У цій замітці я покажу вам, як можна організувати ssh тунель з комп'ютера під керуванням ОС Windows. Як сервер може бути комп'ютер з Linux'ом на борту, або ваш роутер. Якщо з коробки роутер не вміє SSH, то можна поставити кастомний прошивку і швидше за все в ньому з'явиться підтримка SSH.
Не завжди є можливість створити повноцінний VPN тунель, і далеко не завжди це треба. Наприклад, якщо ви хочете з роботи підключатися до дому, і якщо у вас на роботі строгі правила щодо користування інтернетом, то швидше за все у вас будуть зарізані порти за якими можна підключитися, так би мовити, повноцінними способами. Але в більшості випадків це обходиться використанням SSH.
Ви можете повісити його на порт 443 на домашньому пристрої (що б цей порт слухався з інтернету), і тому цей порт використовується для HTTPS, його, як правило, не закривають, і навіть не фільтрують. Якщо фільтрують, то ви в принципі можете влаштувати скандал, якщо звичайно не давали разрешеніея на цю процедуру =), тому що якщо його фільтрують, то можуть подивитися ваші строго особисті дані на зразок дані з Сбербанк-Онлайн, які ні будь дані про здоров'я і т.п ..
Що то я відволікся =) Повернемося до наших папугам.
Вимога щодо встановлення SSH тунелю одне - ви повинні підключитися по SSH до вашого пристрою. Будемо використовувати Putty для підключення.
Качаємо, запускаємо, вводимо дані про підключення, вказуємо порт, в поле saved sessions вводимо назву нашого підключення, і тиснемо кнопку зберегти.
Тиснемо кнопку Open, приймаємо сертифікат, і вводимо ім'я користувача та пароль. Після того як підключилися, заходимо в налаштування (правою кнопкою по значку Putty - change settings).
Переходимо в Connection - SSH - Tunnels. Тут можна вибрати як ми хочемо робити тунель. Якщо з локального комп'ютера на віддалену мережу, то в потрібно вибрати Destination - Local, якщо ж хочемо підключатися з віддаленого комп'ютера в локальну мережу, то потрібно вибрати remote.
В поле port вводимо порт, який будемо використовувати для підключення, потрібно вибрати будь-який вільний порт, наприклад, 3002.
В поле destination вводимо локальну адресу комп'ютера, до якого будемо підключатися, наприклад, у моїй віртуальної машини з виндой адреса - 192.168.1.106. Ця електронна адреса має бути доступний з комп'ютера, до якого здійснюємо підключення. Ну або якщо ви вибрали Remote, то він повинен бути доступний з вашого комп'ютера на якому запущений Putty.
Після адреси через двокрапку додаємо порт, на якому висить служба до якої планується підключатися. Наприклад для RDP порт за замовчуванням 3389, для HTTP - 80, для VNC - 5900 і т.д.
У підсумку я буду підключатися до домашньої мережі, по RDP до комп'ютера Windows з адресою 192.168.1.106 - вибираю Local, source port - 3002, destination - 192.168.1.106:3389. Тиснемо Add.
Після цього переходимо у вкладку Session, вибираємо нашу сесію, і тиснемо кнопку зберегти, після чого тиснемо Apply.
Все, тепер, коли ваша сесія до домашньої мережі буде встановлена, ви зможете підключатися до домашнього комп'ютера. Для цього в адресі підключення вводимо 127.0.0.1:3002.
Якщо ви налаштовували тунель для віддаленої мережі (вибрали Remote) то на віддаленому комп'ютері вводимо цю ж адресу, і ви підключіться до робочого комп'ютера.
Таким способом можна не тільки підключатися до комп'ютера, але і використовувати домашній комп'ютер як Socks Proxy. Наприклад якщо ви хочете заходити на заборонені у вас сайти (наприклад ВКонтакте, Однокласники і т.п.), але вони або блоковані, або побоюєтеся, що запити у вас можуть монітроіть, то ви можете заходити на них так, як ніби ви заходите зі свого домашнього комп'ютера.
Для цього в тунелях потрібно додати правило - souce port - будь-який вільний, наприклад 8080, адреса залишаємо порожнім, і призначення вибираємо Dynamic.
Після цього в браузері потрібно налаштувати проксі, в Firefox для цього заходимо в налаштування - додаткові - мережа - настройка параметрів з'єднання Firefox з інтернетом.
Тут вибираємо ручна настройка сервісу проксі, і в поле вузол SOCKS вказуємо адресу - 127.0.0.1 і порт 8080, так само вибираємо версію SOCKS - 5.
Після цього всі сторінки, які ви будете відкривати в браузері, будуть завантажуватися з вашої домашньої мережі.
Відео по темі:
