Siapkan SSH pada Router Anda untuk Mengakses Web Aman dari Mana Saja
Menyambungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di tempat lain di luar rumah, membuat data Anda berisiko. Anda dapat dengan mudah mengkonfigurasi perute untuk mendukung terowongan yang aman dan melindungi lalu lintas peramban jarak jauh Anda. Baca terus untuk mengetahui caranya.
Apa itu dan Mengapa Mengatur Tunnel yang Aman?
Anda mungkin ingin tahu mengapa Anda bahkan ingin mengatur terowongan yang aman dari perangkat Anda ke router rumah Anda dan manfaat apa yang akan Anda petik dari proyek semacam itu. Mari kita susun beberapa skenario berbeda yang melibatkan Anda menggunakan internet untuk menggambarkan manfaat tunneling aman.
Skenario satu: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajahi internet melalui koneksi Wi-Fi gratis mereka. Data meninggalkan modem Wi-Fi Anda, melakukan perjalanan melalui udara tanpa enkripsi ke simpul Wi-Fi di kedai kopi, dan kemudian diteruskan ke internet yang lebih besar. Selama transmisi dari komputer Anda ke internet yang lebih besar data Anda terbuka lebar. Siapa pun yang memiliki perangkat Wi-Fi di area tersebut dapat mengendus data Anda. Ini sangat mudah sehingga seorang anak berusia 12 tahun yang termotivasi dengan laptop dan salinan Firesheep dapat mengambil kredensial Anda untuk segala hal. Seolah-olah Anda berada di sebuah ruangan yang dipenuhi oleh pembicara yang hanya berbahasa Inggris, berbicara di telepon berbahasa Mandarin. Saat seseorang yang berbicara bahasa Mandarin datang (sniffer Wi-Fi), privasi semu Anda hancur.
Skenario dua: Anda berada di kedai kopi menggunakan laptop Anda untuk menjelajah internet melalui koneksi Wi-Fi gratis mereka lagi. Kali ini Anda telah membuat terowongan terenkripsi antara laptop Anda dan router rumah Anda menggunakan SSH. Lalu lintas Anda dialihkan melalui terowongan ini langsung dari laptop Anda ke router rumah Anda yang berfungsi sebagai server proxy. Saluran pipa ini tidak bisa ditembus oleh sniffer Wi-Fi yang tidak akan melihat apa pun kecuali aliran data terenkripsi yang kacau. Tidak peduli seberapa licik perusahaan, betapa tidak amannya koneksi Wi-Fi, data Anda tetap berada di terowongan terenkripsi dan hanya meninggalkannya setelah mencapai koneksi internet rumah Anda dan keluar ke internet yang lebih besar.
Dalam skenario satu Anda berselancar terbuka lebar; dalam skenario dua, Anda dapat masuk ke bank atau situs web pribadi lainnya dengan kepercayaan yang sama dengan yang Anda lakukan dari komputer di rumah.
Meskipun kami menggunakan Wi-Fi dalam contoh kami, Anda dapat menggunakan terowongan SSH untuk mengamankan koneksi garis keras, misalnya, meluncurkan browser di jaringan jarak jauh dan membuat lubang melalui firewall untuk berselancar sebebas yang Anda lakukan pada koneksi rumah Anda.
Kedengarannya bagus bukan? Ini sangat mudah untuk diatur sehingga tidak ada waktu seperti sekarang - Anda dapat memiliki terowongan SSH Anda dan berjalan dalam waktu satu jam.
Apa yang Anda Butuhkan?
Ada banyak cara untuk menyiapkan terowongan SSH untuk mengamankan penjelajahan web Anda. Untuk tutorial ini kami berfokus pada pengaturan terowongan SSH dengan cara termudah yang mungkin dengan jumlah keributan paling sedikit untuk pengguna dengan router rumah dan mesin berbasis Windows. Untuk mengikuti tutorial kami, Anda memerlukan hal-hal berikut:
- Perute yang menjalankan firmware modifikasi Tomat atau DD-WRT.
- Klien SSH seperti Putty.
- Browser web yang kompatibel dengan SOCKS seperti Firefox.
