Érdekes dolgok a PuTTy-vel és a Linux-útválasztókkal kapcsolatban
- Kategória: Oktatóanyagok
Ha az elmúlt években beállított valamilyen SSH-kapcsolatot egy Windows számítógépen, legyen az csatlakozás az egyetem hálózatához vagy a vezeték biztonságos FTP-átvitelhez való biztosítása érdekében, akkor valószínűleg találkozott a programmal Gitt az üdvösség felé vezető úton. Könnyen kezelhető, ingyenes és az OSSish nagyteljesítményű. Amit sokan nem tudnak a PuTTy-ről, az az, hogy milyen más hatalmak vannak az SSH alvásán kívül vagy annál jobb mellett a kis végrehajtható fájlban.
Nem voltam kivétel ez alól, amikor úgy döntöttem, hogy egy kicsit bolondozok az AVM Fritz! Box-mel (Németországban és Ausztriában szokásos szélessávú útválasztó, amely Linux alatt fut) és telepítettem rá - többek között szórakoztató dolgokra - a dropbear SSH szervert. Ezután csatlakozhattam otthoni hálózatomhoz a világ minden tájáról, csak a dyndns-fiókom és a PuTTy, vagy még jobban az unokatestvérem segítségével. PuTTyPortable , amely a hüvelykujj-meghajtókról indul anélkül, hogy nyomokat hagyna hátra a gazdagépről. Ó öröm!
Miután átéltem a dropbear FTP és virtuális gépen keresztüli telepítésének és konfigurálásának hatalmas problémáit, először gondolkodtam azon, hogy miként tudnék kijönni ebből.
jegyzet : Nem akartam útmutatást adni a PuTTy használatához vagy a fent említett funkciók beállításához, inkább inspirációt adni. A Google mindent segít, de ha valakit érdekel egy adott útmutatás, kérdezzen, itt vagyok;).
Először azt tapasztaltam meg, hogy titkosított kapcsolataim segítségével eltávolíthattam néhány lyukat a tűzfalamban, mivel a VNC mindig nagy tüske volt az oldalamban. Ha a szabványos portokat használom, akkor ez nem biztonságos, és ha egyéni portokat használok, akkor biztosan nem emlékszem rájuk, amikor szükséges. Az SSH-kapcsolattal csak egy egyedi portot kell megjegyeznem (valójában a PuTTy nem emlékszik rá), és megtakaríthatom a VNC-munkamenetek titkosításához szükséges további erőfeszítéseket és cpu-időket, valamint az összes gyakran használt lyukat kitölthetem a tűzfal.
Hihetetlenül egyszerű, de ugyanakkor hihetetlenül hatékony. Ha szeretne valami ilyesmit, akkor az alagút funkció (a port továbbítás is) az Ön számára. Ez azt is lehetővé tette számomra - némi megváltoztatással a routerön is -, hogy a html-alapú konfigurációs oldalt kívülről nézze meg a biztonságos vonalon keresztül, átnézve a távollétben kapott hívások listáját.
A következő hasznos funkció, amire gondoltam, az volt, hogy biztonságos kapcsolatomat használtam az internetes forgalom elhomályozására. Nem az IP-ellenőrzések megkerülése érdekében, hanem annak megakadályozása érdekében, hogy a hétköznapi hálózati elemzőnek bármi működjön együtt, a jelenlegi IP-nél kívül. Nincs rendeltetési hely, nincs protokoll, nincs adat. A telepítés még könnyebb volt, mint a kikötői alagutak felállítása, amelyek időről időre valószínűleg valódi fájdalmat okoznak a szamárban. Minden nyitott SSH kapcsolathoz és további konfiguráció nélkül a PuTTy teljes értékű SOCKS proxy szervert vásárol az Ön számára. Hát nem olyan szép? És olyan pluginekkel, mint például QuickProxy a Firefox esetén szabadon be- és kikapcsolhatja, ahogy tetszik. Amely természetesen szintén elérhető a hordozható verzió . De mindannyian ezt már tudták.
A harmadik funkció, amelyet gyakran használok, csúnya volt az átváltáshoz, de mindenképpen megérte a problémát, mivel ez tökéletesen megfelel a beállításomnak. Nagyon szeretem a VPN-ket, de még nem találkoztam olyan VPN-szoftverrel, amely valóban kielégít engem és személyes igényeimet és / vagy meggyőződésem. Tehát a többi szórakoztató program között, amelyet az útválasztónom állítottam be (amint fentebb már említettem), egy VPN-szerver volt, hogy otthon csatlakozhassam a hálózati kompatibilis merevlemezekhez. Röviden: működött, biztonságban éreztem magam és mindent, de lehetetlen volt a megoldást magával vinni, mivel az összes VPN-implementációhoz (azaz OpenVPN-nek) telepítésre és virtuális hálózati adapter létrehozására (és konfigurálására) volt szükség. . Tehát megpróbáltam megvalósítható megoldást hozni a PuTTy bevonásával.
