Zabawne rzeczy do zrobienia z PuTTy i routerami Linux
- Kategoria: Poradniki
Jeśli w ciągu ostatnich kilku lat skonfigurowałeś jakieś połączenie SSH na komputerze z systemem Windows, czy to w celu połączenia z siecią uniwersytetu, czy w celu zabezpieczenia linii dla niezabezpieczonego transferu FTP, prawdopodobnie napotkałeś program Kit na drodze do zbawienia. Jest łatwy w użyciu, darmowy i potężny w OSSish. Jednak wielu ludzi nie wie o PuTTy, to jakie inne uprawnienia oprócz SSH drzemią w małym pliku wykonywalnym.
Nie byłem wyjątkiem, kiedy zdecydowałem się trochę wygłupiać z moim AVM Fritz! Box (router szerokopasmowy dość powszechny w Niemczech i Austrii, który działa z Linuksem) i zainstalowałem na nim - między innymi zabawne - dropbear SSH Server. Mogłem wtedy połączyć się z moją siecią domową z całego świata, używając tylko mojego konta dyndns i PuTTy lub lepiej jego kuzyna PuTTyPortable , który działa z pendrive'ów bez pozostawiania śladów w systemie hosta. Och, radość!
Po przejściu przez ogromne kłopoty z instalacją i konfiguracją dropbeara przez FTP i VM, zacząłem myśleć o tym, jak mogę z tego skorzystać.
Uwaga : Nie miałem zamiaru udzielać instrukcji, jak używać PuTTy ani konfigurować tych funkcji, o których wspominam, bardziej po to, by dać inspirację. Google pomaga wszystkim, ale jeśli ktoś jest zainteresowany konkretnym HowTo, po prostu zapytaj, jestem tutaj;).
Przede wszystkim dowiedziałem się, że mogę użyć mojego zaszyfrowanego połączenia, aby wyeliminować niektóre dziury w zaporze ogniowej, ponieważ VNC zawsze jest wielkim cierniem w moim boku. Jeśli używam standardowych portów, jest to niebezpieczne, a jeśli używam niestandardowych portów, na pewno nie zapamiętam ich w razie potrzeby. Dzięki połączeniu SSH muszę pamiętać tylko jeden niestandardowy port (w rzeczywistości PuTTy go pamięta) i mogę zaoszczędzić dodatkowego wysiłku i czasu procesora na szyfrowanie sesji VNC, a także mogę wypełnić wszystkie powszechnie używane dziury w moim firewall.
Niezwykle proste, ale jednocześnie niesamowicie skuteczne. Jeśli chcesz czegoś takiego, funkcja tunelowania (także przekierowanie portów) jest dla Ciebie. Pozwoliło mi to również - z pewnymi poprawkami na routerze - zobaczyć stronę konfiguracji opartą na html z zewnątrz przez bezpieczną linię, przeglądając listę połączeń odebranych podczas nieobecności.
Następną przydatną funkcją, o której przyszło mi do głowy, było użycie mojego bezpiecznego połączenia do zasłonięcia mojego ruchu internetowego. Nie po to, aby omijać sprawdzanie adresów IP, ale aby zwykły analizator sieci nie miał czegokolwiek do pracy poza moim obecnym adresem IP w domu. Bez celu, bez protokołu, bez danych. Jego ustawienie było nawet łatwiejsze niż budowanie tuneli portowych, które od czasu do czasu wydają się być prawdziwym wrzodem na dupie, że tak powiem. Dla każdego otwartego połączenia SSH i bez dalszej konfiguracji PuTTy zapewnia dla Ciebie pełnoprawny serwer proxy SOCKS. Czy to nie miłe? Oraz z wtyczkami takimi jak QuickProxy w przeglądarce Firefox możesz ją włączać i wyłączać, jak chcesz. Który oczywiście jest również dostępny jako plik przenośna wersja . Ale wszyscy już to wiedzieliście.
Trzecia funkcja, z której korzystam dość często, była nieprzyjemna, ale zdecydowanie była warta zachodu, ponieważ idealnie pasuje do mojego ustawienia. Bardzo lubię VPN, ale nie spotkałem jeszcze oprogramowania VPN, które naprawdę zaspokoi moje osobiste potrzeby i / lub przekonania. Tak więc, wśród innych zabawnych programów, które skonfigurowałem na moim routerze (jak wspomniano powyżej), był serwer VPN, aby umożliwić mi łączenie się z dyskami twardymi z obsługą sieci w domu. Krótko mówiąc, zadziałało, czułem się bezpiecznie iw ogóle, ale nie mogłem zabrać rozwiązania ze sobą, ponieważ wszystkie implementacje VPN (czyli OpenVPN) wymagały instalacji i utworzenia (i konfiguracji) wirtualnej karty sieciowej . Spróbowałem więc znaleźć możliwe rozwiązanie obejmujące PuTTy.
Najłatwiejszym było użycie protokołu, który pozwala na przesyłanie plików, (ów) FTP, SCP, a nawet HTTP, ale wszystkie wymagają specjalnego komponentu serwera do uruchomienia na miejscu docelowym, co nie jest dla mnie możliwe bez pozostawienia jednego z na moich komputerach, co jest całkowicie wykluczone. NAS może nawet zarządzać FTP, ale wymagałoby to ode mnie polegania wyłącznie na FTP i FTP. Brak Samby i FTP w tym samym czasie dla tych samych plików. Więc musiałem to również odrzucić.
Następną myślą było przekierowanie portu 139 (używanego przez usługi udostępniania plików Windows) do mojej sieci docelowej. To by zadziałało, ale uniemożliwiłoby mi korzystanie z usługi udostępniania plików dla udziałów lokalnych. Używam tego rozwiązania w pracy, więc jest to zarówno dom, jak i praca. To by zadziałało, mógłbym tylko uruchomić połączenie potrzebne i tak dalej, ale nie byłem z tego zadowolony, więc poszedłem dalej.
Gdybym znalazł oprogramowanie dla systemu Windows, to używał nie usługa współdzielenia plików windows, ale jej własna implementacja, mogłem po prostu powiedzieć, żeby używał innego portu i przekazał ten, ale niestety nie znalazłem takiego programu.
Najlepsze, co mogłem wymyślić, to stworzenie karty sieciowej, tak jak robi to VPN, ale bez konfigurowania czegokolwiek z wyjątkiem bezsensownego adresu IP, a następnie przekierowanie całego ruchu na 10.0.0.1:139 do mojej sieci domowej. Działa jak marzenie, ale jeśli ktoś kiedykolwiek znajdzie program taki jak wspomniany powyżej, byłbym bardziej niż szczęśliwy, mogąc go wypróbować. Preferowane aplikacje przenośne;)
Inną dostępną funkcją, chociaż nie korzystałem z niej zbyt często, było przekazywanie protokołu X11 używanego przez popularne komputery stacjonarne z systemem Linux, który daje możliwość sterowania komputerem zdalnym, podobnie jak VNC, ale bez potrzeby dodatkowego oprogramowania.
Ostatnim, o którym chcę wspomnieć, nie jest PuTTy, ale taki, który używa otwartej powłoki, aby przejść przez to. Mały program o nazwie etherwake może być uruchamiany na popularnych systemach opartych na Linuksie, który umożliwia uruchomienie komputera bez konieczności siedzenia przed nim za pomocą magii WOL (gra słów zamierzona). Wstępnie ustawiony skrypt powłoki uruchamiany za pomocą krótkiego polecenia, serwer VNC zainstalowany jako usługa i gotowe. Podłącz router, obudź komputer, połącz się za pomocą VNC i spójrz na najważniejszy dokument, który zostawiłeś w domu.
Tak więc, jeśli posiadasz Fritz! Box lub jeden z nich, błyszczące, nowe, dostępne na całym świecie routery OpenSource, lub po prostu stary kiepski komputer, który może dostarczyć rozsądny serwer SSH za równie rozsądną ilość wydanych watów, może te pomysły zawierały jeden dla Ciebie.
Należy również zauważyć, że PuTTyTray działa również z dysków USB bez pozostawiania żadnych danych (jeśli używasz opcji „sesja z pliku”), ale ma tę zaletę, że można go zminimalizować do zasobnika systemowego.
Jeśli planujesz utrzymać połączenie przez dłuższy czas, pamiętaj również o włączeniu funkcji 'Keep Alive';)
Edytować : Po skardze za to, że nie robiłem tego od początku, chciałbym zamieścić kilka przydatnych linków, które mogą Ci pomóc.
Kompletny podręcznik instalacji dla Telnet, FTP, SSH, WOL i VPN na Fritz! Box, niemiecki.
Możesz również uzyskać te funkcje, tworząc ładny i łatwy obraz pseudo-oprogramowania układowego, ale myślę, że można by nie mieć wglądu potrzebnego do wypełnienia wszystkich właściwych informacji, jeśli nigdy wcześniej nie robił tego ręcznie. Więc nie kręcić się, używając powyższego linku, a kiedy już to wszystko wymyślisz, użyj tego. Również niemiecki, ale z bardzo małą ilością tekstu;)
Inne instruktaż , tym razem dla Linksys WRT54G, w tym SSH i Tunneling.
Podziękowania dla Ace_NoOne, który mógł zamiast tego skorzystać z Google;)