If-Koubou

Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja

Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja (Bagaimana caranya)

Menghubungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di mana saja yang jauh dari rumah, memaparkan data Anda ke risiko yang tidak perlu. Anda dapat dengan mudah mengkonfigurasi router Anda untuk mendukung terowongan yang aman dan melindungi lalu lintas peramban jarak jauh Anda untuk melihat caranya.

Apa dan Mengapa Mengatur Terowongan Aman?

Anda mungkin ingin tahu mengapa Anda bahkan ingin mengatur terowongan aman dari perangkat Anda ke router rumah Anda dan manfaat apa yang akan Anda tuai dari proyek semacam itu. Mari kita bahas beberapa skenario berbeda yang melibatkan Anda menggunakan internet untuk mengilustrasikan manfaat dari tunneling aman.

Skenario satu: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajahi internet melalui koneksi Wi-Fi gratis mereka. Data meninggalkan modem Wi-Fi Anda, perjalanan melalui udara tidak terenkripsi ke node Wi-Fi di kedai kopi, dan kemudian diteruskan ke internet yang lebih besar. Selama transmisi dari komputer Anda ke internet yang lebih besar, data Anda terbuka lebar. Siapa pun yang memiliki perangkat Wi-Fi di area tersebut dapat mengendus data Anda. Sangat mudah bahwa seorang bocah berusia 12 tahun yang bersemangat dengan laptop dan salinan Firesheep dapat merebut kredensial Anda untuk segala macam hal. Seolah-olah Anda berada di sebuah ruangan yang penuh dengan pengeras suara berbahasa Inggris, berbicara di telepon yang berbahasa Mandarin Mandarin. Saat seseorang yang berbicara Mandarin Cina masuk (Wi-Fi sniffer) privasi pseudo Anda hancur.

Skenario dua: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajahi internet melalui koneksi Wi-Fi gratis mereka lagi. Kali ini Anda telah membuat terowongan terenkripsi antara laptop dan router rumah Anda menggunakan SSH. Lalu lintas Anda diarahkan melalui terowongan ini langsung dari laptop ke router rumah Anda yang berfungsi sebagai server proxy. Saluran pipa ini tidak dapat ditembus oleh sniffers Wi-Fi yang tidak akan melihat apa pun kecuali aliran data terenkripsi yang kacau. Tidak peduli seberapa parah pendiriannya, seberapa tidak amannya koneksi Wi-Fi, data Anda tetap berada di terowongan yang dienkripsi dan hanya meninggalkannya begitu sudah mencapai koneksi internet di rumah Anda dan keluar ke internet yang lebih besar.

Dalam skenario, Anda berselancar terbuka lebar; dalam skenario dua Anda dapat masuk ke bank Anda atau situs web pribadi lainnya dengan keyakinan yang sama seperti yang Anda lakukan dari komputer di rumah Anda.

Meskipun kami menggunakan Wi-Fi dalam contoh kami, Anda dapat menggunakan terowongan SSH untuk mengamankan sambungan garis keras, misalnya, meluncurkan browser di jaringan jarak jauh dan membuat lubang melalui firewall untuk berselancar sepelan Anda pada koneksi rumah Anda.

Kedengarannya bagus bukan? Ini sangat mudah untuk diatur sehingga tidak ada waktu seperti saat ini-Anda dapat memiliki terowongan SSH Anda dan berjalan dalam waktu satu jam.

Apa yang Anda Butuhkan

Ada banyak cara untuk mengatur terowongan SSH untuk mengamankan penjelajahan web Anda. Untuk tutorial ini kami berfokus pada pengaturan terowongan SSH dengan cara termudah mungkin dengan paling sedikit keributan bagi pengguna dengan router rumahan dan mesin berbasis Windows. Untuk mengikuti tutorial kami, Anda memerlukan hal-hal berikut:

  • Router yang menjalankan firmware yang dimodifikasi Tomato atau DD-WRT.
  • Klien SSH seperti PuTTY.
  • Browser web yang kompatibel dengan SOCKS seperti Firefox.

Untuk panduan kami, kami akan menggunakan Tomat tetapi instruksinya hampir sama dengan yang Anda ikuti untuk DD-WRT jadi jika Anda menjalankan DD-WRT, silakan ikuti. Jika Anda tidak memodifikasi firmware pada router Anda, lihat panduan kami untuk menginstal DD-WRT dan Tomat sebelum melanjutkan.

