Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja

Daftar Isi:

Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja
Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja

Video: Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja

Video: Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja
Video: Adobe Premiere Pro, - Cara Render Video, Untuk DVD, CD, PC dan YouTube - YouTube 2024, Mungkin
Anonim
Menghubungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di tempat lain yang jauh dari rumah, memaparkan data Anda ke risiko yang tidak perlu. Anda dapat dengan mudah mengkonfigurasi router Anda untuk mendukung terowongan yang aman dan melindungi lalu lintas browser jauh Anda - baca terus untuk melihat caranya.
Menghubungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di tempat lain yang jauh dari rumah, memaparkan data Anda ke risiko yang tidak perlu. Anda dapat dengan mudah mengkonfigurasi router Anda untuk mendukung terowongan yang aman dan melindungi lalu lintas browser jauh Anda - baca terus untuk melihat caranya.

Apa dan Mengapa Mengatur Terowongan Aman?

Anda mungkin ingin tahu mengapa Anda bahkan ingin mengatur terowongan aman dari perangkat Anda ke router rumah Anda dan manfaat apa yang akan Anda tuai dari proyek semacam itu. Mari kita paparkan beberapa skenario berbeda yang melibatkan Anda menggunakan internet untuk mengilustrasikan manfaat dari tunneling aman.

Skenario satu: Anda berada di kedai kopi menggunakan laptop untuk menjelajahi internet melalui koneksi Wi-Fi gratisnya. Data meninggalkan modem Wi-Fi Anda, perjalanan melalui udara tidak terenkripsi ke node Wi-Fi di kedai kopi, dan kemudian diteruskan ke internet yang lebih besar. Selama transmisi dari komputer Anda ke internet yang lebih besar, data Anda terbuka lebar. Siapa pun yang memiliki perangkat Wi-Fi di area tersebut dapat mengendus data Anda. Sangat mudah bahwa seorang berusia 12 tahun yang memiliki motivasi dengan laptop dan salinan Firesheep dapat memperoleh kredensial Anda untuk segala macam hal. Seolah-olah Anda berada di ruangan yang penuh dengan pengeras suara berbahasa Inggris, berbicara dengan telepon yang berbahasa Mandarin Mandarin. Saat seseorang yang berbicara Mandarin Cina masuk (Wi-Fi sniffer) privasi pseudo Anda hancur.

Skenario dua: Anda berada di kedai kopi menggunakan laptop untuk menjelajahi internet melalui koneksi Wi-Fi gratis mereka lagi. Kali ini Anda telah membuat terowongan terenkripsi antara laptop dan router rumah Anda menggunakan SSH. Lalu lintas Anda diarahkan melalui terowongan ini langsung dari laptop ke router rumah Anda yang berfungsi sebagai server proxy. Saluran pipa ini tidak dapat ditembus oleh sniffers Wi-Fi yang tidak akan melihat apa pun kecuali aliran data terenkripsi yang kacau. Tidak peduli seberapa parah pendiriannya, seberapa tidak amannya koneksi Wi-Fi, data Anda tetap berada di terowongan yang dienkripsi dan hanya meninggalkannya begitu sudah mencapai koneksi internet di rumah Anda dan keluar ke internet yang lebih besar.

Dalam skenario yang Anda selancar terbuka lebar; dalam skenario dua Anda dapat masuk ke bank Anda atau situs web pribadi lainnya dengan keyakinan yang sama seperti yang Anda lakukan dari komputer di rumah Anda.

Meskipun kami menggunakan Wi-Fi dalam contoh kami, Anda dapat menggunakan terowongan SSH untuk mengamankan sambungan garis keras, misalnya, meluncurkan browser di jaringan jarak jauh dan membuat lubang melalui firewall untuk berselancar sepelan Anda pada koneksi rumah Anda.

Kedengarannya bagus bukan? Ini sangat mudah disiapkan sehingga tidak ada waktu seperti sekarang - Anda dapat memiliki terowongan SSH Anda dan berjalan dalam waktu satu jam.

