目次:
今日、データ侵害、ハッキング、スヌーピングが頻繁に発生しています。 企業のデータベースが漏洩したり、一部の政府がインターネットのより多くの部分を検閲または管理したりするという知らせがなければ、一日は経ちません。 そして、あなたの助けが彼の百万ドルの資産を解放することを望んでいるナイジェリアの王子が常にあります。
身元情報やその他の機密情報をこれらすべてから保護するためには、特に公共のWiFiネットワークを使用している場合は、ブラウジングを保護する必要があります。 理想的な解決策は、我々がすでにいくつかの事例でカバーしてきたVPNを使用することです。
しかし、オフィス、図書館、または学校のファイアウォールの内側にいる場合はどうなりますか。 VPNは(時には)動作しますが、サービスは有料であり、無料のものは暗い面を持っていますが。 SSHトンネリングは、これに代わるものの1つで、これを使用すると、制限のあるファイアウォールを迂回することができます。
SSHトンネリングとは何ですか?
SSHトンネリングはVPNに少し似ています。 VPNでは、VPNサーバーに接続すると、トラフィックはすべて暗号化され、そのサーバーを経由してルーティングされます。 前提は同じですが、VPNサーバーの代わりに自宅のPCまたはルーターがあり、サーバーとして機能し、トラフィックをルーティングします。セットアップにはもう少し手順が必要です。
技術的な詳細を好む読者のために、クライアント側のコンピュータはポート22を通してSSHサーバーに接続するでしょう。それはHTTPSによって使用されるポートであるのでほとんどのファイアウォールはポート22を通して通信を可能にします。暗号化されています。 また、SSHも同じポートを使用するため、ほとんどのファイアウォールで許可されています。 本当にいい人がまだそれを捕らえることができるので、私はほとんどを言います、そのために、以下の注意を読んでください。
注意の言葉
職場でネットワーク設定を突く前に、これに関するポリシーを確認してください。 会社によっては、せいぜい、警告を受けたり、仕事から解雇されたりします。 さらに、政府部門、銀行、原子力発電所などの機密作業を伴う会社で仕事をしている場合は、セキュリティを低下させる可能性があるため、これを行わないことをお勧めします。 IT管理者は検査することを決定した場合、ポート22を介してPCとの間でトラフィックが流れるだけで、トラフィックが暗号化によるものであることを確認できません。 ですから、あなたがこれを試みたことに巻き込まれて叱責されたとしても、私たちに指を向けてはいけません。
さらに、この方法がすべてのファイアウォールを通過することは保証されていません。 SSHとHTTPSのパケットを区別できないため、ほとんどのファイアウォールはこれを許可しています。 しかし、本当に洗練されたファイアウォールはこれを傍受して接続をブロックすることさえあります。
サーバーサイド:FreeSSHD
VPN接続では、SSHトンネリングと同じ方法でSSHサーバーが必要です。 利用可能な無料のSSHサーバーがありますが、ここでの私たちの主な関心事はセキュリティであるので、あなたのデータで未知の存在を信用するのは賢明ではありません。 それで、私たちは家庭用PCにサーバを設置するつもりです。 SSHサーバーをホスティングするのに強力な機能は必要ないので、古くて低コストのPCであればその作業には十分です。 FreeSSHDは、使われている無料アプリです。 設定しましょう。
ステップ1: FreeSSHDをダウンロードしてインストールします。 インストールの最後に、[秘密鍵]に [はい] を選択し、[FreeSSHdをシステムサービスとして実行しますか]に [いいえ] を選択 します 。
ステップ2: FreeSSHDを開き、タスクバーのアイコンをダブルクリックして設定ウィンドウを開きます。 SSHサーバーが稼働している ことを示す緑色のチェックマークがあるはずです。
知ってますか? ファイアウォールといえば、それらはPCとサーバーだけのものではありません。 スマートフォン用の優れたファイアウォールもいくつかありますが、これをお勧めします。
ステップ3:新しいユーザを追加するために Users タブ> Addの 順 に クリックして 下さい 。 新しく開いたウィンドウで、選択したユーザー名を入力してください。 [パスワード]で、ドロップダウンメニューから[SHA1ハッシュとして保存された パスワード] を選択し、好みのパスワードを入力します。 Shell & Tunnelingの チェックボックスを オンにし ます。
ステップ4: 暗号化 タブで AES(128, 192と256ビット) オプションを選択してから SSH と トンネリング タブをクリックして下の画像の通りにオプションを変更してください。
クライアントサイド:PuTTY
SSHサーバーに接続するには、クライアントアプリが必要です。 そのために、私たちは素晴らしい無料のPuTTYクライアントアプリを使用します。 それは簡単で、インストールを必要としません、通常あなたがプログラムをインストールさせない仕事用PCに最適です。
PuTTYをダウンロードして開きます。 [Host Name] に、SSHサーバが動作しているPCのIPアドレスまたは ホスト名を 入力し、[Protocol]の下の[SSH]を選択して[Open]をクリックします。 ユーザー名の入力を求める黒いウィンドウが表示されます。 これはSSHサーバーへの接続が成功したことを意味します。 ステップ3で設定したユーザ名に続けてパスワードを入力します(入力しても表示されません)。
接続が拒否された、または接続がタイムアウトエラーになった場合は、次の手順に従ってWindowsファイアウォールのポートを許可してください。
(FreeSSHDサーバーPC上の)Windowsファイアウォールを開き、 [詳細設定]に 進み ます 。 [詳細設定]ウィンドウで、[受信の規則] > [新しい規則]をクリックします。 今下のスクリーンショットに従ってステップに従ってください。
それでも接続エラーが発生する場合は、CMDからSSHサーバーにpingを試行してください。 リクエストがタイムアウトしたというメッセージが表示された場合、ほとんどの場合、ファイアウォールは厳重に保護されており、残念ながら、何もできません。
あなたは障壁を破ることに成功しましたか?
あなたはあなたのオフィスのPCからYouTubeのビデオを楽しんでいますか、それでもExcelシートを見つめていますか? ご意見やご質問がありましたら、ディスカッションフォーラムにアクセスしてください。