Untuk panduan kami, kami akan menggunakan Tomat tetapi petunjuknya hampir sama dengan yang Anda ikuti untuk DD-WRT jadi jika Anda menjalankan DD-WRT jangan ragu untuk mengikuti. Jika Anda tidak memodifikasi firmware pada router Anda, lihat panduan kami untuk menginstal DD-WRT dan Tomat sebelum melanjutkan.
Membuat Kunci untuk Terowongan Terenkripsi Kami
Walaupun sepertinya aneh untuk langsung membuat kunci sebelum kita mengkonfigurasi server SSH, jika kita memiliki kunci siap kita akan dapat mengkonfigurasi server dalam sekali jalan.
Unduh paket Putty lengkap dan ekstrak ke folder pilihan Anda. Di dalam folder Anda akan menemukan PUTTYGEN.EXE. Luncurkan aplikasi dan klik Kunci -> Hasilkan pasangan kunci. Anda akan melihat layar seperti yang digambarkan di atas; gerakkan mouse Anda untuk menghasilkan data acak untuk proses pembuatan kunci. Setelah proses selesai, jendela Generator Putty Anda akan terlihat seperti ini; silakan masukkan kata sandi yang kuat:
Setelah Anda memasukkan kata sandi, silakan dan klik Simpan kunci pribadi. Menyimpan file .PPK yang dihasilkan di tempat yang aman. Salin dan rekatkan isi kotak "Kunci publik untuk menempelkan ..." ke dalam dokumen TXT sementara untuk saat ini.
Jika Anda berencana menggunakan beberapa perangkat dengan server SSH Anda (seperti laptop, netbook, dan smartphone) Anda perlu membuat pasangan kunci untuk setiap perangkat. Silakan dan hasilkan, kata sandi, dan simpan pasangan kunci tambahan yang Anda butuhkan sekarang. Pastikan Anda menyalin dan menempelkan setiap kunci publik baru ke dokumen sementara Anda.
Mengkonfigurasi Router Anda untuk SSH
Baik Tomat dan DD-WRT memiliki server SSH bawaan. Ini luar biasa karena dua alasan. Pertama, dulu sangat merepotkan untuk telnet ke router Anda untuk secara manual menginstal server SSH dan mengkonfigurasinya. Kedua, karena Anda menjalankan server SSH di router Anda (yang kemungkinan mengkonsumsi daya lebih kecil dari bola lampu), Anda tidak perlu meninggalkan komputer utama hanya untuk server SSH yang ringan..
Buka browser web pada mesin yang terhubung ke jaringan lokal Anda. Arahkan ke antarmuka web router Anda, untuk router kami-a Linksys WRT54G yang menjalankan Tomat-alamatnya adalah http://192.168.1.1. Login ke antarmuka web dan navigasi ke Administrasi -> SSH Daemon. Di sana Anda perlu memeriksa keduanya Aktifkan saat Startup dan Akses Jarak Jauh. Anda dapat mengubah port jarak jauh jika diinginkan, tetapi satu-satunya keuntungan melakukannya adalah sedikit mengabaikan alasan port terbuka jika ada port yang memindai Anda. Hapus centang Izinkan Kata Sandi Masuk. Kami tidak akan menggunakan kata sandi login untuk mengakses router dari jauh, kami akan menggunakan pasangan kunci.
Rekatkan kunci publik yang Anda buat di bagian akhir tutorial ke dalam Kunci Resmi kotak. Setiap kunci harus menjadi entri tersendiri yang dipisahkan oleh satu baris. Bagian pertama dari kunci ssh-rsa aku s sangat penting. Jika Anda tidak memasukkannya dengan setiap kunci publik, mereka akan tampak tidak valid ke server SSH.
Klik Mulai sekarang dan kemudian gulir ke bawah ke bagian bawah antarmuka dan klik Menyimpan. Pada titik ini server SSH Anda sudah aktif dan berjalan.
Mengkonfigurasi Komputer Jarak Jauh Anda untuk Mengakses Server SSH Anda
Ini adalah dimana keajaiban terjadi. Anda memiliki pasangan kunci, Anda memiliki server dan berjalan, tetapi tidak ada yang bernilai kecuali Anda dapat terhubung dari jarak jauh dari terowongan dan terowongan ke router Anda. Saatnya untuk merobohkan netbook terpercaya kami yang menjalankan Windows 7 dan mulai bekerja.