Apa yang Anda Butuhkan

Ada banyak cara untuk mengatur terowongan SSH untuk mengamankan penjelajahan web Anda. Untuk tutorial ini, kami berfokus pada penyiapan terowongan SSH dengan cara termudah yang mungkin dengan jumlah paling sedikit keributan bagi pengguna dengan router rumahan dan mesin berbasis Windows. Untuk mengikuti tutorial kami, Anda memerlukan hal-hal berikut:
Ada banyak cara untuk mengatur terowongan SSH untuk mengamankan penjelajahan web Anda. Untuk tutorial ini, kami berfokus pada penyiapan terowongan SSH dengan cara termudah yang mungkin dengan jumlah paling sedikit keributan bagi pengguna dengan router rumahan dan mesin berbasis Windows. Untuk mengikuti tutorial kami, Anda memerlukan hal-hal berikut:
  • Router yang menjalankan firmware yang dimodifikasi Tomato atau DD-WRT.
  • Klien SSH seperti PuTTY.
  • Browser web yang kompatibel dengan SOCKS seperti Firefox.

Untuk panduan kami, kami akan menggunakan Tomat tetapi instruksinya hampir sama dengan yang Anda ikuti untuk DD-WRT jadi jika Anda menjalankan DD-WRT, jangan ragu untuk mengikuti. Jika Anda belum memodifikasi firmware di router, lihat panduan kami untuk memasang DD-WRT dan Tomat sebelum melanjutkan.

Menghasilkan Kunci untuk Terowongan Terenkripsi kami

Meskipun mungkin tampak aneh untuk melompat ke kanan untuk menghasilkan kunci sebelum kita bahkan mengkonfigurasi server SSH, jika kita memiliki kunci siap, kita akan dapat mengonfigurasi server dalam satu kali akses.
Meskipun mungkin tampak aneh untuk melompat ke kanan untuk menghasilkan kunci sebelum kita bahkan mengkonfigurasi server SSH, jika kita memiliki kunci siap, kita akan dapat mengonfigurasi server dalam satu kali akses.

Unduh paket PuTTY lengkap dan ekstrak ke folder pilihan Anda. Di dalam folder Anda akan menemukan PUTTYGEN.EXE. Luncurkan aplikasi dan klik Key -> Hasilkan pasangan kunci. Anda akan melihat layar seperti yang digambarkan di atas; gerakkan mouse Anda ke sekeliling untuk menghasilkan data acak untuk proses pembuatan kunci. Setelah proses selesai, jendela PuTTY Key Generator Anda akan terlihat seperti ini; lanjutkan dan masukkan kata sandi yang kuat:

Image
Image

Setelah memasukkan sandi, lanjutkan dan klik Simpan kunci pribadi. Simpan file.PPK yang dihasilkan di suatu tempat yang aman. Salin dan tempel konten kotak "Kunci publik untuk menempelkan …" ke dalam dokumen TXT sementara untuk saat ini.

Jika Anda berencana menggunakan banyak perangkat dengan server SSH Anda (seperti laptop, netbook, dan smartphone), Anda perlu membuat pasangan kunci untuk setiap perangkat. Lanjutkan dan buat, kata sandi, dan simpan pasangan kunci tambahan yang Anda butuhkan sekarang. Pastikan Anda menyalin dan menempelkan setiap kunci publik baru ke dalam dokumen sementara Anda.

Mengkonfigurasi Router Anda untuk SSH

Image
Image

Tomat dan DD-WRT memiliki server SSH internal. Ini luar biasa karena dua alasan. Pertama, dulu sangat sakit untuk telnet ke router Anda untuk menginstal server SSH secara manual dan mengkonfigurasinya. Kedua, karena Anda menjalankan server SSH di router Anda (yang kemungkinan mengkonsumsi daya lebih sedikit daripada bola lampu), Anda tidak perlu meninggalkan komputer utama hanya untuk server SSH yang ringan.

Buka browser web pada mesin yang terhubung ke jaringan lokal Anda.Arahkan ke antarmuka web router Anda, untuk router kami - Linksys WRT54G menjalankan Tomat - alamatnya adalah https://192.168.1.1. Masuk ke antarmuka web dan navigasi ke Administrasi -> SSH Daemon. Di sana Anda perlu memeriksa keduanya Aktifkan saat Startup dan Akses Jarak Jauh. Anda dapat mengubah port jarak jauh jika Anda menginginkannya tetapi satu-satunya manfaat untuk melakukannya adalah secara marjinal mengaburkan alasan port terbuka jika ada port yang memindai Anda. Hapus centang Izinkan Login Kata Sandi. Kami tidak akan menggunakan login kata sandi untuk mengakses router dari jauh, kami akan menggunakan sepasang kunci.

