إعداد SSH على جهاز التوجيه الخاص بك للوصول الآمن عبر الإنترنت من أي مكان
الاتصال بالإنترنت من نقاط اتصال Wi-Fi ، أو العمل ، أو في أي مكان آخر بعيدًا عن المنزل ، يعرض بياناتك لمخاطر غير ضرورية. يمكنك بسهولة تكوين جهاز التوجيه الخاص بك لدعم نفق آمن وحماية الرسائل المرئية على متصفحك للقراءة عن بعد لمعرفة كيف.
ما هو و لماذا انشاء نفق آمن؟?
قد يكون لديك فضول لمعرفة سبب رغبتك في إعداد نفق آمن من أجهزتك إلى جهاز التوجيه المنزلي الخاص بك والفوائد التي ستحصدها من مثل هذا المشروع. دعونا نضع بعض السيناريوهات المختلفة التي تنطوي على استخدام الإنترنت لتوضيح فوائد الأنفاق الآمنة.
السيناريو الأول: أنت في مقهى تستخدم الكمبيوتر المحمول لتصفح الإنترنت من خلال اتصال Wi-Fi المجاني. تترك البيانات مودم Wi-Fi الخاص بك ، وتنقل عبر الهواء بدون تشفير إلى عقدة Wi-Fi في المقهى ، ومن ثم يتم تمريرها إلى الإنترنت الأكبر. أثناء الإرسال من جهاز الكمبيوتر الخاص بك إلى الإنترنت أكبر البيانات الخاصة بك مفتوحة على مصراعيها. يمكن لأي شخص يمتلك جهاز Wi-Fi في المنطقة أن يشم بياناتك. من السهل للغاية أن يتمكن أحد من الحافز البالغ من العمر 12 سنة مع جهاز كمبيوتر محمول ونسخة من Firesheep من الحصول على أوراق اعتمادك لجميع أنواع الأشياء. يبدو الأمر كما لو كنت في غرفة مليئة بالمتحدثين باللغة الإنجليزية فقط ، تحدث إلى هاتف يتحدث لغة الماندرين الصينية. في اللحظة التي يأتي فيها شخص يتحدث لغة الماندرين الصينية (جهاز Wi-Fi) يتكسر خصوصيتك الزائفة.
السيناريو الثاني: أنت في المقهى باستخدام الكمبيوتر المحمول لتصفح الإنترنت من خلال اتصال Wi-Fi المجاني مرة أخرى. هذه المرة قمت بإنشاء نفق مشفر بين الكمبيوتر المحمول وجهاز التوجيه المنزلي باستخدام SSH. يتم توجيه حركة المرور الخاصة بك من خلال هذا النفق مباشرة من الكمبيوتر المحمول إلى جهاز التوجيه المنزلي الذي يعمل كخادم وكيل. لا يمكن اختراق خط الأنابيب هذا بالنسبة إلى مستشعري Wi-Fi الذين لا يرون سوى تدفق مشوه للبيانات المشفرة. بغض النظر عن مدى سلاسة الإنشاء ، وعدم أمان اتصال Wi-Fi ، تبقى بياناتك في النفق المشفر وتتركها بمجرد وصولها إلى اتصال الإنترنت المنزلي وتخرج إلى الإنترنت الأكبر.
في السيناريو الأول ، أنت تتجول على مصراعيها ؛ في السيناريو الثاني ، يمكنك تسجيل الدخول إلى البنك أو مواقع الويب الخاصة الأخرى بنفس الثقة التي تتمتع بها من الكمبيوتر المنزلي.
على الرغم من أننا استخدمنا شبكة Wi-Fi في مثالنا ، يمكنك استخدام نفق SSH لتأمين الاتصال الثابت ، على سبيل المثال ، إطلاق متصفح على شبكة بعيدة وثقب ثقب عبر جدار الحماية لتصفح بحرية كما لو كنت على اتصال منزلك.
