怎样设置 SSH 隧道绕过防火墙

今天,数据泄露、黑客和窥探频繁发生。 每天都有公司数据库被泄露或某些政府审查或控制互联网的更多部分的消息。 总有一位尼日利亚王子希望你帮助他释放他的百万美元资产。

为了保护您的身份和其他敏感信息免受所有这些影响,您需要保护您的浏览,尤其是在使用公共 WiFi 网络时。 理想的解决方案是使用我们已经在多个实例中介绍过的 VPN。

小心被激怒的 IT 管理员 | 上图

但是,如果您在办公室、图书馆或学校防火墙后面怎么办? 虽然 VPN 会工作(有时),但服务是付费的,免费的有阴暗面。 SSH 隧道是替代方案之一,它使您能够绕过限制性防火墙而不会被抓住。

什么是 SSH 隧道?

SSH 隧道有点像 VPN。 在 VPN 中,您连接到 VPN 服务器,所有流量都经过加密并通过该服务器路由。 前提是相同的,但您拥有家用 PC 或路由器,而不是 VPN 服务器,充当服务器,用于流量路由,并且需要更多的设置步骤。

简单的设置 | 上图

对于喜欢技术细节的读者,客户端计算机将通过端口 22 连接到 SSH 服务器。 大多数防火墙允许通过端口 22 进行通信,因为它是 HTTPS 使用的端口,并且无法破译通过 HTTPS 连接传输的内容,因为它是加密。 此外,SSH 也使用相同的端口,因此大多数防火墙都允许它。 我说最多是因为一些非常好的人仍然可以抓住它,为此,请阅读下面的警告。

一个 Word 谨慎的
在您开始查看工作场所的网络设置之前,请务必查看其相关政策。 根据公司的不同,您最多会收到警告,或者最坏的情况是被解雇. 此外,如果您在涉及政府部门或银行或核电站等敏感工作的公司工作,最好不要这样做,因为这可能会导致安全性受损,从而导致上述一些黑客攻击。 如果一个 IT admin 决定检查时,他或她只会看到通过端口 22 进出您的 PC 的流量,但无法看到由于加密而导致的流量。 因此,如果您因尝试这样做而被抓住并受到责备,则不应指责我们。

此外,不保证此方法会穿透所有防火墙。 大多数防火墙允许这样做,因为它们无法区分 SSH 和 HTTPS 数据包。 但是一个非常复杂的防火墙甚至会嗅出它并阻止连接。

服务器端:FreeSSHD

在 VPN 连接中,您连接到 VPN 服务器,就像在 SSH 隧道中需要 SSH 服务器一样。 有免费的 SSH 服务器可用,但由于我们在这里主要关注的是安全性,因此将您的数据信任到未知实体是不明智的。 因此,我们将在家用 PC 上设置服务器。 托管 SSH 服务器不需要强大的胆量,因此任何旧的或低成本的 PC 都足以胜任这项工作。 FreeSSHD,一个使用的免费应用程序。 让我们设置一下。

步骤1: 下载 并安装 FreeSSHD。 在安装结束时,为 Private Keys 选择 Yes,为 Do you want to run FreeSSHd as a system service 选择 No。

私钥免费 sshd

系统服务免费 sshd

第2步: 打开 FreeSSHD 并双击任务栏中的图标打开设置窗口。 应该有一个绿色的勾表示 SSH 服务器正在运行。

服务器状态免费 Sshd

第 3 步: 单击用户选项卡 > 添加以添加新用户。 在新打开的窗口中,输入您选择的用户名。 在密码中,从下拉菜单中选择存储为 SHA1 哈希的密码,然后输入您喜欢的密码。 勾选 Shell & Tunneling 的复选框。

添加用户免费 Sshd

步骤4: 在加密选项卡中选择 AES(128,192 和 256 位)选项,然后单击 SSH 和隧道选项卡并按照下图修改选项。

SSH 免费 Sshd1SSH 选项卡的设置

隧道免费 Sshd隧道选项卡的设置

客户端:PuTTY

要连接到 SSH 服务器,需要一个客户端应用程序。 为此,我们将使用很棒的免费 PuTTY 客户端应用程序。 它很简单,不需要安装,非常适合通常不允许您安装程序的工作 PC。

下载并打开 油灰. 在主机名中输入运行 SSH 服务器的 PC 的 IP 地址或主机名,在协议下选择 SSH,然后单击打开。 将出现一个黑色窗口,要求您输入用户名。 这意味着与 SSH 服务器的连接成功。 Enter 您在步骤 3 中设置的用户名和密码(不会在您键入时显示)。

腻子配置

如果出现连接被拒绝或连接超时错误,请按照以下步骤在 Windows 防火墙中允许该端口。

打开 Windows 防火墙(在 FreeSSHD 服务器 PC 上)并转到高级设置。 在高级设置窗口中,单击入站规则 > 新建规则。 现在按照下面的屏幕截图执行步骤。

港口Wf为规则类型选择端口。

端口类型号 Wf选择 TCP 并输入 22 作为端口号。

允许连接 Wf选择允许连接。

网络Wf勾选所有三个选项。

如果您仍然收到连接错误,请尝试从 CMD ping 您的 SSH 服务器。 如果您收到请求超时消息,则很可能防火墙受到严密保护,不幸的是,您无能为力。

你成功突破障碍了吗?

你在享受 YouTube 来自办公室 PC 的视频还是仍在盯着 Excel 表格? 如果您有任何想法或疑问,请访问我们的论坛。