【BIG东东】科学上网插件使用小白进阶 负载均衡 和黑白名单设置
目录:
今天,数据泄露,黑客攻击和窥探正在频繁发生。 没有公司的数据库被泄露或政府审查或控制更多的互联网部分的消息,一天都没有。 总有一位尼日利亚王子想要你的帮助来释放他的百万美元资产。
为了保护您的身份和其他所有敏感信息,您需要确保浏览安全,尤其是在使用公共WiFi网络时。 理想的解决方案是使用我们在几个实例中已经介绍过的VPN。
但是,如果你在办公室,图书馆或学校防火墙后面怎么办? 虽然VPN可以工作(有时),但服务是付费的,而免费的服务有黑暗的一面。 SSH隧道是其中一种替代方法,它使您可以绕过限制性防火墙而不会被捕获。
什么是SSH隧道?
SSH隧道有点像VPN。 在VPN中,您连接到VPN服务器,所有流量都被加密并通过该服务器路由。 前提是相同的,但您可以使用家用PC或路由器(作为服务器)进行流量路由,而不需要VPN服务器,只需几步即可完成设置。
对于喜欢技术细节的读者,客户端计算机将通过端口22连接到SSH服务器。大多数防火墙允许通过端口22进行通信,因为它是HTTPS使用的端口,无法解密通过HTTPS连接传输的内容,因为它是加密。 此外,SSH也使用相同的端口,因此大多数防火墙允许它。 我说的最多,因为一些非常好的人仍然能够抓住它,为此,请阅读下面的注意事项。
一句警告
在开始在工作场所进行网络设置时,请查看有关此问题的政策。 根据公司的不同,您最多会得到警告或最糟糕的工作 。 此外,如果您在涉及政府部门或银行或核电站等敏感工作的公司工作,明智的做法是不要这样做,因为它可能会导致安全性受损,导致上述一些黑客行为。 如果IT管理员决定进行检查,他或她只能看到通过端口22流入和流出PC的流量,但无法查看加密导致的流量。 因此,如果你被抓住并因此试图受到指责,那么就不应该指责我们了。
而且,不能保证这种方法能够穿透所有防火墙。 大多数防火墙都允许这样做,因为它们无法区分SSH和HTTPS数据包。 但是一个非常复杂的防火墙甚至会嗅出这个并阻止连接。
服务器端:FreeSSHD
在VPN连接中,您连接到VPN服务器,与SSH隧道相同,您需要SSH服务器。 有免费的SSH服务器可用,但我们主要关心的是安全性,用你的数据信任一个未知实体是不明智的。 因此我们将在家用PC上设置服务器。 托管SSH服务器不需要强大的内核,因此任何旧的或低成本的PC都足以完成这项工作。 FreeSSHD,一个免费的应用程序。 我们来设置吧。
第1步:下载并安装FreeSSHD。 在安装结束时,为 私钥 选择 是 ,并选择 否 , 是否要将FreeSSHd作为系统服务运行 。
步骤2:打开FreeSSHD并双击任务栏中的图标打开设置窗口。 应该有一个绿色勾号表示 SSH服务器正在运行 。
你知道吗? 说到防火墙,它们不仅适用于PC和服务器。 我们推荐您的智能手机也有一些出色的防火墙。
步骤3:单击“ 用户” 选项卡>“ 添加” 以添加新用户。 在新打开的窗口中,输入您选择的用户名。 在 密码中 ,从下拉菜单中选择 存储为SHA1哈希 的密码,然后输入您喜欢的密码。 勾选 Shell & Tunneling 的复选框。
步骤4:在 Encryption 选项卡中选择 AES(128, 192和256位) 选项,然后单击 SSH 和 Tunneling 选项卡并根据下图更改选项。
客户端:PuTTY
要连接到SSH服务器,需要客户端应用程序。 为此,我们将使用真棒和免费的PuTTY客户端应用程序。 它很简单,不需要安装,非常适合通常不允许安装程序的工作PC。
下载并打开PuTTY。 在 主机名中 输入运行SSH服务器的PC的IP地址或主机名,在 Protocol 下选择 SSH ,然后单击 Open 。 将出现一个黑色窗口,要求您输入用户名。 这意味着与SSH服务器的连接成功。 输入您在步骤3中设置的用户名,后跟密码(在您键入时不会显示)。
如果连接被拒绝或连接超时错误,请按照以下步骤在Windows防火墙中允许该端口。
打开Windows防火墙(在FreeSSHD服务器PC上)并进入 高级设置 。 在“高级设置”窗口中,单击“ 入站规则”>“新建规则” 。 现在按照下面的屏幕截图执行操作。
如果仍然出现连接错误,请尝试从CMD ping您的SSH服务器。 如果您收到请求超时消息,那么很可能防火墙是紧密安全的,不幸的是,您无法做任何事情。
你成功地突破了障碍吗?
您是在享受办公室电脑上的YouTube视频还是盯着excel表? 如果您有任何想法或疑问,请访问我们的论坛。