Cose divertenti da fare con PuTTy e router Linux
- Categoria: Esercitazioni
Se negli ultimi anni hai impostato una sorta di connessione SSH su un computer Windows, sia per connetterti alla rete dell'università o per proteggere una linea per un trasferimento FTP non sicuro, probabilmente hai incontrato il programma PuTTy sulla via della salvezza. È facile da usare, gratuito e OSSish potente. Quello che molte persone non sanno di PuTTy, però, è quali altri poteri oltre o migliori oltre a SSH dormono all'interno del piccolo eseguibile.
Non ho fatto eccezione a questo quando ho deciso di scherzare un po 'con il mio AVM Fritz! Box (router a banda larga abbastanza comune in Germania e Austria che funziona con Linux) e ho installato - tra le altre cose divertenti - il server SSH dropbear su di esso. Sono stato quindi in grado di connettermi alla mia rete domestica da tutto il mondo usando solo il mio account dyndns e PuTTy, o meglio suo cugino PuTTyPortable , che viene eseguito da pen drive senza lasciare tracce sul sistema host. Oh la gioia!
Dopo aver attraversato gli enormi problemi di installazione e configurazione di dropbear tramite FTP e VM, ho iniziato a pensare all'uso che avrei potuto ottenere da questo.
Nota : Non avevo intenzione di dare istruzioni su come usare PuTTy o impostare quelle funzioni che ho citato, più per dare qualche ispirazione. Google aiuta tutti, ma se qualcuno è interessato a un particolare HowTo, basta chiedere, sono qui;).
Prima di tutto, ho scoperto che potevo usare la mia connessione crittografata per eliminare alcuni buchi nel mio firewall, essendo VNC sempre una grossa spina nel fianco. Se uso le porte standard, non è sicuro, e se uso porte personalizzate, non riesco a ricordarle quando necessario. Con la connessione SSH, devo solo ricordare una porta personalizzata (in effetti, PuTTy la ricorda) e posso risparmiare lo sforzo aggiuntivo e il tempo della CPU per crittografare le sessioni VNC, così come potrei riempire tutti i buchi comunemente usati nel mio firewall.
Incredibilmente semplice, ma allo stesso tempo incredibilmente efficace. Se vuoi qualcosa di simile, la funzione di tunneling (anche port forwarding) è per te. Mi ha anche permesso - con qualche ritocco anche sul router - di visualizzare il lato di configurazione basato su html dall'esterno sulla linea sicura, dando uno sguardo all'elenco delle chiamate ricevute in assenza.
La prossima funzione utile a cui potevo pensare era usare la mia connessione sicura per oscurare il mio traffico Internet. Non per aggirare i controlli IP, ma per impedire all'analizzatore di rete occasionale di avere qualcosa con cui lavorare oltre al mio attuale IP a casa. Nessuna destinazione, nessun protocollo, nessun dato. Montarlo è stato ancora più semplice che allestire i tunnel portuali, che di tanto in tanto tendono ad essere un vero rompicoglioni, per così dire. Per ogni connessione SSH aperta e senza ulteriore configurazione, PuTTy si procura un server proxy SOCKS completo per te. Non è carino? E con plugin come QuickProxy per Firefox sei libero di accenderlo o spegnerlo a tuo piacimento. Che, ovviamente, è disponibile anche come file versione portatile . Ma lo sapevate già tutti.
La terza funzione che uso abbastanza spesso era sgradevole per cavarmela, ma ne è valsa decisamente la pena, dato che si adatta perfettamente alla mia impostazione. Sono piuttosto appassionato di VPN, ma devo ancora incontrare un software VPN che soddisfi davvero me e le mie esigenze e / o convinzioni personali. Quindi, tra gli altri programmi divertenti che ho impostato sul mio router (come menzionato sopra), c'era un server VPN, per permettermi di connettermi ai miei dischi rigidi abilitati alla rete a casa. Per farla breve, ha funzionato, mi sentivo al sicuro e tutto, ma era impossibile portare la soluzione con me, poiché tutte le implementazioni VPN (OpenVPN, cioè) richiedevano l'installazione e la creazione (e configurazione) di un adattatore di rete virtuale . Quindi ho provato a proporre una soluzione fattibile che coinvolgesse PuTTy.