Menghasilkan Kunci untuk Terowongan Terenkripsi kami

Meskipun mungkin tampak aneh untuk melompat ke kanan untuk menghasilkan kunci sebelum kita bahkan mengkonfigurasi server SSH, jika kita memiliki kunci siap, kita akan dapat mengkonfigurasi server dalam satu pass.

Unduh paket PuTTY lengkap dan ekstrak ke folder pilihan Anda. Di dalam folder Anda akan menemukan PUTTYGEN.EXE. Luncurkan aplikasi dan klik Key -> Hasilkan pasangan kunci. Anda akan melihat layar seperti yang digambarkan di atas; gerakkan mouse Anda ke sekeliling untuk menghasilkan data acak untuk proses pembuatan kunci. Setelah proses selesai, jendela PuTTY Key Generator Anda akan terlihat seperti ini; lanjutkan dan masukkan kata sandi yang kuat:

Setelah Anda memasukkan kata sandi, lanjutkan dan klik Simpan kunci pribadi. Simpan file .PPK yang dihasilkan di suatu tempat yang aman. Salin dan tempel konten kotak "Kunci publik untuk menempelkan ..." ke dalam dokumen TXT sementara untuk saat ini.

Jika Anda berencana menggunakan banyak perangkat dengan server SSH Anda (seperti laptop, netbook, dan smartphone), Anda perlu membuat pasangan kunci untuk setiap perangkat. Lanjutkan dan buat, kata sandi, dan simpan pasangan kunci tambahan yang Anda butuhkan sekarang. Pastikan Anda menyalin dan menempelkan setiap kunci publik baru ke dalam dokumen sementara Anda.

Mengkonfigurasi Router Anda untuk SSH

Tomat dan DD-WRT memiliki server SSH internal. Ini luar biasa karena dua alasan. Pertama, dulu sangat sakit untuk telnet ke router Anda untuk menginstal server SSH secara manual dan mengkonfigurasinya. Kedua, karena Anda menjalankan server SSH di router Anda (yang mungkin mengkonsumsi daya yang lebih sedikit daripada bola lampu), Anda tidak perlu meninggalkan komputer utama Anda hanya untuk server SSH yang ringan.

Buka browser web pada mesin yang terhubung ke jaringan lokal Anda. Arahkan ke antarmuka web router Anda, untuk router kami - Linksys WRT54G menjalankan Tomato-alamatnya adalah http://192.168.1.1. Masuk ke antarmuka web dan navigasi ke Administrasi -> SSH Daemon. Di sana Anda perlu memeriksa keduanya Aktifkan saat Startup dan Akses Jarak Jauh. Anda dapat mengubah port jarak jauh jika Anda menginginkannya tetapi satu-satunya manfaat untuk melakukannya adalah secara marjinal mengaburkan alasan port terbuka jika ada port yang memindai Anda. Hapus centang Izinkan Login Kata Sandi. Kami tidak akan menggunakan login kata sandi untuk mengakses router dari jauh, kami akan menggunakan sepasang kunci.

Tempel kunci publik yang Anda buat di bagian terakhir dari tutorial ke dalam Kunci Resmi kotak. Setiap kunci harus entri sendiri dipisahkan oleh jeda baris. Bagian pertama dari kunci ssh-rsa aku s sangat penting. Jika Anda tidak menyertakannya dengan setiap kunci publik, mereka akan tampak tidak valid ke server SSH.

Klik Mulai sekarang lalu gulir ke bawah ke bagian bawah antarmuka dan klik Menyimpan. Pada titik ini server SSH Anda aktif dan berjalan.

Mengkonfigurasi Komputer Jauh Anda untuk Mengakses Server SSH Anda

Ini adalah dimana keajaiban terjadi. Anda memiliki sepasang kunci, Anda memiliki server dan berjalan, tetapi tidak ada yang bernilai kecuali Anda dapat terhubung dari medan dan terowongan ke router Anda dari jarak jauh. Saatnya mengeluarkan buku bersih yang terpercaya yang menjalankan Windows 7 dan mulai bekerja.

Pertama, salin folder PuTTY yang Anda buat ke komputer Anda yang lain (atau cukup unduh dan ekstrak lagi). Dari sini semua instruksi difokuskan pada komputer jarak jauh Anda. Jika Anda menjalankan Generator Kunci PuTTy di komputer rumah Anda, pastikan Anda telah beralih ke komputer seluler Anda untuk sisa tutorial. Sebelum Anda menyelesaikan, Anda juga harus memastikan Anda memiliki salinan file .PPK yang Anda buat. Setelah PuTTy diekstrak dan .PPK di tangan, kami siap melanjutkan.

Luncurkan PuTTY. Layar pertama yang akan Anda lihat adalah Sidang layar. Di sini Anda harus memasukkan alamat IP koneksi internet rumah Anda. Ini bukan IP router Anda di LAN lokal ini adalah IP modem / router Anda seperti yang dilihat oleh dunia luar. Anda dapat menemukannya dengan melihat halaman Status utama di antarmuka web router Anda. Ubah Port ke 2222 (atau apa pun yang Anda substitusi dalam proses konfigurasi SSH Daemon). Yakinkan SSH dicentang. Silakan dan berikan sesi Anda nama supaya kamu bisa Simpan itu untuk digunakan di masa depan. Kami beri judul Tomat SSH.

Arahkan, lewat panel kiri, turun ke Koneksi -> Auth. Di sini Anda perlu mengklik tombol Browse dan pilih file .PPK yang Anda simpan dan bawa ke mesin remote Anda.

Saat berada di sub-menu SSH, terus ke bawah SSH -> Tunnels. Di sini kita akan mengkonfigurasi PuTTY berfungsi sebagai server proxy untuk komputer mobile Anda. Periksa kedua kotak di bawah Port Forwarding. Di bawah ini, di Tambahkan port baru yang diteruskan bagian, masukkan 80 untuk Port sumber dan alamat IP router Anda untuk Tujuan. Memeriksa Mobil dan Dinamis lalu klik Menambahkan.

Periksa kembali apakah entri telah muncul di Port Terusan kotak. Menavigasi kembali Sesi bagian dan klik Menyimpan lagi untuk menyimpan semua pekerjaan konfigurasi Anda. Sekarang klik Buka. Putty akan meluncurkan jendela terminal. Anda mungkin mendapatkan peringatan pada titik ini yang menunjukkan bahwa kunci host server tidak ada dalam registri. Silakan dan konfirmasikan bahwa Anda mempercayai tuan rumah. Jika Anda khawatir tentang hal itu Anda dapat membandingkan string sidik jari yang diberikannya pada pesan peringatan dengan sidik jari kunci yang Anda hasilkan dengan memuatnya di Generator Kunci PuTTY. Setelah Anda membuka PuTTY dan mengeklik peringatan, Anda akan melihat layar yang terlihat seperti ini:

Di terminal, Anda hanya perlu melakukan dua hal. Pada jenis prompt masuk akar. Pada prompt frasa sandi masukkan kata sandi RSA Anda-ini adalah kata sandi yang Anda buat beberapa menit yang lalu ketika Anda membuat kunci Anda dan bukan kata sandi router Anda. Shell router akan memuat dan Anda selesai pada prompt perintah. Anda telah membentuk koneksi aman antara Putty dan router rumah Anda. Sekarang kita perlu menginstruksikan aplikasi Anda cara mengakses PuTTY.

Catatan: Jika Anda ingin menyederhanakan proses dengan harga sedikit menurunkan keamanan Anda, Anda dapat menghasilkan keypair tanpa kata sandi dan mengatur PuTTY untuk masuk ke akun root secara otomatis (Anda dapat mengubah pengaturan ini di bawah Connect -> Data -> Auto Login ). Ini mengurangi proses koneksi PuTTY untuk sekadar membuka aplikasi, memuat profil, dan mengklik Buka.

Mengkonfigurasi Browser Anda untuk Menghubungkan ke PuTTY

Pada titik ini di tutorial server Anda dan berjalan, komputer Anda terhubung ke sana, dan hanya satu langkah tetap. Anda perlu memberi tahu aplikasi penting untuk menggunakan PuTTY sebagai server proxy. Aplikasi apa pun yang mendukung protokol SOCKS dapat ditautkan ke PuTTY — seperti Firefox, mIRC, Thunderbird, dan uTorrent, untuk menyebutkan beberapa — jika Anda tidak yakin apakah aplikasi mendukung SOCKS digali di menu opsi atau lihat dokumentasi. Ini adalah elemen penting yang tidak boleh diabaikan: semua lalu lintas Anda tidak disalurkan melalui proxy PuTTY secara default; saya t harus dilampirkan ke server SOCKS. Anda dapat, misalnya, memiliki browser web di mana Anda menyalakan SOCKS dan browser web di mana Anda tidak-keduanya di mesin yang sama-dan yang satu akan mengenkripsi lalu lintas Anda dan yang lain tidak.

Untuk tujuan kami, kami ingin mengamankan browser web kami, Firefox Portable, yang cukup sederhana. Proses konfigurasi untuk Firefox diterjemahkan menjadi hampir semua aplikasi yang Anda perlukan untuk memasukkan informasi SOCKS. Luncurkan Firefox dan arahkan ke Pilihan -> Lanjutan -> Pengaturan. Dari dalam Pengaturan koneksi menu, pilih Konfigurasi proxy manual dan di bawah SOCKS Host plug in 127.0.0.1-Anda terhubung ke aplikasi PuTTY yang berjalan di komputer lokal Anda sehingga Anda harus menempatkan IP host lokal, bukan IP router Anda karena Anda telah menempatkan di setiap slot sejauh ini. Setel port ke 80, dan klik BAIK.

Kami memiliki satu tweak kecil untuk diterapkan sebelum kami siap.Firefox, secara default, tidak merutekan permintaan DNS melalui server proxy. Ini berarti bahwa lalu lintas Anda akan selalu dienkripsi tetapi seseorang yang mengintip koneksi akan melihat semua permintaan Anda. Mereka tahu Anda ada di Facebook.com atau Gmail.com tetapi mereka tidak akan dapat melihat hal lain. Jika Anda ingin mengarahkan permintaan DNS Anda melalui SOCKS, Anda harus mengaktifkannya.

Mengetik about: config di bilah alamat, lalu klik "Saya akan berhati-hati, saya berjanji!" jika Anda mendapatkan peringatan keras tentang bagaimana Anda dapat mengacaukan browser Anda. Pasta network.proxy.socks_remote_dns ke dalam Filter: kotak dan kemudian klik kanan pada entri untuk network.proxy.socks_remote_dns dan Beralih untuk Benar. Dari sini keluar, penelusuran Anda dan permintaan DNS Anda akan dikirim melalui terowongan SOCKS.

Meskipun kami mengkonfigurasi browser kami untuk SSH-semua-waktu, Anda mungkin ingin dengan mudah mengubah pengaturan Anda. Firefox memiliki ekstensi yang berguna, FoxyProxy, yang membuatnya sangat mudah untuk mengaktifkan atau menonaktifkan server proxy Anda. Ini mendukung banyak opsi konfigurasi seperti beralih antara proksi berdasarkan domain yang Anda gunakan, situs yang Anda kunjungi, dll. Jika Anda ingin dapat dengan mudah dan otomatis mematikan layanan proxy Anda berdasarkan apakah Anda berada di rumah atau pergi, misalnya, FoxyProxy telah Anda bahas. Pengguna Chrome akan ingin memeriksa Proxy Switchy! untuk fungsi serupa.

Mari kita lihat apakah semuanya berjalan sesuai rencana, akankah kita? Untuk menguji semuanya, kami membuka dua browser: Chrome (terlihat di sebelah kiri) tanpa terowongan dan Firefox (terlihat di sebelah kanan) yang baru saja dikonfigurasi untuk menggunakan terowongan.

Di sebelah kiri kita melihat alamat IP dari node Wi-Fi yang kami hubungkan ke dan di sebelah kanan, berkat terowongan SSH kami, kami melihat alamat IP dari router kami yang jauh. Semua lalu lintas Firefox sedang diarahkan melalui server SSH. Keberhasilan!

Punya tip atau trik untuk mengamankan lalu lintas jarak jauh? Gunakan SOCKS server / SSH dengan aplikasi tertentu dan menyukainya? Butuh bantuan mencari tahu cara mengenkripsi lalu lintas Anda? Mari kita dengar tentang itu di komentar.