تبدو جيدة أليس كذلك؟ إنه سهل الإعداد بشكل لا يصدق ، لذا لا يوجد وقت مثل الحاضر - يمكنك تشغيل نفق SSH وتشغيله في غضون ساعة.
ماذا ستحتاج
هناك العديد من الطرق لإعداد نفق SSH لتأمين تصفح الويب الخاص بك. في هذا البرنامج التعليمي ، نركز على إعداد نفق SSH بأسهل طريقة ممكنة بأقل قدر من الجلبة لمستخدم لديه جهاز توجيه رئيسي وأجهزة تعمل بنظام التشغيل Windows. لمتابعة مع البرنامج التعليمي الخاص بنا ، ستحتاج إلى الأشياء التالية:
- جهاز توجيه يقوم بتشغيل البرامج الثابتة Tomato أو DD-WRT المعدلة.
- عميل SSH مثل PuTTY.
- متصفح ويب متوافق مع SOCKS مثل Firefox.
بالنسبة إلى دليلنا ، سنستخدم الطماطم ولكن التعليمات متطابقة تقريبًا مع تلك التي تتبعها لـ DD-WRT ، لذلك إذا كنت تشغل DD-WRT ، فلا تتردد في متابعتها. إذا لم يكن لديك برامج ثابتة معدلة على جهاز التوجيه ، فراجع دليلنا لتثبيت DD-WRT والطماطم قبل المتابعة.
توليد مفاتيح لدينا نفق المشفرة
على الرغم من أنه قد يبدو من الغريب القفز مباشرة لتوليد المفاتيح قبل حتى تكوين خادم SSH ، إذا كان لدينا مفاتيح جاهزة سنكون قادرين على تكوين الخادم في مسار واحد.
قم بتنزيل حزمة PuTTY كاملة واستخلاصها إلى مجلد من اختيارك. داخل المجلد ستجد PUTTYGEN.EXE. قم بتشغيل التطبيق وانقر مفتاح -> توليد زوج المفاتيح. سترى شاشة تشبه إلى حد كبير الصورة المعروضة أعلاه ؛ تحريك الماوس لإنشاء بيانات عشوائية لعملية إنشاء المفتاح. بمجرد الانتهاء من العملية ، يجب أن تبدو نافذة PuTTY Key Generator على هذا النحو ؛ المضي قدما وإدخال كلمة مرور قوية:
بمجرد توصيل كلمة المرور ، يمكنك الانتقال والنقر حفظ المفتاح الخاص. خبأ ملف .PPK الناتج في مكان آمن. انسخ والصق محتويات "المفتاح العام للصق ..." في مستند TXT مؤقت في الوقت الحالي.
إذا كنت تخطط لاستخدام أجهزة متعددة مع خادم SSH الخاص بك (مثل كمبيوتر محمول ، نتبووك ، وهاتف ذكي) ، فإنك تحتاج إلى توليد أزواج رئيسية لكل جهاز. المضي قدما وتوليد كلمة المرور ، وحفظ أزواج المفاتيح الإضافية التي تحتاجها الآن. تأكد من نسخ كل مفتاح عام جديد ولصقه في المستند المؤقت.
تكوين جهاز التوجيه الخاص بك ل SSH
يحتوي كل من Tomato و DD-WRT على خوادم SSH مدمجة. هذا رائع لسببين. أولاً ، كان الأمر بمثابة ألم كبير لتلنت في جهاز التوجيه الخاص بك لتثبيت خادم SSH يدويًا وتهيئته. ثانيًا ، نظرًا لأنك تقوم بتشغيل خادم SSH على جهاز التوجيه (الذي يستهلك طاقة أقل من مصباح الضوء) ، فلن تضطر أبدًا إلى ترك الكمبيوتر الرئيسي الخاص بك لخادم SSH خفيف الوزن.
