Vannak olyan gépei a belső hálózaton, amelyeket a külvilágból kell elérni? A megoldás bástyaállomás használata a hálózat kapuőrjeként lehet.
Mi a bástya házigazda?
A Bástya szó szerint olyan helyre fordul, amely megerősített. Számítógépes értelemben ez egy olyan gép a hálózaton, amely a bejövő és kimenő kapcsolatok kapuőrje lehet.
Beállíthatja, hogy a bástya gazdája legyen az egyetlen gép, amely elfogadja az internetről érkező bejövő kapcsolatokat. Ezután viszont állítsa be a hálózat összes többi gépét, hogy csak a bejövő kapcsolatokat fogadják a bástya gazdagépétől. Milyen előnyökkel jár ez?
Mindenek felett a biztonság. A bástyagazda, ahogy a neve is sugallja, nagyon szigorú biztonsággal rendelkezhet. Ez lesz az első védelmi vonal a betolakodók ellen, és biztosítja a többi gép védelmét.
Ezenkívül kissé megkönnyíti a hálózat beállításának más részeit. Ahelyett, hogy az útválasztó szintű portokat továbbítaná, csak egy bejövő portot kell továbbítania a bástya gazdagépéhez. Innen elágazhat más olyan gépekhez, amelyekhez hozzá kell férnie a privát hálózatán. Ne féljen, erről a következő részben lesz szó.
A Diagram
Ez egy példa egy tipikus hálózati beállításra. Ha kívülről szeretne hozzáférni az otthoni hálózatához, akkor az interneten keresztül jönne be. Az útválasztó ezt követően továbbítja a kapcsolatot a bástya gazdagépéhez. Miután csatlakozott a bástya gazdagépéhez, hozzáférhet a hálózat bármely más gépéhez. Hasonlóképpen, a bástyaállomáson kívül más gépekhez nem férhet hozzá közvetlenül az internetről.
Elég halogatás, ideje a bástya használatának.
1. Dinamikus DNS
Az ügyes köztetek talán kíváncsi volt, hogyan juthat hozzá az otthoni útválasztóhoz az interneten keresztül. A legtöbb internetszolgáltató (ISP) ideiglenes IP -címet rendel hozzá, amely gyakran változik. Az internetszolgáltatók általában extra díjat számítanak fel, ha statikus IP -címet szeretne. A jó hír az, hogy a modern forgalomirányítók általában dinamikus DNS -t használnak a beállításokba.
A dinamikus DNS meghatározott időközönként frissíti a gazdagépnevét az új IP -címmel, biztosítva, hogy mindig hozzáférhessen otthoni hálózatához. Sok szolgáltató kínál ilyen szolgáltatást, amelyek közül az egyik Nincs IP, amely még egy szabad réteggel is rendelkezik . Ne feledje, hogy az ingyenes rétegben 30 naponta egyszer meg kell erősítenie a gazdagép nevét. Ez csak egy 10 másodperces folyamat, amire mindenképpen emlékeztetnek.
A regisztráció után egyszerűen hozzon létre egy gazdagépnevet. A gazdagépnevének egyedinek kell lennie, és ennyi. Ha Netgear útválasztója van, ingyenes dinamikus DNS -t kínálnak, amely nem igényel havi megerősítést.
hogyan kell játszani a régi pokemon játékokat
Most jelentkezzen be az útválasztóba, és keresse meg a dinamikus DNS -beállítást. Ez útválasztónként eltérő lehet, de ha nem találja, hogy a speciális beállítások alatt lappang, ellenőrizze a gyártó használati útmutatóját. A négy beállítás, amelyet általában be kell írnia:
- A szolgáltató
- Domain név (az Ön által létrehozott gazdagépnév)
- Bejelentkezési név (a dinamikus DNS létrehozásához használt e -mail cím)
- Jelszó
Ha az útválasztó nem rendelkezik dinamikus DNS-beállítással, a No-IP olyan szoftvert biztosít, amelyet Ön is tud telepítse a helyi gépre hogy ugyanazt az eredményt érje el. Ennek a gépnek online állapotban kell lennie ahhoz, hogy a dinamikus DNS naprakész legyen.
2. Port továbbítás vagy átirányítás
Az útválasztónak most tudnia kell, hogy hová továbbítsa a bejövő kapcsolatot. Ezt a bejövő kapcsolat portszáma alapján teszi. Itt jó gyakorlat, hogy a nyilvános porthoz ne használja az alapértelmezett SSH -portot, amely 22 -es.
Az alapértelmezett port nem használatának oka az, hogy a hackerek dedikált portszippantókkal rendelkeznek. Ezek az eszközök folyamatosan ellenőrzik azokat a jól ismert portokat, amelyek nyitva lehetnek a hálózaton. Amint rájönnek, hogy az útválasztó elfogadja a kapcsolatokat az alapértelmezett porton, elkezdenek kapcsolatfelvételi kérelmeket küldeni közös felhasználónevekkel és jelszavakkal.
