Hauskoja asioita PuTTyn ja Linux-reitittimien kanssa

Jos olet asettanut jonkinlaisen SSH-yhteyden Windows-tietokoneelle viime vuosien aikana, olipa kyse sitten yhteydestä yliopiston verkkoon tai turvata linja epävarmalle FTP-siirrolle, olet todennäköisesti kohdannut ohjelman Kitti matkalla pelastukseen. Se on helppo käyttää, ilmainen ja OSSish tehokas. Se mitä monet ihmiset eivät tiedä PuTTystä, ovat mitä muut voimat SSH-nukkumisen lisäksi tai parempana sen lisäksi pienessä suoritettavassa.

En ollut poikkeus tästä, kun päätin harhauttaa vähän AVM Fritz! Box -laatikollani (laajakaistareititin, joka on melko yleinen Saksassa ja Itävallassa, joka käyttää Linuxia) ja asentaa siihen - muun muassa hauskanpitoon - dropbear SSH -palvelimen. Pystyin sitten muodostamaan yhteyden kotiverkkooni ympäri maailmaa käyttämällä vain dyndns-tiliäni ja PuTTyä tai parempi hänen serkkunsa PuTTyPortable, joka kulkee peukaloasemista jättämättä jälkiä isäntäjärjestelmästä. Voi ilo!

Tutkiessani massiivisia ongelmia, jotka koskivat dropbearin asentamista ja määrittämistä FTP: n ja VM: n kautta, aloin ensin miettiä, miten voisin päästä irti tästä.

merkintä: En aio antaa ohjeita siitä, miten PuTTyä käytetään tai perustaa mainittuja toimintoja, enempää antaa inspiraatiota. Google auttaa kaikkia, mutta jos joku on kiinnostunut tietystä ohjeesta, kysy vain, olen täällä;).

Ensinnäkin sain selville, että voisin käyttää salattua yhteysyhteyttäni palomuurini aukkojen poistamiseen, koska VNC on aina iso piikki puolellani. Jos käytän vakioportteja, se on epävarma, ja jos käytän mukautettuja portteja, en välttämättä muista niitä tarvittaessa. SSH-yhteyden avulla minun on muistettava vain yksi mukautettu portti (itse asiassa PuTTy muistaa sen), ja voin säästää ylimääräistä vaivaa ja cpu-aikaa VNC-istuntojen salaamiseen, samoin kuin voin täyttää kaikki yleisesti käytetyt reiät palomuuri.

Uskomattoman yksinkertainen, mutta samalla uskomattoman tehokas. Jos haluat jotain tällaista, tunnelointitoiminto (myös satamansiirto) on sinulle. Se antoi minulle myös mahdollisuuden tarkastella html-pohjaista kokoonpanopuolta ulkopuolelta suojatun linjan yli, ja myös reitittimessä on joitain mukautuksia reitittimessä, katsomalla poissaolossa vastaanotettujen puhelujen luetteloa.

Seuraava hyödyllinen toiminto, jota voin ajatella, oli suojatun yhteyden käyttö Internet-liikenteen hämärtämiseen. Ei kiertää IP-tarkastuksia, vaan estää sitä, että satunnaisella verkkoanalysaattorilla ei ole mitään tekemistä kotona nykyisen IP-osoitteen lisäksi. Ei määränpäätä, ei protokollaa, ei tietoja. Sen asettaminen oli jopa helpompaa kuin satamatunnelien perustaminen, joilla on toisinaan todellinen tuska kipua niin sanotusti. Jokaisesta avoimesta SSH-yhteydestä ja ilman lisämäärityksiä PuTTy ostaa sinulle täysivaltaisen SOCKS-välityspalvelimen. Eikö se ole kiva? Ja plugins kuten QuickProxy Firefoxissa voit vapaasti kytkeä sen päälle tai pois päältä haluamallasi tavalla. Mikä tietysti on saatavana myös kannettava versio. Mutta sinä kaikki tiesit sen jo.

Kolmas toiminto, jota käytän melko usein, oli ilkeä päästä läpi, mutta se oli ehdottomasti vaivan arvoista, koska se sopii läheisyyteeni täydellisesti. Rakastan VPN-verkkoja, mutta minulla ei ole vielä tavannut VPN-ohjelmistoa, joka todella tyydyttää minua ja henkilökohtaisia ​​tarpeitasi ja / tai uskomuksiani. Joten muiden reitittimelleni (kuten edellä mainittiin) asentamasi huvittavien ohjelmien joukossa VPN-palvelin oli VPN-palvelin, jotta voin muodostaa yhteyden verkkoon kytkettyihin kiintolevyihini kotona. Lyhyesti sanottuna se toimi, tunsin oloni turvassa ja kaikessa, mutta ratkaisua oli mahdotonta ottaa mukaani, koska kaikki VPN-toteutukset (OpenVPN, toisin sanoen) vaativat asennuksen ja virtuaalisen verkkosovittimen luomisen (ja kokoonpanon) . Joten yritin tuoda esiin toteutettavan ratkaisun, johon PuTTy osallistuu.