افتح متصفح ويب على جهاز متصل بالشبكة المحلية. انتقل إلى واجهة الويب الخاصة بالموجّه ، بالنسبة إلى جهاز التوجيه-أحد Linksys WRT54G الذي يعمل بنظام الطماطم-العنوان هو http://192.168.1.1. تسجيل الدخول إلى واجهة الويب والانتقال إلى الإدارة -> SSH الشيطان. هناك تحتاج إلى التحقق من كليهما تمكين عند بدء التشغيل و الوصول عن بعد. يمكنك تغيير المنفذ البعيد إذا كنت ترغب في ذلك ، ولكن الفائدة الوحيدة لفعل ذلك هي أنها تشوه بشكل هامشي سبب فتح المنفذ في حالة قيام أحد المنافذ بفحصك. قم بإلغاء التحديد السماح بكلمة مرور تسجيل الدخول. لن نستخدم كلمة مرور لتسجيل الدخول للوصول إلى الموجه من بعيد ، سنستخدم زوج المفاتيح.
الصق المفتاح (المفاتيح) العامة التي أنشأتها في الجزء الأخير من البرنامج التعليمي في مفاتيح معتمدة صندوق. يجب أن يكون كل مفتاح إدخاله مفصولة بفاصل سطر. الجزء الأول من المفتاح سه-آر إس إيه هو للغاية مهم. إذا لم تقم بتضمينه مع كل مفتاح عام ، فسيظهر غير صالح لخادم SSH.
انقر ابدأ الآن ثم انتقل لأسفل إلى أسفل الواجهة وانقر حفظ. في هذه المرحلة ، يكون خادم SSH قيد التشغيل.
تكوين الكمبيوتر البعيد للوصول إلى خادم SSH الخاص بك
هذا هو المكان الذي يحدث السحر. لديك زوج من المفاتيح ، لديك خادم يعمل ، لكن لا شيء من ذلك له قيمة ما لم تكن قادرًا على الاتصال عن بُعد من الحقل والنفق إلى جهاز التوجيه. حان الوقت لكسر كتابنا الوديع الذي يعمل بنظام التشغيل Windows 7 وبدء العمل.
أولاً ، انسخ مجلد PuTTY الذي أنشأته إلى جهاز الكمبيوتر الآخر (أو ببساطة قم بتنزيله واستخراجه مرة أخرى). من هنا ، تركز جميع التعليمات على جهاز الكمبيوتر الخاص بك عن بعد. إذا قمت بتشغيل PuTTy Key Generator على الكمبيوتر المنزلي الخاص بك ، فتأكد أنك قمت بالتبديل إلى الكمبيوتر المحمول الخاص بك لبقية البرنامج التعليمي. قبل أن تستقر ، ستحتاج أيضًا إلى التأكد من حصولك على نسخة من ملف .PPK الذي أنشأته. بمجرد أن يتم استخراج PuTTy و. PPK في متناول اليد ، فنحن مستعدون للمضي قدمًا.
إطلاق PuTTY. أول شاشة سترى هي جلسة شاشة. هنا ستحتاج إلى إدخال عنوان IP الخاص باتصال الإنترنت الخاص بك. هذا ليس عنوان IP الخاص بالموجه على الشبكة المحلية LAN ، وهو عنوان IP الخاص بالمودم / الموجه كما يراه العالم الخارجي. يمكنك العثور عليه من خلال النظر إلى صفحة الحالة الرئيسية في واجهة الويب الخاصة بالموجّه. قم بتغيير المنفذ إلى 2222 (أو أي شيء قمت باستبداله في عملية تكوين SSH Daemon). تأكد يتم فحص SSH. المضي قدما و امنح الجلسة اسمًا بحيث يمكنك احفظها لاستخدامها في المستقبل. نحن لدينا عنوان Tomato SSH.
انتقل ، عبر الجزء الأيسر ، وصولاً إلى اتصال -> Auth. هنا تحتاج إلى النقر فوق الزر "استعراض" وتحديد ملف .PPK الذي قمت بحفظه وإحضاره إلى جهازك البعيد.
