Hoe ssh tunneling in te stellen om een ​​firewall te omzeilen

Tegenwoordig komen datalekken, hacken en snuffelen regelmatig voor. Er gaat geen dag voorbij zonder het nieuws dat de database van een bedrijf is uitgelekt of dat de overheid meer deel van het internet censureert of controleert. En er is altijd een Nigeriaanse prins die jouw hulp wil om zijn miljoen dollar aan activa te bevrijden.

Om uw identiteit en andere gevoelige informatie hiertegen te beschermen, moet u uw browsen beveiligen, vooral wanneer u een openbaar wifi-netwerk gebruikt. De ideale oplossing is het gebruik van een VPN die we al in verschillende gevallen hebben behandeld.

Maar wat als je achter een firewall op kantoor, in de bibliotheek of op school zit? Terwijl VPN werkt (soms), maar de services worden betaald en de gratis hebben een donkere kant. SSH-tunneling is een van de alternatieven hiervoor waarmee u een beperkende firewall kunt omzeilen zonder gepakt te worden.

Wat is SSH-tunneling?

SSH-tunneling is een beetje zoals VPN. In VPN maakt u verbinding met een VPN-server en al uw verkeer wordt gecodeerd en wordt via die server gerouteerd. Het uitgangspunt is hetzelfde, maar in plaats van een VPN-server hebt u uw thuis-pc of router, die fungeert als een server, voor verkeersroutering en duurt het nog een paar stappen om in te stellen.

Voor lezers die van technische details houden, maakt de clientcomputer via poort 22 verbinding met een SSH-server. De meeste firewalls staan ​​communicatie toe via poort 22, omdat dit de poort is die wordt gebruikt door HTTPS en niet kan ontcijferen wat er via de HTTPS-verbinding wordt verzonden, omdat het versleuteld. SSH gebruikt ook dezelfde poort, zodat de meeste firewalls dit toestaan. Ik zeg het meest omdat sommige echt goede het nog steeds kunnen vangen, waarvoor lees de waarschuwing hieronder.

Een woord van voorzichtigheid

Voordat u begint met poken in netwerkinstellingen op uw werkplek, moet u het beleid hieromtrent bekijken. Afhankelijk van het bedrijf krijg je hoogstens een waarschuwing of wordt het ergste ontslagen uit een baan. Bovendien is het verstandig om dit niet te doen als u werkt in een bedrijf met gevoelig werk, zoals een overheidsafdeling of bank of kerncentrale, omdat dit kan leiden tot gecompromitteerde beveiliging, wat kan leiden tot enkele van de bovengenoemde hacks. Als een IT-beheerder besluit te inspecteren, ziet hij of zij alleen verkeer dat via poort 22 van en naar uw pc stroomt, maar kan hij niet zien wat het verkeer te wijten is aan codering. Dus als u betrapt wordt en berispt wordt omdat u dit probeert, mogen er geen vingers naar ons wijzen.

Bovendien is niet gegarandeerd dat deze methode alle firewalls zal penetreren. De meeste firewalls staan ​​dit toe omdat ze geen onderscheid kunnen maken tussen een SSH- en HTTPS-pakket. Maar een echt geavanceerde firewall zal dit zelfs wegsnuiven en de verbinding blokkeren.

De serverzijde: FreeSSHD

In een VPN-verbinding maakt u verbinding met een VPN-server, op dezelfde manier als bij SSH-tunneling hebt u een SSH-server nodig. Er zijn gratis SSH-servers beschikbaar, maar omdat onze grootste zorg hier de veiligheid is, is het niet verstandig om een ​​onbekende entiteit met uw gegevens te vertrouwen. We gaan dus een server op de thuis-pc opzetten. Het hosten van een SSH-server vereist geen krachtig lef, dus elke oude of goedkope pc is goed genoeg voor de klus. FreeSSHD, een gratis app die wordt gebruikt. Laten we het instellen.

Stap 1: Download en installeer FreeSSHD. Selecteer aan het einde van de installatie Ja voor privésleutels en selecteer Nee voor Wilt u FreeSSHd uitvoeren als systeemservice.

Stap 2: Open FreeSSHD en open het instellingenvenster door te dubbelklikken op het pictogram op de taakbalk. Er moet een groen vinkje zijn om aan te geven dat de SSH-server actief is.

Wist je dat? Over firewalls gesproken, ze zijn niet alleen voor pc's en servers. Er zijn ook enkele uitstekende firewalls voor uw smartphone, die wij aanbevelen.

Stap 3: Klik op het tabblad Gebruikers > Toevoegen om een ​​nieuwe gebruiker toe te voegen. Voer in het nieuw geopende venster de gebruikersnaam van uw keuze in. Selecteer in Wachtwoord het wachtwoord dat is opgeslagen als SHA1-hash in het vervolgkeuzemenu en voer een wachtwoord naar wens in. Vink de selectievakjes aan voor Shell & Tunneling.

Stap 4: Selecteer op het tabblad Codering de optie AES (128, 192 en 256 bits) en klik vervolgens op de tabbladen SSH en Tunneling en wijzig de opties zoals in de onderstaande afbeeldingen.

De kant van de klant: PuTTY

Om verbinding te maken met de SSH-server is een client-app vereist. Daarvoor zullen we de geweldige en gratis PuTTY-client-app gebruiken. Het is eenvoudig en vereist geen installatie, perfect voor werk-pc's waar u meestal geen programma's kunt installeren.

Download en open PuTTY. Voer in de hostnaam het IP-adres of de hostnaam in van de pc waarop de SSH-server wordt uitgevoerd, selecteer SSH onder Protocol en klik op Openen. Er verschijnt een zwart venster waarin u wordt gevraagd om de gebruikersnaam in te voeren. Dit betekent dat de verbinding met de SSH-server succesvol is. Voer de gebruikersnaam in die u in stap 3 hebt ingesteld, gevolgd door het wachtwoord (dat niet verschijnt terwijl u typt).

Als de verbinding wordt geweigerd of als er een time-outfout in de verbinding optreedt, volgt u de volgende stappen om de poort in de Windows-firewall toe te staan.

Open de Windows-firewall (op de FreeSSHD-server-pc) en ga naar Geavanceerde instellingen. Klik in het venster Geavanceerde instellingen op Inkomende regels> Nieuwe regel. Volg nu de stappen volgens onderstaande screenshots.

Als u nog steeds een verbindingsfout krijgt, probeer dan uw SSH-server te pingen vanaf CMD. Als u een time-outbericht voor een verzoek ontvangt, is de firewall waarschijnlijk goed beveiligd en kunt u helaas niets doen.

Ben je erin geslaagd de barrière te doorbreken?

Geniet je van een YouTube-video vanaf je pc op kantoor of staar je nog steeds naar Excel-bladen? Als je gedachten of twijfels hebt, bezoek dan onze discussieforums.