Bár egy véletlenszerű port kiválasztása nem állítja meg teljesen a rosszindulatú szaglászásokat, drasztikusan csökkenti az útválasztóhoz érkező kérések számát. Ha az útválasztó csak ugyanazt a portot tudja továbbítani, ez nem jelent problémát, mivel a bástyaállomást SSH kulcspárosítással kell beállítani, nem pedig felhasználónevekkel és jelszavakkal.
Az útválasztó beállításainak így kell kinézniük:
- A szolgáltatás neve, amely lehet SSH
- Protokoll (TCP -re kell állítani)
- Nyilvános port (magas portnak kell lennie, amely nem 22, használjon 52739 -et)
- Privát IP (a bástya gazdagépének IP -címe)
- Privát port (az alapértelmezett SSH -port, amely 22)
A bástya
Az egyetlen dolog, amire bástyájának szüksége lesz, az SSH. Ha ezt nem választotta ki a telepítéskor, egyszerűen írja be:
sudo apt install OpenSSH-client
sudo apt install OpenSSH-server
Miután telepítette az SSH -t, győződjön meg arról, hogy az SSH szervert jelszavak helyett kulcsokkal hitelesíti. Győződjön meg arról, hogy a bástya gazdagépének IP -címe megegyezik a fenti portirányítási szabályban megadottal.
Gyors tesztet hajthatunk végre, hogy megbizonyosodjunk arról, hogy minden működik. Az otthoni hálózaton kívüli tartózkodás szimulálásához megteheti használja okoseszközét hotspotként miközben a mobiladat -kapcsolaton van. Nyisson meg egy terminált, és írja be, cserélje le a bástyaszolgáltató fiókjának felhasználónevével és a cím beállításával a fenti A lépésben:
ssh -p 52739 @
Ha mindent helyesen állított be, akkor most látnia kell a bástyaállomás terminálablakát.
3. Alagút
Az SSH -n keresztül szinte bármit alagútba tehet (ésszerűen). Ha például az internetről szeretne hozzáférni egy SMB megosztáshoz az otthoni hálózatán, csatlakozzon a bástya gazdagépéhez, és nyisson egy alagutat az SMB megosztáshoz. Végezze el ezt a varázslatot egyszerűen a következő parancs futtatásával:
ssh -L 15445::445 -p 52739 @
Egy tényleges parancs így nézne ki:
ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
Ennek a parancsnak a lebontása egyszerű. Ez az útválasztó 52739. számú külső SSH -portján keresztül kapcsolódik a kiszolgálón lévő fiókhoz. A 15445 -ös portra (tetszőleges port) küldött helyi forgalom az alagúton keresztül kerül továbbításra, majd továbbításra kerül a gépre a 10.1.2.250 IP -címmel és az SMB -vel 445 -ös port.
Ha igazán okos akarsz lenni, a teljes parancsot másolhatjuk a következő géppel:
alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Most már csak be kell írnia a terminált sss és Bob a nagybátyád.
A kapcsolat létrejötte után elérheti SMB -megosztását a következő címmel:
smb://localhost:15445
Ez azt jelenti, hogy úgy böngészhet a helyi megosztásban az internetről, mintha a helyi hálózaton lenne. Mint már említettük, az SSH -val nagyjából bármibe be lehet alagutatni. Még azok a Windows -gépek is elérhetők, amelyeken engedélyezve van a távoli asztal, SSH -alagúton keresztül.
Újrafutóz
Ez a cikk sokkal többről szólt, mint egy bástya házigazda, és jól tetted, hogy idáig eljutottál. A bástyaállomás birtoklása azt jelenti, hogy a többi eszköz, amely szolgáltatásokat nyújt, védett lesz. Azt is biztosítja, hogy ezekhez az erőforrásokhoz a világ bármely pontjáról hozzáférhessen. Ünnepeljen kávéval, csokoládéval vagy mindkettővel. Az alapvető lépések a következők voltak:
- Állítson be dinamikus DNS -t
- Külső port továbbítása belső portra
- Hozzon létre egy alagutat a helyi erőforrás eléréséhez
Hozzá kell férnie a helyi erőforrásokhoz az internetről? Jelenleg VPN -t használ ennek eléréséhez? Használtál már SSH alagutakat?
Kép jóváírása: TopVectors/ Depositphotos
Részvény Részvény Csipog Email 3 módszer annak ellenőrzésére, hogy az e -mail valódi vagy hamisHa olyan e -mailt kapott, amely kissé kétesnek tűnik, mindig a legjobb ellenőrizni annak hitelességét. Íme három módszer annak megállapítására, hogy egy e -mail valódi -e.
Olvassa tovább Kapcsolódó témák- Linux
- Biztonság
- Online biztonság
- Linux
Yusuf egy olyan világban szeretne élni, amely tele van innovatív vállalkozásokkal, sötét pörkölt kávéval ellátott okostelefonokkal és olyan számítógépekkel, amelyek hidrofób erőterekkel rendelkeznek, amelyek továbbá taszítják a port. Üzleti elemzőként és a Durbani Műszaki Egyetemen végzett diplomásként, több mint 10 éves tapasztalattal rendelkezik a gyorsan növekvő technológiai iparban, élvezi, hogy középső ember a technikai és nem technikai emberek között, és segít mindenkinek felgyorsulni a csúcstechnológiával.
Továbbiak Yusuf Limalia -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide