Windows: Sicherer SSH-Tunnel (Praxis)
Inhaltsverzeichnis:
- Was ist SSH-Tunneling?
- Die Serverseite: FreeSSHD
- Die Client-Seite: PuTTY
- Ist es Ihnen gelungen, die Barriere zu durchbrechen?
Heutzutage kommt es häufig zu Datenverletzungen, Hacking und Snooping. Es vergeht kein Tag, an dem keine Nachrichten über das Durchsickern einer Unternehmensdatenbank oder über die Zensur oder Kontrolle eines größeren Teils des Internets durch die Regierung veröffentlicht werden. Und es gibt immer einen nigerianischen Prinzen, der Ihre Hilfe wünscht, um sein millionenschweres Vermögen freizugeben.
Um Ihre Identität und andere vertrauliche Informationen vor all diesen zu schützen, müssen Sie Ihr Surfen schützen, insbesondere wenn Sie ein öffentliches WiFi-Netzwerk verwenden. Die ideale Lösung ist die Verwendung eines VPN, über das wir bereits in mehreren Fällen berichtet haben.
Aber was ist, wenn Sie sich hinter einer Büro-, Bibliotheks- oder Schul-Firewall befinden? VPN funktioniert zwar (manchmal), aber die Dienste sind kostenpflichtig und die kostenlosen haben Schattenseiten. SSH-Tunneling ist eine der Alternativen dazu, mit der Sie eine restriktive Firewall umgehen können, ohne erwischt zu werden.
Was ist SSH-Tunneling?
SSH-Tunneling ähnelt in etwa einem VPN. In VPN stellen Sie eine Verbindung zu einem VPN-Server her, und der gesamte Datenverkehr wird verschlüsselt und über diesen Server weitergeleitet. Die Voraussetzung ist dieselbe, aber anstelle eines VPN-Servers haben Sie Ihren Heim-PC oder Router, der als Server für das Verkehrsrouting fungiert, und die Einrichtung dauert nur wenige Schritte.
Für Leser, die technische Details mögen, stellt der clientseitige Computer über Port 22 eine Verbindung zu einem SSH-Server her. Die meisten Firewalls ermöglichen die Kommunikation über Port 22, da dieser Port von HTTPS verwendet wird und nicht entschlüsseln kann, was über die HTTPS-Verbindung übertragen wird verschlüsselt. Außerdem verwendet SSH denselben Port, sodass die meisten Firewalls dies zulassen. Ich sage das meiste, weil einige wirklich gute es noch fangen können. Lesen Sie dazu den folgenden Warnhinweis.
Ein Wort der Warnung
Lesen Sie die entsprechenden Richtlinien, bevor Sie an Ihrem Arbeitsplatz in den Netzwerkeinstellungen stöbern. Je nach Unternehmen erhalten Sie höchstens eine Warnung oder werden von einem Job am schlimmsten entlassen. Wenn Sie in einem Unternehmen mit sensiblen Aufgaben wie einer Regierungsbehörde, einer Bank oder einem Kernkraftwerk arbeiten, ist es außerdem ratsam, dies nicht zu tun, da dies zu einer Gefährdung der Sicherheit führen kann, was zu einigen der oben genannten Hacks führen kann. Wenn sich ein IT-Administrator für eine Überprüfung entscheidet, sieht er nur den Datenverkehr über Port 22 von und zu Ihrem PC, kann jedoch nicht erkennen, welcher Datenverkehr auf die Verschlüsselung zurückzuführen ist. Wenn Sie also erwischt und zurechtgewiesen werden, weil Sie dies versucht haben, sollten Sie nicht mit den Fingern auf uns zeigen.
Darüber hinaus kann nicht garantiert werden, dass diese Methode alle Firewalls durchdringt. Die meisten Firewalls erlauben dies, weil sie nicht zwischen SSH- und HTTPS-Paketen unterscheiden können. Aber eine wirklich ausgefeilte Firewall wird dies sogar ausspionieren und die Verbindung blockieren.
Die Serverseite: FreeSSHD
Bei einer VPN-Verbindung stellen Sie eine Verbindung zu einem VPN-Server her, genauso wie Sie beim SSH-Tunneling einen SSH-Server benötigen. Es stehen kostenlose SSH-Server zur Verfügung, aber da wir uns hier hauptsächlich um die Sicherheit kümmern, ist es nicht ratsam, einer unbekannten Entität Ihre Daten anzuvertrauen. Also werden wir einen Server auf dem Heim-PC einrichten. Das Hosten eines SSH-Servers erfordert keinen großen Aufwand, sodass jeder alte oder kostengünstige PC für diese Aufgabe gut genug ist. FreeSSHD, eine kostenlose App, die verwendet wird. Lass es uns einrichten.
Schritt 1: Downloaden und installieren Sie FreeSSHD. Wählen Sie am Ende der Installation Ja für private Schlüssel und Nein für Möchten Sie FreeSSHd als Systemdienst ausführen.