بينما في القائمة الفرعية SSH ، تابع لأسفل SSH -> الأنفاق. ومن هنا سنقوم بتهيئة PuTTY للعمل كخادم وكيل للكمبيوتر المحمول الخاص بك. تحقق من كلا المربعين تحت ميناء الشحن. أدناه ، في إضافة منفذ إعادة توجيه جديد قسم ، أدخل 80 لل منفذ المصدر وعنوان IP لجهاز التوجيه الخاص بك المكان المقصود. التحقق من تلقاءي و ديناميكي ثم اضغط إضافة.
تحقق مرة أخرى من ظهور إدخال في المنافذ المعاد توجيهها صندوق. انتقل إلى الخلف جلسات القسم والنقر حفظ مرة أخرى لحفظ جميع أعمال التهيئة. انقر الآن افتح. سوف PuTTY إطلاق نافذة المحطة. قد تحصل على تحذير في هذه المرحلة يشير إلى أن مفتاح المضيف للخادم غير موجود في السجل. المضي قدما وتأكيد أنك تثق المضيف. إذا كنت قلقًا بشأنها ، فيمكنك مقارنة سلسلة البصمات التي تقدمها لك في رسالة التحذير باستخدام بصمة المفتاح الذي أنشأته عن طريق تحميله في مولّد مفاتيح PuTTY. بمجرد فتح PuTTY والنقر فوق التحذير ، سترى شاشة تبدو كالتالي:
في المحطة سوف تحتاج فقط إلى القيام بشيئين. في نوع موجه تسجيل الدخول جذر. في عبارة المرور الفوري أدخل كلمة مرور مفتاح RSA الخاص بك-هذه هي كلمة المرور التي قمت بإنشائها منذ بضع دقائق عندما قمت بإنشاء المفتاح الخاص بك وليس كلمة مرور جهاز التوجيه الخاص بك. سيتم تحميل shell الموجه ويتم الانتهاء من موجه الأوامر. لقد قمت بتكوين اتصال آمن بين PuTTY وجهاز التوجيه المنزلي الخاص بك. الآن نحن بحاجة إلى إرشاد تطبيقاتك كيفية الوصول إلى PuTTY.
ملاحظة: إذا كنت ترغب في تبسيط العملية على سعر تقليل الأمان بشكل طفيف ، فيمكنك إنشاء مفتاح مفاتيح بدون كلمة مرور وتعيين PuTTY لتسجيل الدخول إلى حساب الجذر تلقائيًا (يمكنك تبديل هذا الإعداد ضمن الاتصال -> البيانات -> تسجيل الدخول التلقائي ). هذا يقلل من عملية اتصال PuTTY لفتح التطبيق ببساطة ، وتحميل ملف التعريف ، والنقر فوق فتح.
تكوين المستعرض الخاص بك للاتصال PuTTY
في هذه المرحلة من البرنامج التعليمي ، يتم تشغيل الخادم الخاص بك ، ويتم توصيل الكمبيوتر به ، ولا يتبقى سوى خطوة واحدة. تحتاج إلى معرفة التطبيقات الهامة لاستخدام PuTTY كخادم وكيل. يمكن ربط أي تطبيق يدعم بروتوكول SOCKS بـ PuTTY-مثل Firefox و mIRC و Thunderbird و uTorrent ، على سبيل المثال لا الحصر - إذا كنت غير متأكد إذا كان التطبيق يدعم SOCKS في قوائم الخيارات أو راجع الوثائق. هذا عنصر مهم يجب عدم تجاهله: جميع حركة المرور الخاصة بك لا يتم توجيهها من خلال وكيل PuTTY بشكل افتراضي. هذا يجب أن تعلق على خادم SOCKS. يمكنك ، على سبيل المثال ، أن يكون لديك متصفح ويب حيث قمت بتشغيل SOCKS ومتصفح ويب لم تكن تشترك فيهما على نفس الجهاز ، وواحدة ستقوم بتشفير حركة المرور الخاصة بك ولن يقوم أحد بتشفيرها.