Pertama, salin folder Putty yang Anda buat ke komputer lain (atau cukup unduh dan ekstrak lagi). Dari sini semua instruksi difokuskan pada komputer jarak jauh Anda. Jika Anda menjalankan Generator Key Putty pada komputer di rumah Anda, pastikan Anda telah beralih ke komputer seluler Anda untuk sisa tutorial. Sebelum Anda menyelesaikan, Anda juga harus memastikan Anda memiliki salinan file .PPK yang Anda buat. Setelah Anda mengekstrak Putty dan .PPK di tangan, kami siap untuk melanjutkan.
Luncurkan Putty. Layar pertama yang akan Anda lihat adalah Sidang layar. Di sini Anda harus memasukkan alamat IP koneksi internet rumah Anda. Ini bukan IP router Anda di LAN lokal, ini adalah IP modem / router Anda seperti yang terlihat oleh dunia luar. Anda dapat menemukannya dengan melihat halaman Status utama di antarmuka web router Anda. Ubah Port ke 2222 (atau apa pun yang Anda gantikan dalam proses konfigurasi SSH Daemon). Yakinkan SSH diperiksa. Silakan dan beri nama sesi sesi Anda sehingga kamu bisa Simpan itu untuk penggunaan di masa depan. Kami berjudul SSH Tomat milik kami.
Navigasi, melalui panel kiri, ke bawah Koneksi -> Auth. Di sini Anda perlu mengklik tombol Browse dan pilih file .PPK yang Anda simpan dan bawa ke mesin jarak jauh Anda.
Saat berada di sub-menu SSH, lanjutkan ke SSH -> Tunnels. Di sinilah kita akan mengkonfigurasi Putty berfungsi sebagai server proxy untuk komputer seluler Anda. Centang kedua kotak di bawah Penerusan Port. Di bawah, di Tambahkan port penerusan baru bagian, masukkan 80 untuk Port sumber dan alamat IP router Anda untuk Tujuan. Memeriksa Mobil dan Dinamis lalu klik Menambahkan.
Periksa kembali apakah suatu entri telah muncul di jendela Port yang diteruskan kotak. Arahkan kembali Sesi bagian dan klik Menyimpan lagi untuk menyimpan semua pekerjaan konfigurasi Anda. Sekarang klik Buka. Putty akan meluncurkan jendela terminal. Anda mungkin mendapatkan peringatan pada saat ini yang menunjukkan bahwa kunci host server tidak ada dalam registri. Silakan dan konfirmasi bahwa Anda mempercayai tuan rumah. Jika Anda khawatir tentang hal itu, Anda dapat membandingkan string sidik jari yang diberikannya pada pesan peringatan dengan sidik jari kunci yang Anda hasilkan dengan memuatnya dalam Putty Key Generator. Setelah Anda membuka Putty dan mengklik peringatan Anda akan melihat layar yang terlihat seperti ini:
Di terminal Anda hanya perlu melakukan dua hal. Pada tipe login prompt akar. Di prompt frasa sandi masukkan kata sandi keyring RSA Anda-ini adalah kata sandi yang Anda buat beberapa menit yang lalu ketika Anda membuat kunci dan bukan kata sandi router Anda. Shell router akan memuat dan Anda selesai pada command prompt. Anda telah membentuk koneksi aman antara Putty dan router rumah Anda. Sekarang kita perlu menginstruksikan aplikasi Anda cara mengakses Putty.
Catatan: Jika Anda ingin menyederhanakan proses dengan harga sedikit mengurangi keamanan Anda, Anda dapat menghasilkan keypair tanpa kata sandi dan mengatur Putty untuk login ke akun root secara otomatis (Anda dapat mengaktifkan pengaturan ini di bawah Connect -> Data -> Auto Login ). Ini mengurangi proses koneksi Putty untuk hanya membuka aplikasi, memuat profil, dan mengklik Buka.