Tempel kunci publik yang Anda buat di bagian terakhir dari tutorial ke dalam Kunci Resmi kotak. Setiap kunci harus entri sendiri dipisahkan oleh jeda baris. Bagian pertama dari kunci ssh-rsa aku s sangat penting. Jika Anda tidak menyertakannya dengan setiap kunci publik, mereka akan tampak tidak valid ke server SSH.

Klik Mulai sekarang lalu gulir ke bawah ke bagian bawah antarmuka dan klik Menyimpan. Pada titik ini server SSH Anda aktif dan berjalan.

Mengkonfigurasi Komputer Jauh Anda untuk Mengakses Server SSH Anda

Ini adalah dimana keajaiban terjadi. Anda memiliki sepasang kunci, Anda memiliki server yang aktif dan berjalan, tetapi tidak ada yang bernilai apa pun kecuali Anda dapat menghubungkan dari medan dan tunnel ke router Anda dari jarak jauh. Saatnya mengeluarkan buku bersih yang terpercaya yang menjalankan Windows 7 dan mulai bekerja.

Pertama, salin folder PuTTY yang Anda buat ke komputer Anda yang lain (atau cukup unduh dan ekstrak lagi). Dari sini semua instruksi difokuskan pada komputer jarak jauh Anda. Jika Anda menjalankan Pembuat Kunci PuTTy di komputer rumah Anda, pastikan Anda beralih ke komputer seluler Anda untuk sisa tutorial. Sebelum Anda menyelesaikan, Anda juga harus memastikan Anda memiliki salinan file.PPK yang Anda buat. Setelah PuTTy diekstrak dan.PPK di tangan, kami siap melanjutkan.

Luncurkan PuTTY. Layar pertama yang akan Anda lihat adalah Sidang layar. Di sini Anda harus memasukkan alamat IP koneksi internet rumah Anda. Ini bukan IP router Anda di LAN lokal ini adalah IP modem / router Anda seperti yang dilihat oleh dunia luar. Anda dapat menemukannya dengan melihat halaman Status utama di antarmuka web router Anda. Ubah Port ke 2222 (atau apa pun yang Anda substitusi dalam proses konfigurasi SSH Daemon). Yakinkan SSH dicentang. Silakan dan berikan sesi Anda nama supaya kamu bisa Simpan itu untuk digunakan di masa depan. Kami beri judul Tomat SSH.

Image
Image

Arahkan, lewat panel kiri, turun ke Koneksi -> Auth. Di sini Anda perlu mengklik tombol Browse dan pilih file.PPK yang Anda simpan dan bawa ke mesin remote Anda.

Image
Image

Saat berada di sub-menu SSH, terus ke bawah SSH -> Tunnels. Di sini kita akan mengkonfigurasi PuTTY berfungsi sebagai server proxy untuk komputer mobile Anda. Periksa kedua kotak di bawah Port Forwarding. Di bawah ini, di Tambahkan port baru yang diteruskan bagian, masukkan 80 untuk Port sumber dan alamat IP router Anda untuk Tujuan. Memeriksa Mobil dan Dinamis lalu klik Menambahkan.

Image
Image

Periksa kembali apakah entri telah muncul di Port Terusan kotak. Menavigasi kembali Sesi bagian dan klik Menyimpan lagi untuk menyimpan semua pekerjaan konfigurasi Anda. Sekarang klik Buka. Putty akan meluncurkan jendela terminal. Anda mungkin mendapatkan peringatan pada titik ini yang menunjukkan bahwa kunci host server tidak ada dalam registri. Silakan dan konfirmasikan bahwa Anda mempercayai tuan rumah. Jika khawatir tentang itu, Anda dapat membandingkan string sidik jari yang diberikannya di pesan peringatan dengan sidik jari kunci yang Anda buat dengan memuatnya di Generator Kunci PuTTY. Setelah Anda membuka PuTTY dan mengeklik melalui peringatan, Anda akan melihat layar yang terlihat seperti ini:

Image
Image

Di terminal, Anda hanya perlu melakukan dua hal. Pada jenis prompt masuk akar. Pada prompt frasa sandi masukkan kata sandi RSA Anda-Ini adalah kata sandi yang Anda buat beberapa menit yang lalu saat Anda membuat kunci dan bukan kata sandi router Anda. Shell router akan dimuat dan Anda selesai pada prompt perintah. Anda telah membentuk koneksi aman antara Putty dan router rumah Anda. Sekarang kita perlu menginstruksikan aplikasi Anda cara mengakses PuTTY.