لأغراضنا نحن نريد تأمين متصفح الويب الخاص بنا ، Firefox Portable ، وهو بسيط بما فيه الكفاية. تقوم عملية التكوين لـ Firefox بترجمة أي تطبيق ستحتاج إلى توصيله بمعلومات SOCKS. قم بتشغيل فايرفوكس وانتقل إلى خيارات -> خيارات متقدمة -> الإعدادات. من داخل إعدادات الإتصال القائمة ، حدد تكوين الوكيل اليدوي وتحت SOCKS Host plug in 127.0.0.1-أنت متصل بالتطبيق PuTTY الذي يعمل على الكمبيوتر المحلي الخاص بك ، لذا يجب عليك وضع عنوان IP المحلي ، وليس IP الخاص بالموجه كما كنت تقوم بوضعه في كل فتحة حتى الآن. اضبط المنفذ على 80, وانقر حسنا.
لدينا قرص واحد صغير جدا للتطبيق قبل أن نكون جميعًا مضبوطين. لا يقوم Firefox ، بشكل افتراضي ، بتوجيه طلبات DNS من خلال الخادم الوكيل. وهذا يعني أنه سيتم دائمًا تشفير حركة المرور الخاصة بك ، ولكن شخص ما يتعرف على جميع الطلبات. سيعرفون أنك على Facebook.com أو Gmail.com لكنهم لن يتمكنوا من رؤية أي شيء آخر. إذا أردت توجيه طلبات DNS عبر SOCKS ، فستحتاج إلى تشغيلها.
نوع حول: التكوين في شريط العناوين ، ثم انقر فوق "سأكون حذراً ، أعدك!" إذا تلقيت تحذيرًا صارمًا حول كيفية إفساد متصفحك. معجون network.proxy.socks_remote_dns داخل ال منقي: المربع ثم انقر بزر الماوس الأيمن على إدخال network.proxy.socks_remote_dns و تبديل الى صحيح. من هنا ، سيتم إرسال كل من التصفح وطلبات DNS الخاصة بك من خلال نفق SOCKS.
على الرغم من أننا نقوم بتكوين متصفحنا لـ SSH-all-time-time ، فقد ترغب في تبديل إعداداتك بسهولة. يمتلك Firefox امتدادًا مفيدًا ، FoxyProxy ، يجعل من السهل جدًا تشغيل وخوادم الخادم الوكيل الخاصة بك. إنه يدعم العديد من خيارات التكوين مثل التبديل بين الوكلاء استنادًا إلى النطاق الذي تتواجد فيه والمواقع التي تزورها وما إلى ذلك. إذا كنت تريد أن تكون قادرًا على إيقاف تشغيل خدمة البروكسي بسهولة وتلقائية استنادًا إلى ما إذا كنت في المنزل أو بعيدا ، على سبيل المثال ، لقد قمت بتغطية FoxyProxy. سيرغب مستخدمو Chrome في الاطلاع على Proxy Switchy! لوظائف مماثلة.
دعونا نرى إذا كان كل شيء يعمل كما هو مخطط له ، أليس كذلك؟ لاختبار الأشياء ، فتحنا اثنين من المتصفحات: كروم (ينظر إلى اليسار) مع عدم وجود نفق وفايرفوكس (ينظر إلى اليمين) تكوينه حديثا لاستخدام النفق.
على اليسار نرى عنوان IP لعقدة Wi-Fi التي نتصل بها وعلى اليمين من نفق SSH ، نرى عنوان IP لجهازنا البعيد. يتم توجيه جميع زيارات Firefox عبر خادم SSH. نجاح!
هل لديك نصيحة أو حيلة لتأمين حركة المرور عن بُعد؟ استخدم خادم SOCKS / SSH مع تطبيق معين وأحبه؟ هل تحتاج إلى المساعدة في معرفة كيفية تشفير حركة المرور الخاصة بك؟ دعونا نسمع عن ذلك في التعليقات.