ホームページ » の仕方 » どこからでも安全にWebにアクセスできるようにルータにSSHを設定する

    どこからでも安全にWebにアクセスできるようにルータにSSHを設定する

    職場で、または自宅から離れた場所で、Wi-Fiホットスポットからインターネットに接続すると、データが不要なリスクにさらされます。安全なトンネルをサポートするようにルータを簡単に設定し、リモートブラウザのトラフィックをシールドしてトラフィックの量を確認することができます。.

    セキュアトンネルを設定する理由とその理由?

    あなたはなぜあなたのデバイスからあなたのホームルーターへの安全なトンネルをセットアップしたいのか、そしてあなたがそのようなプロジェクトから恩恵を受けるであろうどんな利点に興味があるかもしれません。安全なトンネリングの利点を説明するためにインターネットを使用することを含むいくつかの異なるシナリオをレイアウトしましょう。.

    シナリオ1:あなたは彼らの無料のWi-Fi接続を通してインターネットを閲覧するためにあなたのラップトップを使用して喫茶店にいます。データはWi-Fiモデムから出て、暗号化されずにコーヒーショップのWi-Fiノードに送られ、さらに大きなインターネットに渡されます。あなたのコンピュータからより大きなインターネットへの伝送の間、あなたのデータは広く開かれています。この地域でWi-Fiデバイスを使用している人は誰でもあなたのデータを盗聴することができます。それはとても痛いほど簡単で、ラップトップとFiresheepのコピーを持った動機のある12歳の子供があらゆる方法であなたの資格を奪うことができるでしょう。まるであなたが英語だけの話者でいっぱいの部屋にいるかのように、中国語を話す電話で話しています。中国語(北京語)を話す誰かが入ってくると(Wi-Fiスニファ)、あなたの擬似プライバシーは粉々になります.

    シナリオ2:あなたは自分のラップトップを使って再び無料Wi-Fi接続を通してインターネットを閲覧する喫茶店にいます。今回は、SSHを使用してラップトップとホームルーターの間に暗号化トンネルを確立しました。あなたのトラフィックはあなたのラップトップからプロキシサーバーとして機能しているあなたのホームルーターへ直接このトンネルを通してルーティングされます。このパイプラインは、暗号化されたデータのストリームが文字化けしていることしか見えないWi-Fiスニファには侵入できません。確立がどれほどずいぶん変わっても、Wi-Fi接続がどれほど安全でなくても、あなたのデータは暗号化されたトンネルに留まり、それがあなたのホームインターネット接続に到達してより大きなインターネットに出るとそれを去ります.

    シナリオ1では、広く開いているサーフィンをしています。シナリオ2では、自宅のコンピュータからの場合と同じ信頼性で、銀行または他のプライベートWebサイトにログインできます。.

    この例ではWi-Fiを使用しましたが、リモートネットワークでブラウザを起動し、ファイアウォールを通過して自宅の接続と同じように自由にサーフィンするために、SSHトンネルを使用して固定接続を保護できます。.

    いいですね。非常に簡単にセットアップできるので、今のような時間はありません - SSHトンネルを1時間以内に立ち上げて稼働させることができます。.

    必要なもの

    Webブラウジングを保護するためにSSHトンネルを設定する方法はたくさんあります。このチュートリアルでは、ホームルーターとWindowsベースのマシンを使用しているユーザーにとって、最も簡単な方法でSSHトンネルを設定することに重点を置いています。このチュートリアルを進めるには、次のものが必要です。

    • TomatoまたはDD-WRT修正ファームウェアを実行しているルーター.
    • PuTTYのようなSSHクライアント.
    • FirefoxのようなSOCKS互換のWebブラウザ.

    このガイドではTomatoを使用しますが、手順はDD-WRTの手順とほぼ同じですので、DD-WRTを実行している場合は、自由に従ってください。ルータのファームウェアを変更していない場合は、先に進む前にDD-WRTとTomatoのインストールに関するガイドを確認してください。.

    暗号化トンネル用の鍵の生成

    SSHサーバーを設定する前にキーを生成するようにジャンプするのは奇妙に思えるかもしれませんが、キーを準備しておけば、シングルパスでサーバーを設定できるようになります。.

    完全なPuTTYパックをダウンロードして、あなたが選んだフォルダに展開してください。フォルダの中にPUTTYGEN.EXEがあります。アプリケーションを起動してクリック キー - >キーペアの生成. 上の写真のような画面が表示されます。鍵を作成するためのランダムなデータを生成するためにマウスを動かします。プロセスが終了すると、PuTTY Key Generatorウィンドウは次のようになります。先に進み、強力なパスワードを入力してください。

    パスワードを入力したら、次に進んでクリック 秘密鍵を保存する. 結果の.PPKファイルを安全な場所に隠します。 「貼り付けるための公開鍵…」ボックスの内容を一時的なTXT文書にコピーして貼り付けます.