Catatan: Jika Anda ingin menyederhanakan proses dengan harga sedikit menurunkan keamanan Anda, Anda dapat menghasilkan keypair tanpa kata sandi dan mengatur PuTTY untuk masuk ke akun root secara otomatis (Anda dapat mengubah pengaturan ini di bawah Connect -> Data -> Auto Login ). Ini mengurangi proses koneksi PuTTY untuk sekadar membuka aplikasi, memuat profil, dan mengklik Buka.

Mengkonfigurasi Browser Anda untuk Menghubungkan ke PuTTY

Image
Image

Pada titik ini di tutorial server Anda dan berjalan, komputer Anda terhubung ke sana, dan hanya satu langkah tetap. Anda perlu memberi tahu aplikasi penting untuk menggunakan PuTTY sebagai server proxy. Aplikasi apa pun yang mendukung protokol SOCKS dapat ditautkan ke PuTTY - seperti Firefox, mIRC, Thunderbird, dan uTorrent, untuk menyebutkan beberapa - jika Anda tidak yakin apakah aplikasi mendukung SOCKS digali di menu opsi atau lihat dokumentasi. Ini adalah elemen penting yang tidak boleh diabaikan: semua lalu lintas Anda tidak disalurkan melalui proxy PuTTY secara default; saya t harus dilampirkan ke server SOCKS.Anda dapat, misalnya, memiliki browser web tempat Anda mengaktifkan SOCKS dan browser web di mana Anda tidak - keduanya di mesin yang sama - dan yang satu akan mengenkripsi lalu lintas Anda dan yang lain tidak.

Untuk tujuan kami, kami ingin mengamankan browser web kami, Firefox Portable, yang cukup sederhana. Proses konfigurasi untuk Firefox diterjemahkan menjadi hampir semua aplikasi yang Anda perlukan untuk memasukkan informasi SOCKS. Luncurkan Firefox dan arahkan ke Pilihan -> Lanjutan -> Pengaturan. Dari dalam Pengaturan koneksi menu, pilih Konfigurasi proxy manual dan di bawah SOCKS Host plug in 127.0.0.1-Anda terhubung ke aplikasi PuTTY yang berjalan di komputer lokal Anda sehingga Anda harus menempatkan IP host lokal, bukan IP router Anda karena Anda telah menempatkan di setiap slot sejauh ini. Setel port ke 80, dan klik BAIK.

Kami memiliki satu tweak kecil untuk diterapkan sebelum kami siap. Firefox, secara default, tidak merutekan permintaan DNS melalui server proxy. Ini berarti bahwa lalu lintas Anda akan selalu dienkripsi tetapi seseorang yang mengintip koneksi akan melihat semua permintaan Anda. Mereka tahu Anda ada di Facebook.com atau Gmail.com tetapi mereka tidak akan dapat melihat hal lain. Jika Anda ingin mengarahkan permintaan DNS Anda melalui SOCKS, Anda harus mengaktifkannya.

Image
Image

Mengetik about: config di bilah alamat, lalu klik "Saya akan berhati-hati, saya berjanji!" jika Anda mendapatkan peringatan keras tentang bagaimana Anda dapat mengacaukan peramban Anda. Pasta network.proxy.socks_remote_dns ke dalam Filter: kotak dan kemudian klik kanan pada entri untuk network.proxy.socks_remote_dns dan Beralih untuk Benar. Dari sini keluar, penelusuran Anda dan permintaan DNS Anda akan dikirim melalui terowongan SOCKS.

