Zábava Co dělat s PuTTy a Linux-Routers

Pokud jste v posledních několika letech na počítači se systémem Windows nastavili nějaký typ SSH připojení, ať už se jedná o připojení k univerzitní síti nebo o zabezpečení linky pro nezabezpečený FTP přenos, pravděpodobně jste se s programem setkali Tmel na cestě ke spasení. Je snadno ovladatelný, zdarma a výkonný OSSish. Co však mnoho lidí o PuTTy neví, je to, jaké další síly kromě SSH spánku uvnitř malého spustitelného souboru jsou lepší nebo lepší.

Nebyl jsem tím výjimkou, když jsem se rozhodl trochu oklamat se svým AVM Fritz! Boxem (Broadband Router docela běžný v Německu a Rakousku, který běží s Linuxem) a nainstalovat - mimo jiné zábavné věci - dropbear SSH Server na něm. Poté jsem se mohl připojit k mé domácí síti z celého světa pouze pomocí mého účtu dyndns a PuTTy, nebo lépe jeho bratrancem PuTTyPortable, která běží z palcových pohonů, aniž by na hostitelském systému zanechávala stopy. Oh, radost!

Poté, co jsem prošel masivními problémy s instalací a konfigurací dropbearů přes FTP a VM, začal jsem nejprve přemýšlet o tom, jak se z toho mohu dostat.

Poznámka: Neměl jsem v úmyslu dát pokyny, jak používat PuTTy nebo nastavit ty funkce, které zmiňuji, více pro inspiraci. Google pomáhá všem, ale pokud má někdo zájem o konkrétní HowTo, zeptejte se, jsem tady;).

Nejprve jsem zjistil, že mohu použít své šifrované připojení k odstranění některých děr v mém firewallu, přičemž VNC je po mém boku vždy velkým trnem. Pokud používám standardní porty, je to nezabezpečené a pokud používám vlastní porty, musím si je v případě potřeby pamatovat. S připojením SSH si musím pamatovat pouze jeden vlastní port (ve skutečnosti si ho PuTTy pamatuje) a mohu ušetřit další úsilí a čas CPU na šifrování relací VNC, stejně jako bych mohl vycpávat všechny běžně používané díry v mém firewall.

Neuvěřitelně jednoduché, ale zároveň neuvěřitelně efektivní. Pokud chcete něco takového, je tunelovací funkce (také předávání portů) pro vás. Také mi to umožnilo - s určitým vylepšením na routeru - prohlížet konfigurační stránku založenou na html zvenku přes zabezpečenou linku a podívat se na seznam hovorů přijatých v nepřítomnosti.

Další užitečnou funkcí, na kterou bych mohl myslet, bylo použití bezpečného připojení k zakrytí internetového provozu. Neobcházet IP-šeky, ale zabránit tomu, aby náhodný síťový analyzátor měl cokoli, s čím by mohl pracovat kromě mé současné IP doma. Žádný cíl, žádný protokol, žádná data. Nastavení bylo ještě jednodušší, než zřízení portálních tunelů, které jsou čas od času skutečnou bolestí zadku. Pro každé otevřené SSH připojení a bez další konfigurace, PuTTy pro vás získá plnohodnotný proxy server SOCKS. Není to hezké? A s pluginy jako QuickProxy pro Firefox můžete libovolně zapínat a vypínat. Který je samozřejmě také k dispozici jako přenosná verze. Ale vy jste to už věděli.

Třetí funkce, kterou používám docela často, byla ošklivá, abych ji obešel, ale rozhodně to stálo za to problém, protože to perfektně zapadá do mého nastavení. VPN mám docela rád, ale ještě se musím setkat s VPN softwarem, který mě opravdu uspokojuje a mé osobní potřeby a / nebo přesvědčení. Takže mezi dalšími zábavnými programy, které jsem nastavil na svém routeru (jak bylo uvedeno výše), byl server VPN, který mi umožňoval připojení k pevným diskům se sítí doma. Abych to zkrátil, fungovalo to, cítil jsem se v bezpečí a všechno, ale nebylo možné vzít řešení se mnou, protože všechny implementace VPN (OpenVPN, to je) vyžadovaly instalaci a vytvoření (a konfiguraci) virtuálního síťového adaptéru . Snažil jsem se tedy navrhnout proveditelné řešení zahrnující PuTTy.