Mengonfigurasi Peramban Anda agar Tersambung ke Putty
Pada tahap ini dalam tutorial server Anda aktif dan berjalan, komputer Anda terhubung dengannya, dan hanya satu langkah yang tersisa. Anda perlu memberi tahu aplikasi penting untuk menggunakan Putty sebagai server proxy. Aplikasi apa pun yang mendukung protokol SOCKS dapat ditautkan dengan Putty - seperti Firefox, mIRC, Thunderbird, dan uTorrent, untuk menyebutkan beberapa - jika Anda tidak yakin apakah aplikasi mendukung SOCKS menggali di dalam menu pilihan atau berkonsultasi dengan dokumentasi. Ini adalah elemen penting yang tidak boleh diabaikan: semua traffic Anda tidak dialihkan melalui proxy Putty secara default; saya t harus dilampirkan ke server SOCKS. Misalnya, Anda dapat memiliki peramban web tempat Anda menyalakan SOCKS dan peramban web di mana Anda tidak - keduanya menggunakan mesin yang sama - dan yang satu akan mengenkripsi lalu lintas Anda dan yang lain tidak.
Untuk keperluan kami, kami ingin mengamankan browser web kami, Firefox Portable, yang cukup sederhana. Proses konfigurasi untuk Firefox diterjemahkan menjadi hampir semua aplikasi yang Anda perlukan untuk memasukkan informasi SOCKS. Luncurkan Firefox dan navigasikan ke Pilihan -> Tingkat Lanjut -> Pengaturan. Dari dalam Pengaturan Koneksi menu, pilih Konfigurasi proxy manual dan di bawah SOCKS Host plug in 127.0.0.1-Anda terhubung ke aplikasi Putty yang berjalan di komputer lokal Anda sehingga Anda harus meletakkan IP host lokal, bukan IP router Anda karena Anda telah memasukkan setiap slot sejauh ini. Atur port ke 80, dan klik baik.
Kami memiliki satu penyesuaian kecil untuk diterapkan sebelum kami siap. Firefox, secara default, tidak merutekan permintaan DNS melalui server proxy. Ini berarti bahwa lalu lintas Anda akan selalu dienkripsi tetapi seseorang yang mengintai koneksi akan melihat semua permintaan Anda. Mereka tahu Anda ada di Facebook.com atau Gmail.com tetapi mereka tidak akan dapat melihat yang lain. Jika Anda ingin merutekan permintaan DNS Anda melalui SOCKS, Anda harus mengaktifkannya.
Mengetik tentang: konfigurasi di bilah alamat, lalu klik "Aku akan hati-hati, aku janji!" jika Anda mendapat peringatan keras tentang bagaimana Anda dapat mengacaukan browser Anda. Pasta network.proxy.socks_remote_dns ke dalam Filter: kotak dan kemudian klik kanan pada entri untuk network.proxy.socks_remote_dns dan Beralih untuk Benar. Dari sini, penjelajahan dan permintaan DNS Anda akan dikirim melalui terowongan SOCKS.
Meskipun kami mengonfigurasi peramban kami untuk SSH sepanjang waktu, Anda mungkin ingin dengan mudah mengubah pengaturan Anda. Firefox memiliki ekstensi yang praktis, FoxyProxy, yang membuatnya sangat mudah untuk menghidupkan dan mematikan server proxy Anda. Ini mendukung banyak opsi konfigurasi seperti beralih di antara proxy berdasarkan domain tempat Anda berada, situs yang Anda kunjungi, dll. Jika Anda ingin dapat dengan mudah dan otomatis mematikan layanan proxy Anda berdasarkan apakah Anda berada di rumah atau jauh, misalnya, FoxyProxy telah Anda liput. Pengguna Chrome ingin memeriksa Proxy Switchy! untuk fungsi serupa.
Mari kita lihat apakah semuanya berjalan sesuai rencana, ya? Untuk menguji berbagai hal, kami membuka dua browser: Chrome (terlihat di sebelah kiri) tanpa terowongan dan Firefox (terlihat di sebelah kanan) baru saja dikonfigurasi untuk menggunakan terowongan..
Di sebelah kiri kita melihat alamat IP dari simpul Wi-Fi yang kita sambungkan ke dan di sebelah kanan, milik terowongan SSH kita, kita melihat alamat IP dari router kita yang jauh. Semua lalu lintas Firefox sedang dialihkan melalui server SSH. Keberhasilan!
Punya tip atau trik untuk mengamankan lalu lintas jarak jauh? Gunakan server SOCKS / SSH dengan aplikasi tertentu dan menyukainya? Perlu bantuan mencari cara mengenkripsi lalu lintas Anda? Mari kita dengarkan di komentar.
