Zabavne stvari s PuTTy i Linux-usmjerivačima

Ako ste postavili neku vrstu SSH veze na Windows računalu u posljednjih nekoliko godina, bilo da se povežete na sveučilišnu mrežu ili osigurate liniju za nesigurni FTP prijenos, vjerojatno ste naišli na program Kit na putu prema spasenju. Jednostavan je za upotrebu, besplatan i OSSish moćan. Ono što mnogi ljudi ne znaju o PuTTy-u, jest i koje su druge moći osim SSH sna u malo izvršnom dokumentu.

Nisam bio iznimka u ovome kada sam odlučio malo zavarati sa svojim AVM Fritz! Boxom (širokopojasni usmjerivač koji je prilično uobičajen u Njemačkoj i Austriji koji radi s Linuxom) i na njega instalirao - između ostalih zabavnih stvari - dropbear SSH Server. Tada sam se uspio povezati sa svojom kućnom mrežom iz cijelog svijeta koristeći samo svoj dyndns račun i PuTTy, ili bolje rečeno njegov rođak PuTTyPortable, koji se pokreće s malih pogona, a ne ostavlja tragove na domaćem sustavu. Oh radost!

Nakon što sam prošao kroz velike probleme instaliranja i konfiguriranja dropbear-a putem FTP-a i VM-a, prvo sam počeo razmišljati o načinu na koji bih se mogao izvući iz ovoga.

Bilješka: Nisam imao namjeru davati upute o tome kako koristiti PuTTy ili kako postaviti one funkcije koje spominjem, više za nadahnuće. Google pomaže svima, ali ako nekoga zanima određeni HowTo, samo pita, ja sam tu;).

Prije svega, otkrio sam da mogu koristiti svoju šifriranu vezu da eliminiram rupe u svom vatrozidu, a VNC mi je uvijek veliki trn u boku. Ako koristim standardne portove, to je nesigurno, a ako koristim prilagođene portove, sigurno ih neću zapamtiti kad je potrebno. Sa SSH vezom, moram se sjetiti samo jednog prilagođenog porta (u stvari, PuTTy ga se sjeća), i mogu uštedjeti dodatni napor i cpu vrijeme za šifriranje VNC sesija, kao i što bih mogao nabaciti sve najčešće korištene rupe u svom vatrozid.

Nevjerojatno jednostavan, ali istovremeno nevjerojatno učinkovit. Ako želite nešto takvo, funkcija tuneliranja (također prosljeđivanje porta) je za vas. Omogućio mi je - s nekim podešavanjem i na usmjerivaču - da vidim sigurnu konfiguracijsku stranu zasnovanu na html-u izvana preko sigurne linije, pregledavajući popis poziva primljenih u odsutnosti.

Sljedeća korisna funkcija na koju bih se mogao sjetiti bila je upotreba moje sigurne veze da zatamni internetski promet. Ne da se zaobiđe IP provjera, već kako bi se spriječilo da povremeni mrežni analizator nema čime raditi osim svog trenutnog IP-a kod kuće. Nema odredišta, nema protokola, nema podataka. Postavljanje je bilo još lakše nego postavljanje tunela za luke, koji s vremena na vrijeme imaju tendenciju da se pravi bolan u guzici, da tako kažem. Za svaki otvoreni SSH priključak i bez daljnje konfiguracije, PuTTy za vas nudi punopravni SOCKS proxy poslužitelj. Nije li to lijepo? I s dodacima kao QuickProxy za Firefox ga možete slobodno uključiti ili isključiti kako želite. Koja je, naravno, dostupna i kao prijenosna verzija, Ali to ste svi već znali.

Treća funkcija koju često koristim bila je gadna za rješavanje, ali definitivno je bila vrijedna problema, jer savršeno odgovara mojoj postavci. Prilično volim VPN-ove, ali tek moram naići na VPN softver koji zaista zadovoljava mene i moje osobne potrebe i / ili uvjerenja. Dakle, među ostalim zabavnim programima koje sam postavio na usmjerivač (kao što je gore spomenuto) bio je VPN poslužitelj, koji mi je omogućio da se kod kuće povežem s mrežnim čvrstim diskovima. Da skratim, funkcioniralo, osjećao sam se sigurno i sve, ali bilo je nemoguće preuzeti rješenje sa sobom, jer su sve VPN-implementacije (OpenVPN, tj.) Zahtijevale instalaciju i stvaranje (i konfiguraciju) virtualnog mrežnog adaptera. , Pa sam pokušao iznaći izvedivo rješenje koje uključuje PuTTy.