Nejjednodušší bylo použít protokol, který vám umožní přenášet soubory, FTP, SCP nebo dokonce HTTP, ale všechny vyžadují, aby byla na cílovém počítači spuštěna speciální serverová komponenta, což pro mě není možné bez opuštění jednoho z moje počítače zapnuté, což je zcela vyloučeno. NAS je dokonce schopen spravovat FTP, ale to by vyžadovalo, abych se spoléhal na FTP a FTP sám. Ne Samba a FTP současně pro stejné soubory. Takže jsem to musel také zahodit.

Další myšlenkou bylo právě předat port 139 (používaný službami sdílení souborů systému Windows) do mé cílové sítě. Fungovalo by to, ale bylo by to pro mě neschopné používat službu sdílení souborů pro místní sdílené položky. Toto řešení používám v práci, takže je to buď doma, nebo v práci. Fungovalo by to, mohl jsem jen navázat spojení potřebných, atd., Ale nebyl jsem s tím jen spokojený, takže jsem se kopal dále.

Pokud jsem našel software pro Windows, použil jsem to ne služba sdílení souborů systému Windows, ale její vlastní implementace, jsem jí mohl říct, aby použil jiný port a předal jej, ale bohužel jsem takový program nenašel.
Nejlepší, s čím bych mohl přijít, bylo vytvořit síťový adaptér jako VPN, ale bez toho, že by na něm bylo cokoli konfigurováno, s výjimkou bezvýznamné adresy IP, a pak veškerý provoz na 10.0.0.1:139 předán do mé sítě doma. Funguje to jako kouzlo, ale pokud se někdo stane, že najde program, jak je uvedeno výše, rád bych to zkusil. Preferovány jsou přenosné aplikace;)

Další dostupnou funkcí, i když jsem ji příliš často nepoužíval, bylo předávání protokolu X11 používaného běžnými stolními počítači Linux, který vám dává sílu ovládat vzdálený počítač podobně jako VNC, ale bez nutnosti dalšího softwaru.

Poslední, který chci zmínit, není PuTTy, ale ten, který používá otevřenou schránku, aby s ním prošel. Na běžných systémech založených na Linuxu lze spustit malý program zvaný etherwake, který vám umožní spustit počítač bez toho, aby před ním seděl magií WOL (slovní hříčka určená). Přednastavený shell-skript, který se spouští krátkým příkazem, server VNC nainstalovaný jako služba a je dobré jít. Připojte směrovač, probuďte počítač, připojte se pomocí VNC a podívejte se na důležitý dokument, který jste nechali doma.

Takže pokud náhodou vlastníte Fritz! Box nebo jeden z nich lesklý, nový, celosvětově dostupný OpenSource-Routers, nebo jen starý mizerný počítač, který by mohl dodat rozumný SSH server za stejně rozumné množství strávených wattů, možná tyto myšlenky obsahovaly jeden pro vás.

Také si prosím všimněte, že PuTTyTray funguje také z Thumb Drives, aniž by zůstala jakákoli Data pozadu (pokud použijete možnost 'relace ze souboru'), ale má tu výhodu, že může být minimalizována do systémové lišty.

Pokud plánujete udržovat připojení po určitou dobu, nezapomeňte také aktivovat funkci „Keep Alive“;)

Upravit: Poté, co jsem byl pokárán za to, že to nedělal od začátku, rád bych včlenil několik užitečných odkazů, které by vás mohly začít.
Kompletní instalační příručka pro Telnet, FTP, SSH, WOL a VPN na Fritz! Boxu, německy.
Můžete také získat tyto funkce a vytvořit pěkný a snadný pseudo-firmwarový obrázek zde, ale myslím, že by člověk mohl postrádat informace potřebné k vyplnění všech správných informací, pokud by to nikdy předtím neučinil ručně. Takže, neváhejte se otáčet pomocí výše uvedeného odkazu a jakmile na to přijdete, použijte tento. Také němčina, ale s velmi malým textem;)
Další tutorial, tentokrát pro Linksys WRT54G, včetně SSH a Tunneling.

Thx znovu Ace_NoOne, který mohl místo toho použít Google;)