Nothing2Hide

Prijavite se na svoj dom računalo u uredu

Pretpostavimo svoju tvrtku u Internet pristup odvija se samo kroz proxy HTTP (S), kod kuće imate računalo sa pristupom na internet putem ADSL modema na usmjerivaču. Sada je Vaš cilj je da se moći pristupiti od kuće na svoje računalo u uredu bez da su dali s VPN pristup korporativnom LAN: on izgleda kao jedan nemoguć cilj, ali ćemo pokušati shvatiti ako "SSH tuneliranje" mi može doći u pomoć.

SSH tuneliranje
To nije novost: na SSH protokol je dizajniran za upravljati s više kanala komunikacije unutar jedne veze. Ova značajka i "pod nazivom" luka prosljeđivanje €?. E 'može pretvoriti u luku prosljeđivanje u bilo kojem smjeru i neovisno o smjeru (podrijetlo i odredište) SSH vezu. To znači da za primjer sljedeće SSH veze između klijenta i poslužitelja C J:

C: 16543 -> S: 22

možemo postaviti sljedeće luke prosljeđivanje:
S: 2200 -> C: 22 ( "Remote naprijed €? Kanal s udaljenog računala na lokalnoj S C);
C: 25 -> S: 25 ( "Lokalni naprijed €? Kanal s lokalnog računala na udaljeni stroj C J).

Sve ove kanale komunikacije s znak da ostane "skrivenih" je glavni priključak. Nasuprot tome, međutim, ova značajka može biti inhibiran promjenom konfiguracije mogućnosti SSH poslužitelj. Za maksimalnu kontrolu na SSH poslužitelja će se instalirati na naše računalo kod kuće, a klijent će biti pokrenut iz računala u uredu, ali da se uspostavi ova veza nije tako jednostavna, zbog prisutnosti HTTP proxy možete filtrirati sve veze sa LAN - poslovanje na internetu i na što jasno nije moguće dobiti vaše ruke.

Zahtjevi
Mi analiziramo uvjete potrebne za uspjeh našeg poduzeća:
1) Stroj unutar korporativnih mreža (ili računalo u našem uredu). Pretpostavimo dalje da je operacijski sustav Linux.

Računalo u uredu: P - 172.17.78.121

2) HTTP proxy (S): trebamo znati samo IP adresu i port (Možemo ih lako identificirati analizom postavke preglednika):

HTTP (S) proxy: P - HTTP-proxy.xyz.com: 8080

3) kod kuće računalo s priključkom za Internet i luka 443 dostupni izvana. Ako koristite ADSL modema na usmjerivaču s vatrozida potrebno je da potvrdite da porta 443 je dostupna izvana.

PC kod kuće: H - 67.167.12.78 (javna adresa je usmjerivač)

Prođite kroz proxy HTTP (S)
Mi počnemo dajući brz pogled na modus operandi od proxy HTTP (S).
L 'HTTPS je sigurna, kriptirani kanal preko HTTP-: svi podaci prolaze od klijenta do poslužitelja je kodirana, i tako nečitak. To nije istina za komunikacije s proxy. U pregledniku na računalu u uredu, za spajanje na site na adresi https prvi kontakt proxy na svoje zadane luka (obicno 80 ili 8080) i šalje zahtjev poput ovog:

Priključite web: 443 HTTP/1.1

Proxy, uspostavlja vezu s web poslužitelja i klijenta vraća poruku poput ove:

HTTP/1.1 200 veza uspostavljena

Nakon što se učini što je jedina funkcija je proxy za slanje paketa između Vašeg preglednika i web-mjestu: Ako se veza HTTPS proxy nikada ne može znati koji je radi podataka u tranzitu.

SSH
Mi sada trebate SSH klijent "inteligentni €? moći prepoznati sebe kao normalan preglednik s proxy HTTP (S) od strane "Connect". Jedan od tih je ljepilo, ali je dostupan samo za Windows (l 'sliku pored njega zaslon prikazuje konfiguraciju za "prelaz proxy).

OpenSSH, koji je dostupan i vrlo popularne na Linux ne podržava umjesto proxy HTTP (S) i ako mi to trebamo koristiti dodatni softver koji može pomoći nam zaobići ovaj ograničenje. E 'moguće koristiti Proxytunnel stvaranje / uređivanje datoteka $ HOME /. SSH / config i umetanje sljedeće sadržaje:
Host-računala home
ProtocolKeepAlives 30
ProxyCommand / path / na / Proxytunnel-g-proxy.xyz.com http \
G-8080-u korisničku lozinku-s-d pc.casa.com D-443

Gdje:
- PC-kuća je simbolicko ime koje predstavlja domaćin što nam želite povezati (kuće PC)
- Http-proxy.xyz.com je proxy HTTP (S) poslovne
- 8080 je luka koja je slušanje proxy
- Korisnik je korisnik za pristup proxy (ako je proxy ne zahtjeva autentifikaciju svibanj biti izostavljeni)
- Lozinka je lozinka za pristup proxy (ako je proxy ne zahtjeva autentifikaciju svibanj biti izostavljeni)
- Pc.casa.com je 'hostname ili IP adresa računala kod kuće
- 443 je na ulazu u kući usmjerivač preusmjeravaju na SSH poslužitelj
- ProtocolKeepAlives 30 služi za slanje paketa NULL povremeno održavati veze jer HTTPS obično skraćen veze nakon određenog perioda neaktivnosti u.

U ovom trenutku, kad je ruter konfiguriran za primanje dolaznih paketa na portu 443 i naprijed prema doma PC (l 'pored slika prikazuje zaslon za konfiguraciju modema na usmjerivaču Netgear DG834G) sshd početak konfiguracije poslužitelja, tako da 'ponovno slušanje na portu 443:

[Vam @ home ~] sshd-D-443 & P

U posljednjih možemo nastaviti aktivirati SSH kanala od Z do H: PC u uredu upisivanjem naredbe:

[@ Vas ured ~] SSH-n-I-identity_file PC & home

To je to: U ovom trenutku imamo aktivirano veze u pozadini i trajanju između W i H, ali bez aktiviranja kanale za prosljeđivanje tako malo.

Lučka špedicija
Naš početni cilj je da bi se pristupilo PC u uredu od kuće.
Uz pretpostavku da je računalo u uredu ima telnet poslužitelj je pokrenut i da smo htjeli spojiti na nju od kuće, što će se koristiti za prosljeđivanje luka: Možete odlučiti da kao što je naprijed luka 2200 H na ulazu 23 W, tako da se spojite na priključak 2200 H će automatski spojeni na portu 23 W gdje smo susret Telnet poslužitelj. Konfiguraciji luka prosljeđivanje mora biti na stvarne veze između dvaju W i H.
Tada ćemo morati promijeniti komandom veze kako slijedi:

[@ Vas ured ~] SSH-n-R 2200: localhost: 23-do-kuća identity_file PC &

Gdje-R 2200: localhost: 23 znači "naprijed prometa na portu 2200 na udaljeni stroj (home pc) na portu 23 na lokalnom računalu (računalo u uredu)." U ovom trenutku od pc upišete naredbu o objektu:

[Vam @ home ~] telnet localhost 2200

Mi ćemo odgovoriti ne manje od Telnet poslužitelj aktivni na računalu u uredu!

Jeste li kao što je ovaj članak? Prijavite se za primanje ažuriranja ili newsa: