Hvordan sette opp en sikker tunnel

November 7

Ved å bruke den lokale port forwarding funksjon av Secure Shell eller SSH, kan du sette opp en kryptert tunnel på omtrent alle nettverk som gjør at SSH forbindelser gjennom brannmuren. Med denne tunnelen, kan du enten skjerme trafikken fra nysgjerrige øyne eller re-rutetjenester til bypass nettverks restriksjoner. Selv om SSH er vanligvis kjøres fra kommandolinjen, har grafiske grensesnitt som PuTTY blitt svært populær og gir en konfigurerbar GUI som du kan bruke til å sette opp en sikker tunnel før du kobler til en server.

Bruksanvisning

Ved hjelp av CLI

1 Åpne et terminalvindu eller ledetekst, avhengig av hvilket operativsystem du bruker.

2 Skriv "ssh -L localport: host: hostport sshserver" der localport er porten du vil koble til, er vertskap verten for serveren du vil tunnel gjennom SSH server til, er hostport havnen i at vertstjeneste og sshserver er SSH server du skal bruke til tunnel gjennom.

3 Trykk "Enter" for å koble til SSH server. Skriv inn autentiseringsdetaljer når du blir bedt. Når du har logget inn, vil tunnelen bli satt opp, og vil forbli sikker så lenge terminalvindu er åpent.

Ved hjelp av PuTTY

4 Last ned og kjør den frie PuTTY terminalklienten. (Se Ressurser)

5 Skriv inn vertsnavnet og port av SSH server vil du bli tunnel gjennom. Velg "SSH" som protokoll.

6 Klikk "Connection", "SSH", og deretter "tunneler" fra menyen på venstre side.

7 Skriv inn porten du vil være lokalt koble til mens du bruker denne tunnelen i kilde Port tekstfeltet. Skriv inn Målvert at tunnelen vil koble til og havnen i tjenesten på den verten. Velg "Remote" fra de radiale knappene. Klikk "Legg til" for å lage denne tunnelen.

8 Klikk "Open" og skriv inn ditt brukernavn og detaljer når du blir spurt. Så lenge PuTTY forblir åpen, kryptert tunnel vil også.

Hint

Ved hjelp av en SSH tunnel for å sikre din remote desktop eller VNC (Virtual Network Computing) tilkobling er en fin måte å holde nysgjerrige øyne fra å stjele stasjonære påloggingsinformasjon. Remote desktop-tilkoblinger, som standard, er usikkert og kan lett hacket eller kompromittert.