Meskipun kami mengonfigurasi browser untuk SSH sepanjang waktu, Anda mungkin ingin dengan mudah mengubah pengaturan Anda. Firefox memiliki ekstensi yang berguna, FoxyProxy, yang membuatnya sangat mudah untuk mengaktifkan atau menonaktifkan server proxy Anda. Ini mendukung banyak opsi konfigurasi seperti beralih antara proksi berdasarkan domain yang Anda gunakan, situs yang Anda kunjungi, dll. Jika Anda ingin dapat dengan mudah dan otomatis mematikan layanan proxy Anda berdasarkan apakah Anda berada di rumah atau pergi, misalnya, FoxyProxy telah Anda bahas. Pengguna Chrome akan ingin memeriksa Proxy Switchy! untuk fungsi serupa.

Mari kita lihat apakah semuanya berjalan sesuai rencana, akankah kita? Untuk menguji semuanya, kami membuka dua browser: Chrome (terlihat di sebelah kiri) tanpa terowongan dan Firefox (terlihat di sebelah kanan) yang baru saja dikonfigurasi untuk menggunakan terowongan.

Di sebelah kiri, kami melihat alamat IP node Wi-Fi yang kami hubungkan ke dan di sebelah kanan, berkat terowongan SSH kami, kami melihat alamat IP router kami yang jauh. Semua lalu lintas Firefox sedang diarahkan melalui server SSH. Keberhasilan!
Di sebelah kiri, kami melihat alamat IP node Wi-Fi yang kami hubungkan ke dan di sebelah kanan, berkat terowongan SSH kami, kami melihat alamat IP router kami yang jauh. Semua lalu lintas Firefox sedang diarahkan melalui server SSH. Keberhasilan!

Punya tip atau trik untuk mengamankan lalu lintas jarak jauh? Gunakan SOCKS server / SSH dengan aplikasi tertentu dan menyukainya? Butuh bantuan mencari tahu cara mengenkripsi lalu lintas Anda? Kita akan mendengarnya di komentar.

Direkomendasikan:

Akses Seluruh Koleksi Media Anda dari Mana Saja di iPhone, iPad, atau iPod Touch Anda

Akses Seluruh Koleksi Media Anda dari Mana Saja di iPhone, iPad, atau iPod Touch Anda

Jika Anda memiliki terlalu banyak media dalam koleksi Anda yang ingin Anda akses dari jarak jauh, kadang-kadang bahkan iPod ukuran terbesar pun tidak akan melakukannya. Di sini adalah bagaimana Anda dapat menggunakan ZumoCast untuk mengakses seluruh perpustakaan digital Anda dari mana saja.

Cara Mudah Mengakses Jaringan Rumah Anda Dari Mana Saja Dengan DNS Dinamis

Cara Mudah Mengakses Jaringan Rumah Anda Dari Mana Saja Dengan DNS Dinamis

Kita semua memiliki hal-hal di jaringan rumah kita yang ingin kita akses dari luar: koleksi musik, server game, penyimpanan file, dan banyak lagi. DNS Dinamis memudahkan untuk memberi jaringan rumah Anda alamat yang mudah diingat dan mudah digunakan.

Cara Remote Control Komputer Rumah Anda Dari mana saja Dengan VNC

Cara Remote Control Komputer Rumah Anda Dari mana saja Dengan VNC

VNC memungkinkan Anda mengakses komputer dari jarak jauh dan menggunakan desktop, baik melalui Internet atau dari ruangan lain di rumah Anda. Windows menyertakan fitur Remote Desktop, tetapi itu hanya tersedia di edisi Professional Windows.

Sambungkan ke Jaringan Rumah Anda Dari Mana Saja dengan OpenVPN dan Tomat

Sambungkan ke Jaringan Rumah Anda Dari Mana Saja dengan OpenVPN dan Tomat

Beberapa minggu yang lalu kami membahas menginstal Tomat, firmware router open-source, pada Linksys WRT54GL Anda. Hari ini kita akan membahas cara memasang OpenVPN di samping Tomato, dan menyiapkannya untuk mengakses jaringan rumah Anda dari mana saja di dunia!

WP7 MarketPlace Enabler memungkinkan Anda mengakses MarketPlace dari mana saja

WP7 MarketPlace Enabler memungkinkan Anda mengakses MarketPlace dari mana saja

WP7 MarketPlace Enabler memungkinkan Anda mengakses MarketPlace dari mana saja di dunia untuk mengunduh dan menginstal aplikasi di Windows Phone Anda.