Jednostavno je bilo koristiti protokol koji vam omogućuje prijenos datoteka (a) FTP, SCP ili čak HTTP, ali svi zahtijevaju posebnu komponentu poslužitelja da se pokrene na cilju, što za mene nije moguće bez napuštanja jedne od moja računala uključena, što potpuno ne dolazi u obzir. NAS čak može upravljati FTP-om, ali zahtijevalo bi da se oslanjam samo na FTP i FTP. Nema Sambe i FTP-a istovremeno za iste datoteke. I ja sam to morao odbaciti.

Sljedeća je misao bila jednostavno proslijediti port 139 (koji se koristi od usluga dijeljenja datoteka Windows) u moju ciljnu mrežu. Upalilo bi, ali učinilo bi me nesposobnim koristiti uslugu dijeljenja datoteka za lokalne dionice. Koristim ovo rješenje na poslu, tako da je to ili kod kuće ili na poslu. Upalilo bih, pokrenuo sam samo vezu potrebnih i tako dalje, ali nisam bio zadovoljan samo time, pa sam kopao dalje.

Ako sam pronašao softver za Windows, koristi se ne uslugu dijeljenja datoteka sa sustavom Windows, ali vlastitu implementaciju, mogao bih joj samo reći da koristi drugi port i proslijediti taj, ali nažalost, takav program nisam našao.
Najbolje što bih mogao smisliti bilo je stvaranje mrežnog adaptera kao što to radi VPN, ali bez konfiguriranja bilo čega na njemu, osim besmislenog IP-a, te sav promet u 10.0.0.1:139 proslijedio svojoj mreži kod kuće. Djeluje poput šarma, ali ako mi se ikad ikad dogodi program poput spomenutog, rado bih ga iskušao. Preferiraju se prijenosni programi;)

Još jedna od raspoloživih funkcija, premda je nisam koristio često, bilo je prosljeđivanje X11-protokola koji koristi uobičajena radna površina Linux-a, što vam daje moć upravljanja udaljenim računalom sličnim VNC-u, ali bez potrebe za dodatnim softverom.

Zadnji koji želim spomenuti nije jedan od PuTTy-a, već onaj koji koristi svoju otvorenu ljusku da bi s njim prošao. Mali program nazvan etherwake može se pokrenuti u uobičajenim sustavima sa sustavom Linux koji vam omogućuje pokretanje računala bez da zapravo sjedite ispred njega pomoću čarolije WOL-a (dosjetka namijenjena). Unaprijed postavljena skripta shell-a koja se izvodi s kratkom naredbom, VNC poslužitelj instaliran kao usluga, i dobro je ići. Spojite usmjerivač, probudite računalo, povežite se pomoću VNC-a i pogledajte sve važne dokumente koje ste ostavili kod kuće.

Dakle, ako vam se dogodi da posjedujete Fritz! Box ili jedan od njih sjajni, novi, širom svijeta dostupni OpenSource-usmjerivači ili samo staro ružno računalo koje bi moglo isporučiti razuman SSH poslužitelj za jednako razumnu količinu utrošenih vati, možda su te ideje ugradile jednu za vas.

Također, imajte na umu da PuTTyTray funkcionira i iz Thumb Drives-a, a da pritom ne ostavlja nikakve podatke (ako koristite opciju 'session from file'), ali ima prednost što se može svesti na sistemsku traku.

Ako namjeravate držati vezu duže vrijeme, ne zaboravite aktivirati funkciju 'Keep Alive';)

Uredi: Nakon što me od početka zamolite da to ne činite, želio bih ugraditi nekoliko korisnih veza koje bi vas mogle pokrenuti.
Kompletan vodič za instalaciju za Telnet, FTP, SSH, WOL i VPN na Fritz! kutiji, njemački.
Ovdje također možete dobiti ove funkcije stvarajući lijepu i jednostavnu sliku o pseudo-firmveru, ali pretpostavljam da bi netko mogao nedostajati uvid potreban za popunjavanje svih ispravnih podataka ako to nikada prije nije učinio ručno. Dakle, slobodno se zajebajte koristeći gornju vezu i nakon što sve shvatite, upotrijebite ovaj. Također njemački, ali s vrlo malo teksta;)
Još udžbenik, ovaj put za Linksys WRT54G, uključujući SSH i Tunneling.

Thx opet Ace_NoOne, koji je mogao umjesto njega koristiti Google;)