Helppo oli käyttää protokollaa, jonka avulla voit siirtää tiedostoja, FTP-, SCP- tai jopa HTTP-tiedostoja, mutta kaikki vaativat erityisen palvelinkomponentin suorittamisen kohteelle, mikä ei ole minulle mahdollista jättämättä yhtä seuraavista: tietokoneeni päällä, mikä on täysin poissuljettua. NAS pystyy jopa hallitsemaan FTP: tä, mutta se vaatisi minua luottamaan pelkästään FTP: hen ja FTP: hen. Ei Sambaa ja FTP: tä samaan aikaan samoille tiedostoille. Joten minun piti myös hylätä se.

Seuraava ajatus oli vain välittää portti 139 (jota käytetään Windows-tiedostojen jakamispalveluissa) kohdeverkkooni. Se olisi toiminut, mutta se olisi tehnyt minusta kykenemättömäksi käyttämään tiedostojen jakamispalvelua paikallisille osakkeille. Käytän tätä ratkaisua työssä, joten se on joko koti tai työ. Se toimisi, voisin aloittaa vain tarvittavan yhteyden muodostamisen ja niin edelleen, mutta en ollut vain tyytyväinen siihen, joten kaivoin eteenpäin.

Jos olisin löytänyt Windows-ohjelmiston, se käytettiin ei Windows-tiedostojakopalvelu, mutta sen oma toteutus, voin vain kertoa sille käyttävän toista porttia ja välittämään sen, mutta valitettavasti en löytänyt sellaista ohjelmaa.
Paras mitä keksin, oli luoda verkkosovitin, kuten VPN tekee, mutta määrittämättä siihen mitään, paitsi merkityksettömälle IP: lle, ja välittää sitten kaiken 10.0.0.1:139-liikenteen kotiverkkooni. Toimii kuin viehätys, mutta jos joku koskaan sattuu löytämään yllä mainitun kaltaisen ohjelman, kokeileisin mielelläni sitä. Kannettavat sovellukset mieluummin;)

Toinen käytettävissä oleva toiminto, vaikka en käyttänyt sitä kovin usein, oli yleisten Linux-työasemien käyttämän X11-protokollan edelleenlähettäminen, joka antaa sinulle valtuudet ohjata etätietokonetta VNC: n tapaan, mutta ilman erillisiä ohjelmistoja.

Viimeinen, jonka haluan mainita, ei ole yksi PuTTy: stä, mutta se, joka käyttää avointa kuorta läpi sen läpi. Pieniä etherwake-nimistä ohjelmaa voidaan suorittaa tavallisissa Linux-käyttöisissä järjestelmissä, joiden avulla voit käynnistää tietokoneesi ilman, että istut sen edessä WOL: n taikuuden kautta (pun tarkoitettu). Esiasetettu shell-skripti, joka suoritetaan lyhyellä komennolla, VNC-palvelin asennetaan palveluna ja sinulla on hyvä mennä. Kytke reititin, herätä tietokone, kytke VNC: llä ja katsele kotona jättämääsi tärkeää asiakirjaa.

Joten, jos sinulla on Fritz! -Laatikko tai joku niistä kiiltävä, uusi, maailmanlaajuisesti saatavana OpenSource-reitittimet tai vain vanha hullu tietokone, joka voisi toimittaa kohtuullisen SSH-palvelimen yhtä kohtuulliselle määrälle wattia, Ehkä nuo ideat sisällyttivät yhden sinulle.

Huomaa myös, että PuTTyTray toimii myös peukaloasemista jättämättä mitään tietoja taakse (jos käytät 'istunto tiedostosta' -vaihtoehtoa), mutta sillä etuna on, että se voidaan minimoida järjestelmälokeroon.

Jos suunnittelet yhteyden ylläpitämistä jo jonkin aikaa, muista myös aktivoida 'Keep Alive' -toiminto;)

Muokata: Saatuaani huomautuksen siitä, ettei ole tehnyt sitä alusta alkaen, haluaisin sisällyttää joitain hyödyllisiä linkkejä, jotka saattavat auttaa sinua aloittamaan.
Täydellinen asennusopas Telnetille, FTP: lle, SSH: lle, WOL: lle ja VPN: lle Fritz! -laatikossa, saksa.
Voit myös saada nämä toiminnot luomalla mukavan ja helpon pseudo-firmware-kuvan täältä, mutta kai sinulla voisi puuttua oivallukset, jotka tarvitaan kaikkien oikeiden tietojen täyttämiseen, jos hän ei ole koskaan tehnyt sitä käsin ennen. Joten kierrä ilmaiseksi yllä olevan linkin avulla ja kun olet tajunnut kaiken, käytä tätä. Myös saksa, mutta hyvin vähän tekstiä;)
toinen oppitunti, tällä kertaa Linksys WRT54G: lle, mukaan lukien SSH ja Tunneling.

Thx jälleen Ace_NoOne: lle, joka olisi voinut käyttää Googlea sen sijaan;)