Schritt 2: Öffnen Sie FreeSSHD und öffnen Sie das Einstellungsfenster, indem Sie auf das Symbol in der Taskleiste doppelklicken. Ein grünes Häkchen zeigt an, dass der SSH-Server ausgeführt wird.
Wusstest du? Apropos Firewalls, sie sind nicht nur für PCs und Server gedacht. Es gibt auch einige hervorragende Firewalls für Ihr Smartphone, die wir empfehlen.
Schritt 3: Klicken Sie auf die Registerkarte Benutzer > Hinzufügen, um einen neuen Benutzer hinzuzufügen. Geben Sie im neu geöffneten Fenster den Benutzernamen Ihrer Wahl ein. Wählen Sie unter Kennwort die Option Als SHA1-Hash gespeichertes Kennwort aus dem Dropdown-Menü aus und geben Sie ein Kennwort nach Ihren Wünschen ein. Aktivieren Sie die Kontrollkästchen für Shell & Tunneling.
Schritt 4: Wählen Sie auf der Registerkarte Verschlüsselung die Option AES (128, 192 und 256 Bit) aus, klicken Sie dann auf die Registerkarten SSH und Tunneling und ändern Sie die Optionen gemäß den folgenden Abbildungen.
Die Client-Seite: PuTTY
Für die Verbindung zum SSH-Server ist eine Client-App erforderlich. Dafür werden wir die großartige und kostenlose PuTTY-Client-App verwenden. Es ist einfach und erfordert keine Installation, ideal für Arbeits-PCs, auf denen Sie normalerweise keine Programme installieren können.
Laden Sie PuTTY herunter und öffnen Sie es. Geben Sie unter Hostname die IP-Adresse oder den Hostnamen des PCs ein, auf dem der SSH-Server ausgeführt wird, wählen Sie unter Protokoll die Option SSH aus und klicken Sie auf Öffnen. Ein schwarzes Fenster fordert Sie auf, den Benutzernamen einzugeben. Dies bedeutet, dass die Verbindung zum SSH-Server erfolgreich ist. Geben Sie den Benutzernamen ein, den Sie in Schritt 3 festgelegt haben, gefolgt von dem Kennwort (das bei der Eingabe nicht angezeigt wird).
Wenn die Verbindung abgelehnt wird oder das Zeitlimit für die Verbindung überschritten wird, führen Sie die folgenden Schritte aus, um den Port in der Windows-Firewall zuzulassen.
Öffnen Sie die Windows-Firewall (auf dem FreeSSHD-Server-PC) und gehen Sie zu Erweiterte Einstellungen. Klicken Sie im Fenster Erweiterte Einstellungen auf Eingehende Regeln> Neue Regel. Befolgen Sie nun die Schritte gemäß den folgenden Screenshots.
Wenn weiterhin ein Verbindungsfehler auftritt, versuchen Sie, Ihren SSH-Server von CMD aus zu pingen. Wenn Sie eine Zeitüberschreitungsnachricht für eine Anforderung erhalten, ist die Firewall höchstwahrscheinlich stark geschützt und Sie können leider nichts tun.
Ist es Ihnen gelungen, die Barriere zu durchbrechen?
Genießen Sie ein YouTube-Video von Ihrem Büro-PC oder starren Sie immer noch auf Excel-Tabellen? Wenn Sie irgendwelche Gedanken oder Zweifel haben, besuchen Sie unsere Diskussionsforen.
So richten Sie eine Firewall mit firewalld auf centos 7 ein
FirewallD ist eine vollständige Firewall-Lösung, die die iptables-Regeln des Systems verwaltet und eine D-Bus-Schnittstelle für den Betrieb bereitstellt. In diesem Tutorial zeigen wir Ihnen, wie Sie eine Firewall mit FirewallD auf Ihrem CentOS 7-System einrichten und erklären Ihnen die grundlegenden FirewallD-Konzepte.
So richten Sie eine Firewall mit ufw unter Debian 9 ein
UFW (Uncomplicated Firewall) ist ein benutzerfreundliches Front-End für die Verwaltung von iptables-Firewall-Regeln. Das Hauptziel besteht darin, die Verwaltung von iptables zu vereinfachen oder, wie der Name schon sagt, unkompliziert zu gestalten. In diesem Tutorial zeigen wir Ihnen, wie Sie eine Firewall mit UFW unter Debian 9 einrichten.
So richten Sie eine Firewall mit ufw unter Ubuntu ein 18.04
Standardmäßig wird Ubuntu mit einem Firewall-Konfigurationstool namens UFW (Uncomplicated Firewall) ausgeliefert. UFW ist ein benutzerfreundliches Front-End für die Verwaltung von iptables-Firewall-Regeln. Das Hauptziel besteht darin, die Verwaltung von iptables zu vereinfachen oder, wie der Name schon sagt, unkompliziert zu gestalten.