Czy zdarzyło się wam korzystanie z publicznych lub niezabezpieczonych sieci WIFI? Jaką mamy pewność, że loginy i hasła wysyłane do sieci nikt nie podsłuchuje?
Aby uchronić się przed takimi sytuacjami możemy utworzyć prosty tunel VPN w którym nasze danie będą przesyłane zaszyfrowane. Dodatkowo możemy omijać restrykcje firewalla zainstalowanego na firmowym serwerze np. w pracy. Często zdarza się tak, że administratorzy blokują dostęp do niektórych stron lub portów i tu z pomocą przychodzi SSH
Potrzebne oprogramowanie:
– Firefox – lub inna, przeglądarka internetowa.
– putty – to bezpłatny program będący implementacją klienta usług TELNET, SSH i rlogin działający pod systemami operacyjnymi Microsoft Windows oraz Unix/Linux.
– dostęp do konta SSH.
Krok 1. Konfiguracja putty.
Uruchamiamy putty. Tworzymy nowa sesje. W polu Host Name (or IP address) podajemy nazwę lub adres IP serwera z którym chcemy się połączyć a w polu „Port” port na którym uruchomiona jest usługa SSH. Standardowo demon ssh nasłuchuje na porcie 22.
Następnym krokiem jest konfiguracja tunelu. W tym celu z lewej strony wybieramy Connection->SSH->Tunnels. W polu „Source port” wpisujemy port np.8080. Zaznaczamy opcje „Dynamic” i klikamy przycisk Add.
W okienku powinna pojawić się wartość D8080. Wybór protokołu zostawiamy na „Auto”.
Dla wygody możemy podać nazwę użytkownika który ma być automatycznie logowany(będziemy pytani tylko o hasło w trakcie logowania do serwera). Aby to zrobić z lewej strony wybieramy: Connection->Data i w polu „Auto-login username” podajemy swój login do serwera.
Gdy już wszystko wypełnimy zostało nam zapisać ustawienia. Wracamy do zakładki „Session” i w sekcji „Seved sessions” podajemy nazwę np. tunel_ssh i klikamy na przycisk „Save”. Tak oto mamy skonfigurowany i zapisany tunel do serwera ssh.
W celu połączenia się klikamy 2 razy w nazwę. Pojawia się okno do logowania. Podajemy login i hasło lub samo hasło jeśli uzupełniliśmy pole „Auto-login username”.
Zostawiamy okienko (połączenie) otwarte.
Jeśli używamy linuxa połączenie możemy nawiązać w konsoli.
ssh user@ip_serwera -D 8080
Krok 2. Konfiguracja przeglądarki (tu Firefox)
W pasku adresu wpisujemy
about:config
Potwierdzamy ostrożność.
W polu filtr wpisujemy:
network.proxy.socks_remote_dns
Klikamy 2 razy na niego – wartość zmieni się na true.
Na końcu ustawiamy przeglądarkę aby korzystała z naszego tunelu. Przechodzimy w Narzędzia->Opcje->Zaawansowane i wybieramy zakładkę „Sieć->Ustawienia”. Następnie wybieramy „Ręczna konfiguracja serwerów proxy”. W pole „Host SOCKS:” wpisujemy 127.0.0.1 a port 8080.
Na koniec klikamy OK i zamykamy okienko ustawień.
I cieszymy się naszym prostym zaszyfrowanym tunelem do „internetu”.