    SSHサーバーで複数のデバイス(ラップトップ、ネットブック、スマートフォンなど)を使用する予定の場合は、各デバイス用の鍵ペアを生成する必要があります。先に進み、パスワードを作成し、今必要な追加のキーペアを保存します。新しい公開鍵をそれぞれ一時文書にコピーして貼り付けます。.

    SSH用にルータを設定する

    TomatoもDD-WRTもSSHサーバーを内蔵しています。これは2つの理由で素晴らしいです。まず、SSHサーバを手動でインストールして設定するためにルータにtelnetするのは大変な作業でした。第二に、あなたはあなたのルーターでSSHサーバーを走らせているので(電球よりも消費電力が少ないでしょう)、あなたはメインのコンピューターを軽量のSSHサーバーのためだけに置いておく必要はありません。.

    ローカルネットワークに接続されているマシンでWebブラウザを開きます。私達のルーターのために私達のルーターのためにあなたのルーターのウェブインターフェースにナビゲートしなさい - Linksys WRT54G Tomatoを実行する - アドレスはhttp://192.168.1.1です。 Webインターフェースにログインしてナビゲート 管理 - > SSHデーモン. 両方を確認する必要があります 起動時に有効にする そして リモートアクセス. あなたが望むならリモートポートを変更することができますが、そうすることの唯一の利点は誰かポートがあなたをスキャンするならポートが開いている理由をわずかに難読化することです。チェックを外す パスワードログインを許可. 私達は遠くからルータにアクセスするのにパスワードログインを使用しないでしょう、私達はキーペアを使用します.

    チュートリアルの最後の部分で生成した公開鍵を 認証済みキー ボックス。各キーは、改行で区切られた独自のエントリでなければなりません。キーの最初の部分 ssh-rsa です 非常に 重要。あなたがそれを各公開鍵に含めないと、それらはSSHサーバーにとって無効に見えるでしょう。.

    クリック 今すぐ始める そして、インターフェースの一番下までスクロールしてクリックします。 保存する. この時点で、あなたのSSHサーバーは稼働しています。.

    SSHサーバにアクセスするためのリモートコンピュータの設定

    これが魔法が起こるところです。鍵ペアを入手し、サーバーを稼働させていますが、現場からリモートで接続してルーターにトンネリングできない限り、どのような意味もありません。 Windows 7を実行している信頼できるネットブックを使い尽くして動作するように設定する時間.

    まず、作成したそのPuTTYフォルダを他のコンピュータにコピーします(または単にダウンロードして再度解凍します)。ここから、すべての手順はリモートコンピュータに焦点を当てています。自宅のコンピュータでPuTTy Key Generatorを実行した場合は、残りのチュートリアルでモバイルコンピュータに切り替えたことを確認してください。解決する前に、作成した.PPKファイルのコピーがあることも確認する必要があります。 PuTTyを取り出して.PPKを手に入れたら、準備は完了です。.

    PuTTYを起動します。最初に表示される画面は セッション 画面。ここにあなたの自宅のインターネット接続のIPアドレスを入力する必要があります。これはローカルLAN上のあなたのルーターのIPではありません。これは外の世界から見たモデム/ルーターのIPです。あなたはそれを見つけることができますあなたのルーターのウェブインターフェースのメインステータスページを見てください. ポートを2222に変更 (あるいはSSHデーモンの設定プロセスで代用したものは何でも)。確認してください SSHがチェックされている. そして先へ セッションに名前を付けます あなたができるように それを保存 将来の使用のために。 Tomato SSHというタイトルを付けました。.

    左側のペインから下に移動します。 接続 - >認証. ここでBrowseボタンをクリックして保存してリモートマシンに持ってきた.PPKファイルを選択する必要があります。.

    SSHサブメニューに入っている間、に進みます。 SSH - >トンネル. ここでは、PuTTYをモバイルコンピュータのプロキシサーバーとして機能するように設定します。下の両方のボックスをチェックしてください ポート転送. 下では、 新しい転送ポートを追加 セクションには80を入力します。 送信元ポート そしてあなたのルーターのIPアドレス . チェック 自動 そして 動的 次にクリック 追加する.

    にエントリが表示されていることを再確認します。 転送ポート ボックス。戻る セッション セクションとクリック 保存する 設定作業をすべて保存します。今すぐクリック 開いた. PuTTYはターミナルウィンドウを起動します。この時点で、サーバーのホストキーがレジストリにないことを示す警告が表示される場合があります。進んで、あなたがホストを信頼していることを確認してください。気になる場合は、警告メッセージに表示されているフィンガープリントの文字列と、PuTTY Key Generatorにロードして生成したキーのフィンガープリントを比較します。 PuTTYを開いて警告をクリックすると、次のような画面が表示されます。

    ターミナルでは2つのことをするだけです。ログインプロンプトで次のように入力します。 ルート. パスフレーズプロンプトで RSAキーリングパスワードを入力してください-これは、鍵を生成したときに数分前に作成したパスワードであり、ルータのパスワードではありません。ルータシェルがロードされ、コマンドプロンプトが終了します。あなたはPuTTYとあなたのホームルーターの間に安全な接続を形成しました。今度は私達はあなたの適用にPuTTYにアクセスする方法を指示する必要があります.

