä Windows-ympäristössä.

Avaa käyttöjärjestelmän komentokehoite ja kirjoita alla oleva käsky.

SSH -ND 5150 palvelimenosoite.com

Esimerkkikäskyssä määritimme socket yhteyden portiksi 5150 ja SSH palvelimen osoite on palvelinosoite.com. Määrittele tähän omat tunnuksesi. Portin numero voi olla melkein mikä tahansa numero. Portin valitseminen 5150 – 9999 väliltä on kuitenkin suositeltavaa.

Yhteyden voit katkaista sulkemalla ikkunan. Tällöin katkeaa myös socket yhteys SSH palvelimelle.

Kun tämä kohta on määritelty ja olet onnistuneet avannut yhteyden, siirry kohtaan Firefox-selaimen määritys käyttämään SSH socket proxya.
SSH socket proxy yhteyden luonti käyttäen Putty-ohjelmistoa.


Huomioi ! Sinulla täytyy olla käyttäjätunnus ja salasana, millä voit kirjautua sitten tälle SSH-palvelimelle.

Käynnistämme Putty-asiakasohjelman, jolla voimme luoda tämän yhteyden SSH-palvelimeen. Session valikosta vasemalla puolella korvaamme Host Name or IP address alapuolella olevan palvelimenosoite.com esimerkin tilalle palvelimesi Hostname-osoite tai IP-osoite.

Tarkista että yhteysportti on oikein yhdistääkseni palvelimeen. Oletusportti on 22 mutta tämä voi poiketa riippuen SSH-palvelimen asetuksista.

Connection Type kohdasta valitse SSH että asiakasohjelma yhdistää palvelimeen käyttäen tätä protokollaa.

Syötettyäsi tarvittavat tiedot voit tallentaa tiedot alempana olevaan Saved Sessions kohtaan niin sinun ei tarvi joka kerta kirjoittaa osoitetta uudelleen kun käynnistät ohjelman.
1_putty1.png
1_putty1.png (15.86 KiB) Katsottu 7178 kertaa
Tunneloinnin luonti

Tässä vaiheessa määritämme portin tunneloidulle yhteydelle. Valitse vasemmalla puolella olevasta Category valikosta kohta SSH ja sieltä Tunnels.

Tunneloinnissa käytettävän portin voit itse valita. Käytämme tässä ohjeessa porttia 5150. Lisää kohtaan Source Port haluamasi porttinumero ja paina tämän jälkeen vieressä olevaa Add nappia. Muista valita tätä ennen Source kohdan alapuolelta Dynamic.
2_putty2.PNG
2_putty2.PNG (15.59 KiB) Katsottu 7176 kertaa
Mikäli Forwarded port valikkoon ilmestyy D5150-merkintä kuten kuvassa on tunnelin lisääminen lisätty onnistuneesti.

Tämän jälkeen voit aloittaa yhteyden avaamisen SSH-palvelimelle painamalla oikealla ikkunan alapuolella olevaan Open nappia. Kirjaudut sisään käyttäjätunnuksellasi sekä salasanallasi. Onnistuttuasi muodostamaan yhteyden, voit siirtyä seuraavaan kohtaan.

Yhteyden voit katkaista sulkemalla ikkunan. Tällöin katkeaa myös socket yhteys SSH palvelimelle.

Firefox-selaimen määritys käyttämään SSH socket proxya

Onnistuneesti muodotetun yhteyden jälkeen voimme siirtyä määrittämään Firefox-selainta käyttämään juuri avattua tunnelointia.

Kohta onnistuu myös myös muillakin selaimella, mutta tässä esimerkkissä käytämme Firefox-selainta.

Sinun täytyy siis määrittää selainta kierrättämään yhteys välityspalvelimen kautta. Loimme tälläisen yhteyden käyttämällä SSH-palvelinta ilman perinteistä HTTP-välityspalvelinta.
3_ff1.PNG
3_ff1.PNG (34.64 KiB) Katsottu 7176 kertaa
Kuvassa olevan valikon löydät valikoista Työkalut -> Asetukset -> Lisäasetukset ja sieltä valitset Verkko-lehtiön, jonka jälkeen Yhteys kohdasta Asetukset nappia jolloin avautuu uusi ikkuna nimeltä Yhteyasetukset.

Määritä välityspalvelinasetukset niin että voit muokata tietoja itse manuaalisesti. Ainoa muutos mitä sinun pitää tehdä on muuttaa porttinumeroa kohdasta SOCKS-palvelin. Määritä portiksi numeron minkä määritit kohtaan, jolloin loimme tunnelin Putty-asiakasohjelmaan. Tässä ohjeessa käytimme siis porttia 5150.

Hyväksy muutokset painalla Ok nappia ja käynnistä selain uudestaan.

Mikäli uudelleenkäynnistyksen jälkeen ei ilmesty selaimeen virheilmoitusta, on yhteys toiminnassa. Tämän voit testata helposti käymällä sivustolla joka selvittää selaimella käytettävän IP-osoitteen. Huomaatkin että olet yhteydessä internettiin SSH-palvelimen osoitteella. Mikäli näin on käynyt, olet onnistuneesti luonut suojatun yhteyden SSH-palvelinta käyttäen.

Tunnelointi on niin kauan toiminnassa, kunnes katkaiset yhteyden SSH-palvelimelle tai määrität selaimen käyttämään eri asetuksia.

Tässä oli ohjeeni kuinka voit luoda itselleni helposti ja nopeasti salatun yhteyden internettiin. Tulen kirjoittelemaan vielä paljon lisää artikkeleita ja ohjeita tulevaisuudessa.


Linkit:

http://lifehacker.com/237227/geek-to-li ... ocks-proxy