Az egyszerű volt egy olyan protokoll használata, amely lehetővé teszi fájlok, FTP, SCP vagy akár HTTP átvitelét, de mindegyikhez speciális szerver összetevő szükséges a célon történő futtatáshoz, ami számomra nem lehetséges, ha egyikét sem hagyom el. bekapcsoltam a számítógépemet, ami teljesen kizárt. A NAS még az FTP-t is képes kezelni, de ehhez csak az FTP-re és az FTP-re kellene támaszkodnom. Nincs Samba és FTP ugyanabban az időben. Tehát ezt is el kellett dobnom.
A következő gondolat az volt, hogy csak továbbítsuk a 139-es portot (amelyet a Windows fájlmegosztási szolgáltatások használnak) a célhálózatra. Működött volna, de képtelenné tettem volna a fájlmegosztó szolgáltatás használatát a helyi megosztásokra. Ezt a megoldást munkahelyen használom, tehát akár otthoni, akár munkahelyi. Működne, csak a szükséges összeköttetést indíthattam volna el, és így tovább, de nem voltam csak elégedett vele, ezért tovább ástam.
Ha találtam egy szoftvert a Windows számára, akkor ezt használtam nem A Windows fájlmegosztó szolgáltatás, de annak saját megvalósítása, csak azt mondhattam, hogy használjon egy másik portot, és továbbítsa azt, de sajnos nem találtam ilyen programot.
A legjobban kitaláltam egy hálózati adapter létrehozását, ahogyan azt a VPN elvégzi, anélkül, hogy bármit is konfigurálnék rajta, kivéve egy értelmetlen IP-t, majd a 10.0.0.1:139-es forgalmat továbbítom otthonra a hálózatra. Olyan varázsa működik, de ha valaha is talál valami fent említett programot, szívesen megpróbálom. Preferált hordozható alkalmazások;)
Egy másik elérhető funkció, bár nem nagyon gyakran használtam, az a szokásos Linux-asztali számítógépeken használt X11-protokoll továbbítása, amely lehetőséget ad a távoli számítógép vezérlésére, mint a VNC, de nincs szükség további szoftverre.
Az utolsó, amelyet meg szeretnék említeni, nem a PuTTy, hanem az, amely a nyitott héját használja vele. Egy kis etherwake nevű program futtatható a közönséges Linux-alapú rendszerekben, amely lehetővé teszi a számítógép indítását anélkül, hogy valójában előtte ült volna a WOL varázslatán keresztül (pun célja). Egy előre beállított parancsfájl, amelyet egy rövid paranccsal futtatunk, egy VNC szervert telepítünk szolgáltatásként, és jól megy. Csatlakoztassa az útválasztót, ébresztje fel a számítógépet, csatlakoztassa a VNC használatával, és vessen egy pillantást az otthonról maradt minden fontos dokumentumra.
Tehát, ha véletlenül egy Fritz! Box vagy egy közülük fényes, új, világszerte elérhető OpenSource-útválasztók vagy csak egy régi ravasz számítógép áll rendelkezésére, amely ésszerű SSH szervert képes szállítani ugyanolyan ésszerű wattmennyiséggel, talán ezek az ötletek beépítették az Ön számára.
Felhívjuk figyelmét, hogy a PuTTyTray a hüvelykujj-meghajtókról is működik, anélkül, hogy semmilyen adatot nem hagyna hátra (ha a 'session from file'-opciót használja), de azzal az előnnyel rendelkezik, hogy minimalizálható a tálcára.
Ha azt tervezi, hogy hosszú ideig fenntartja a kapcsolatot, akkor ne felejtse el aktiválni a 'Keep Alive' funkciót;)
szerkesztése : Miután kifogásozták, hogy nem tette meg az elejétől, szeretnék beilleszteni néhány hasznos linket, amelyek elindíthatják.
Teljes telepítési útmutató Telnet, FTP, SSH, WOL és VPN számára a Fritz! Boxon, német.
Ezeket a funkciókat itt is megszerezheti, ha szép és egyszerű ál-firmware-képet hoz létre, de azt hiszem, hiányozhatna a megfelelő információk kitöltéséhez szükséges betekintés, ha még soha nem tette volna meg kézzel. Tehát nyugodtan csavarjon körül a fenti link segítségével, és miután kitalálta az egészet, használja ezt. Szintén német, de nagyon kevés szöveggel;)
Egy másik oktatói , ezúttal a Linksys WRT54G-hez, beleértve az SSH-t és az alagútot.
Thx ismét Ace_NoOne-nak, aki ehelyett használhatta volna a Google-t;)