    注:セキュリティを少し低下させるという代償でプロセスを単純化したい場合は、パスワードなしでキーペアを生成し、ルートアカウントに自動的にログインするようにPuTTYを設定することができます)これにより、PuTTY接続プロセスが単純になり、アプリを開いてプロファイルをロードして開くをクリックするだけになります.

    PuTTYに接続するためのブラウザの設定

    このチュートリアルのこの時点では、サーバーは稼働しており、コンピューターはそれに接続されており、1つのステップしか残っていません。重要なアプリケーションにPuTTYをプロキシサーバーとして使用するように指示する必要があります。 Firefox、mIRC、Thunderbird、uTorrentなど、SOCKSプロトコルをサポートするアプリケーションはすべてPuTTYにリンクできます。アプリケーションがオプションメニューでSOCKSをサポートしているかどうかわからない場合やドキュメントを参照してください。これは見逃してはいけない重要な要素です。デフォルトでは、すべてのトラフィックがPuTTYプロキシ経由でルーティングされるわけではありません。それ しなければならない SOCKSサーバーに接続する。たとえば、SOCKSをオンにしたWebブラウザと、同じマシンを使用していないWebブラウザを使用し、一方でトラフィックを暗号化し、もう一方を使用しないようにすることができます。.

    私達の目的のために私達は私達のウェブブラウザ、Firefox Portableを安全にしたいです。 Firefoxの設定プロセスは、SOCKS情報をプラグインするために必要な実質的にあらゆるアプリケーションに変換されます。 Firefoxを起動してナビゲート オプション - >詳細設定 - >設定. 内から 接続設定 メニュー、選択 手動プロキシ設定 そしてSOCKSホストプラグインの下 127.0.0.1-あなたはあなたのローカルコンピュータで走っているPuTTYアプリケーションに接続しているので、あなたはこれまでのところ全てのスロットに入れてきたようにあなたのルータのIPではなく、ローカルホストIPを置かなければなりません。ポートをに設定します 80, そしてクリック OK.

    準備が整う前に、ちょっとした微調整が必​​要です。 Firefoxは、デフォルトでは、プロキシサーバーを介してDNS要求をルーティングしません。つまり、トラフィックは常に暗号化されますが、接続を詮索する誰かがあなたの要求をすべて見ることになります。彼らはあなたがFacebook.comまたはGmail.comにいたことを知っていましたが、彼らは他に何も見ることができないでしょう。 DNSリクエストをSOCKS経由でルーティングしたい場合は、有効にする必要があります。.

    タイプ about:config アドレスバーの中で、あなたがどうやってあなたのブラウザを台無しにすることができるかについての厳しい警告を受けたらそれから「私は注意するよ、私は約束する!」をクリックする。ペースト network.proxy.socks_remote_dnsフィルタ: ボックスをクリックし、network.proxy.socks_remote_dnsのエントリを右クリックして トグル それに 本当. ここから先は、ブラウジングとDNSリクエストの両方がSOCKSトンネルを通して送信されます。.

    SSHは常時SSHに設定されていますが、設定を簡単に切り替えることができます。 Firefoxには便利な拡張機能であるFoxyProxyがあり、プロキシサーバーを簡単にオン/オフに切り替えることができます。アクセスしているドメイン、アクセスしているサイトなどに基づいてプロキシを切り替えるなど、多数の設定オプションがサポートされています。自宅や外出先で、例えば、FoxyProxyはあなたがカバーしています。 ChromeユーザーはProxy Switchyをチェックしたいと思うでしょう。同様の機能のため.

    すべてが計画どおりに機能したかどうかを確認しましょう。テストするために、2つのブラウザを開きました。トンネルなしのChrome(左側に表示)とトンネルを使用するように設定したFirefox(右側に表示).

    左側には接続しているWi-FiノードのIPアドレスが表示され、右側にはSSHトンネルのおかげで、遠くにあるルーターのIPアドレスが表示されます。 FirefoxのトラフィックはすべてSSHサーバーを介してルーティングされています。成功!


    リモートトラフィックを保護するためのヒントやコツはありますか?特定のアプリでSOCKSサーバー/ SSHを使用し、それを好きですか?トラフィックを暗号化する方法を見つけ出すためのサポートが必要ですか。コメントで聞いてみよう.