PuTTyとLinux-Routersでやるべきこと
大学のネットワークに接続するためであれ、安全でないFTP転送のために回線を保護するためであれ、過去数年間にWindowsコンピューターで何らかのSSH接続をセットアップした場合、おそらくプログラムに遭遇したことでしょう。 パテ 救いへの道。使いやすく、無料で、OSSっぽいパワフルです。しかし、多くの人がPuTTyについて知らないのは、小さな実行可能ファイル内のSSHの眠りに加えて、それ以外の優れた機能です。
AVM Fritz!Box(ドイツとオーストリアではLinuxで動作するブロードバンドルーターで一般的です)を少し操作して、他の面白いものの中にdropbear SSHサーバーをインストールしたときも例外ではありませんでした。その後、dyndnsアカウントとPuTTy、または彼のいとこだけを使用して、世界中から私のホームネットワークに接続することができました PuTTyPortable 、ホストシステムに痕跡を残さずにサムドライブから実行します。ああ、喜び!
FTPとVMを介してdropbearをインストールおよび構成するという大規模なトラブルを経験した後、私は最初に、これから何ができるかについて考え始めました。
注意 :PuTTyの使用方法を説明したり、これらの関数を設定したりするつもりはありませんでした。 Googleがすべてを支援しますが、誰かが特定のハウツーに興味がある場合は、私に連絡してください;)。
まず、暗号化された接続を使用してファイアウォールの一部の穴を排除できることを発見しました。VNCは常に私の側に大きなとげがあります。標準ポートを使用すると安全ではなくなり、カスタムポートを使用すると、必要に応じてそれらを覚えておくことができなくなります。 SSH接続を使用すると、1つのカスタムポートを覚えるだけで済みます(実際、PuTTyはそれを覚えています)。VNCセッションを暗号化するための追加の労力とCPU時間を節約でき、一般的に使用されるすべての穴を埋めることができますファイアウォール。
信じられないほどシンプルですが、同時に非常に効果的です。このようなものが必要な場合は、トンネリング機能(およびポート転送)が役立ちます。また、ルーターを少し調整して、HTMLベースの構成側を安全な回線を介して外側から表示し、不在時に受信した呼び出しのリストを確認することもできました。
次に考えられる便利な機能は、安全な接続を使用してインターネットトラフィックを隠すことでした。 IPチェックを回避するのではなく、自宅の私の現在のIP以外に何でも操作できるカジュアルなネットワークアナライザーを防ぐため。宛先なし、プロトコルなし、データなし。それを設定することは、時々、いわばお尻に本当の苦痛を感じる傾向があるポートトンネルを設定することよりもさらに簡単でした。オープンなSSH接続ごとに、追加の構成なしで、PuTTyは本格的なSOCKSプロキシサーバーを購入します。いいじゃない?そしてのようなプラグインで クイックプロキシ Firefoxの場合は、自由にオンまたはオフにできます。もちろん、これは ポータブル版 。しかし、皆さんはすでにそのことを知っていました。
私が頻繁に使用する3番目の関数は、厄介なものでしたが、私の設定に完全に適合しているため、間違いなく問題の価値がありました。私はVPNがとても好きですが、私と個人のニーズや信念を本当に満たすVPNソフトウェアにまだ出会っていません。したがって、私がルーターでセットアップした他の面白いプログラム(上記のように)の中には、自宅でネットワーク対応のハードドライブに接続できるようにするVPNサーバーがありました。それを短くするために、それはうまくいき、私は安全ですべてを感じましたが、すべてのVPN実装(つまり、OpenVPN)が仮想ネットワークアダプターのインストールと作成(および構成)を必要とするため、私と一緒に解決策を取ることは不可能でした。だから私はPuTTyを含む実行可能な解決策を考え出そうとしました。
簡単なのは、ファイル、(s)FTP、SCP、さらにはHTTPを転送できるプロトコルを使用することでしたが、いずれも特別なサーバーコンポーネントをターゲットで実行する必要がありました。私のコンピューターは、完全に問題外です。 NASはFTPを管理することもできますが、FTPとFTPだけに依存する必要があります。同じファイルに対してSambaとFTPを同時に使用することはできません。だから私もそれを捨てなければなりませんでした。
次に考えたのは、ターゲットネットワークにポート139(Windowsファイル共有サービスで使用)を転送することだけでした。うまくいきましたが、ローカル共有のファイル共有サービスを使用できなくなりました。私は職場でこのソリューションを使用しているので、自宅でも職場でも使用できます。それは機能し、必要な接続のみを起動することなどができましたが、それだけでは満足していなかったので、さらに掘り下げました。
Windows用のソフトウェアを見つけたら、それを使用しました ない Windowsファイル共有サービスですが、それを独自に実装しているため、別のポートを使用してそのポートを転送するように指示することもできましたが、残念ながら、そのようなプログラムは見つかりませんでした。
VPNと同じようにネットワークアダプターを作成し、無意味なIP以外は何も構成せずに10.0.0.1:139のすべてのトラフィックを自宅のネットワークに転送するのが最善の方法でした。魅力のように機能しますが、誰かが上記のようなプログラムを偶然見つけた場合は、ぜひ試してみてください。ポータブルアプリケーションを推奨;)
あまり使用しませんでしたが、利用可能なもう1つの機能は、一般的なLinuxデスクトップで使用されるX11プロトコルの転送でした。これにより、VNCと同様にリモートコンピューターを制御できますが、追加のソフトウェアは必要ありません。
最後に触れておきたいのは、PuTTyの1つではなく、開いたシェルを使用して処理するものです。一般的なLinux搭載システムでは、etherwakeと呼ばれる小さなプログラムを実行できます。これにより、WOLの魔法(実際には意図されていません)を介して実際にコンピューターの前に座ることなくコンピューターを起動できます。短いコマンドで実行される事前設定されたシェルスクリプト、サービスとしてインストールされたVNCサーバー、これで問題ありません。ルーターを接続し、コンピューターを起動し、VNCを使用して接続し、自宅に残した非常に重要なドキュメントを確認します。
つまり、Fritz!Boxや、光沢のある、新しい、世界中で利用可能なOpenSource-Routersの1つ、または同等の妥当なワット数で妥当なSSHサーバーを提供できる古いくだらないコンピュータを所有している場合、多分それらのアイデアはあなたのために1つを組み込んだ。
また、PuTTyTrayはデータを残さずにサムドライブからも機能しますが(「ファイルからのセッション」オプションを使用する場合)、システムトレイに最小化できるという利点があります。
しばらくの間接続を維持することを計画している場合は、「キープアライブ」機能をアクティブにすることも忘れないでください;)
編集する :最初からそれをしなかったとして非難された後、私はあなたを始めるのに役立つかもしれないいくつかの便利なリンクを組み込みたいと思います。
完全なインストールガイド Telnet、FTP、SSH、WOL、VPNのフリッツ!ボックス、ドイツ語。
ここでこの関数を使用して、ここで見栄えの良い疑似ファームウェアイメージを作成することもできますが、これまで手動で行ったことがない場合、適切な情報をすべて入力するために必要な洞察が欠けていると思います。したがって、上記のリンクを使用して自由に気を散らして、すべてを理解したら、これを使用してください。ドイツ語でも、テキストはほとんどありません;)
別の チュートリアル 、今回はSSHとトンネリングを含むLinksys WRT54Gです。
代わりにGoogleを使用できたAce_NoOneにもう一度送信します;)