Il più semplice era usare un protocollo che ti permette di trasferire file, (s) FTP, SCP o anche HTTP, ma tutti richiedono uno speciale componente server per essere eseguito sul target, cosa che non è possibile per me senza lasciare uno dei i miei computer accesi, il che è del tutto fuori discussione. Il NAS è anche in grado di gestire FTP, ma mi richiederebbe di fare affidamento solo su FTP e FTP. Nessun Samba e FTP allo stesso tempo per gli stessi file. Quindi ho dovuto scartare anche quello.
Il pensiero successivo è stato quello di inoltrare semplicemente la porta 139 (utilizzata dai servizi di condivisione file di Windows) alla mia rete di destinazione. Avrebbe funzionato, ma mi avrebbe reso incapace di utilizzare il servizio di condivisione di file per le condivisioni locali. Sto usando questa soluzione al lavoro, quindi è a casa o al lavoro. Avrebbe funzionato, potevo solo avviare la connessione del necessario, e così via, ma non ero solo soddisfatto, quindi ho scavato oltre.
Se avessi trovato un software per Windows, quello usato non il servizio di condivisione di file di Windows, ma una sua implementazione, potrei semplicemente dirgli di usare un'altra porta e inoltrarla, ma sfortunatamente non ho trovato alcun programma del genere.
Il meglio che sono riuscito a trovare è stato creare un adattatore di rete come fa la VPN, ma senza configurare nulla su di esso eccetto un IP privo di significato, quindi inoltrare tutto il traffico su 10.0.0.1:139 alla mia rete domestica. Funziona a meraviglia, ma se qualcuno dovesse mai trovare un programma come quello menzionato sopra, sarei più che felice di provarlo. Preferite applicazioni portatili;)
Un'altra funzione disponibile, anche se non l'ho usata molto spesso, è stata l'inoltro del protocollo X11 utilizzato dai comuni desktop Linux, che ti dà la possibilità di controllare il computer remoto in modo simile a VNC ma senza la necessità di software aggiuntivo.
L'ultimo che voglio menzionare non è uno di PuTTy, ma uno che usa il suo guscio aperto per eseguirlo. Un piccolo programma chiamato etherwake può essere eseguito su comuni sistemi basati su Linux che ti consente di avviare il tuo computer senza sederti effettivamente di fronte ad esso tramite la magia di WOL (gioco di parole). Uno script di shell preimpostato che viene eseguito con un breve comando, un server VNC installato come servizio e sei a posto. Collega il router, riattiva il computer, connettiti tramite VNC e dai un'occhiata al documento fondamentale che hai lasciato a casa.
Quindi, se ti capita di possedere un Fritz! Box o uno di questi splendidi, nuovi router OpenSource disponibili in tutto il mondo, o solo un vecchio computer schifoso che potrebbe fornire un server SSH ragionevole per una quantità altrettanto ragionevole di watt spesi, forse quelle idee ne hanno incorporata una per te.
Inoltre, tieni presente che PuTTyTray funziona anche da Thumb Drives senza lasciare alcun dato dietro (se usi l'opzione 'sessione da file'), ma ha il vantaggio che può essere ridotto a icona nella barra delle applicazioni.
Se hai intenzione di mantenere la connessione per un po 'di tempo, ricorda anche di attivare la funzione 'Keep Alive';)
modificare : Dopo essere stato rimproverato per non averlo fatto dall'inizio, vorrei incorporare alcuni collegamenti utili che potrebbero aiutarti a iniziare.
Guida completa all'installazione per Telnet, FTP, SSH, WOL e VPN su un Fritz! Box, tedesco.
Puoi anche ottenere queste funzioni creando un'immagine pseudo-firmware piacevole e facile qui, ma immagino che a uno potrebbe mancare l'intuizione necessaria per inserire tutte le informazioni giuste se non lo avesse mai fatto manualmente prima. Quindi, sentiti libero di girare usando il link sopra e una volta che hai capito tutto, usa questo. Anche tedesco, ma con pochissimo testo;)
Un altro lezione , questa volta per il Linksys WRT54G, inclusi SSH e Tunneling.
Grazie ancora ad Ace_NoOne, che avrebbe potuto usare Google invece;)