Védje meg hálózatát egy bástyaállomással mindössze 3 lépésben

Védje meg hálózatát egy bástyaállomással mindössze 3 lépésben

Vannak olyan gépei a belső hálózaton, amelyeket a külvilágból kell elérni? A megoldás bástyaállomás használata a hálózat kapuőrjeként lehet.





Mi a bástya házigazda?

A Bástya szó szerint olyan helyre fordul, amely megerősített. Számítógépes értelemben ez egy olyan gép a hálózaton, amely a bejövő és kimenő kapcsolatok kapuőrje lehet.



Beállíthatja, hogy a bástya gazdája legyen az egyetlen gép, amely elfogadja az internetről érkező bejövő kapcsolatokat. Ezután viszont állítsa be a hálózat összes többi gépét, hogy csak a bejövő kapcsolatokat fogadják a bástya gazdagépétől. Milyen előnyökkel jár ez?





Mindenek felett a biztonság. A bástyagazda, ahogy a neve is sugallja, nagyon szigorú biztonsággal rendelkezhet. Ez lesz az első védelmi vonal a betolakodók ellen, és biztosítja a többi gép védelmét.

Ezenkívül kissé megkönnyíti a hálózat beállításának más részeit. Ahelyett, hogy az útválasztó szintű portokat továbbítaná, csak egy bejövő portot kell továbbítania a bástya gazdagépéhez. Innen elágazhat más olyan gépekhez, amelyekhez hozzá kell férnie a privát hálózatán. Ne féljen, erről a következő részben lesz szó.



A Diagram

Ez egy példa egy tipikus hálózati beállításra. Ha kívülről szeretne hozzáférni az otthoni hálózatához, akkor az interneten keresztül jönne be. Az útválasztó ezt követően továbbítja a kapcsolatot a bástya gazdagépéhez. Miután csatlakozott a bástya gazdagépéhez, hozzáférhet a hálózat bármely más gépéhez. Hasonlóképpen, a bástyaállomáson kívül más gépekhez nem férhet hozzá közvetlenül az internetről.

Elég halogatás, ideje a bástya használatának.



1. Dinamikus DNS

Az ügyes köztetek talán kíváncsi volt, hogyan juthat hozzá az otthoni útválasztóhoz az interneten keresztül. A legtöbb internetszolgáltató (ISP) ideiglenes IP -címet rendel hozzá, amely gyakran változik. Az internetszolgáltatók általában extra díjat számítanak fel, ha statikus IP -címet szeretne. A jó hír az, hogy a modern forgalomirányítók általában dinamikus DNS -t használnak a beállításokba.

A dinamikus DNS meghatározott időközönként frissíti a gazdagépnevét az új IP -címmel, biztosítva, hogy mindig hozzáférhessen otthoni hálózatához. Sok szolgáltató kínál ilyen szolgáltatást, amelyek közül az egyik Nincs IP, amely még egy szabad réteggel is rendelkezik . Ne feledje, hogy az ingyenes rétegben 30 naponta egyszer meg kell erősítenie a gazdagép nevét. Ez csak egy 10 másodperces folyamat, amire mindenképpen emlékeztetnek.



A regisztráció után egyszerűen hozzon létre egy gazdagépnevet. A gazdagépnevének egyedinek kell lennie, és ennyi. Ha Netgear útválasztója van, ingyenes dinamikus DNS -t kínálnak, amely nem igényel havi megerősítést.

hogyan kell játszani a régi pokemon játékokat

Most jelentkezzen be az útválasztóba, és keresse meg a dinamikus DNS -beállítást. Ez útválasztónként eltérő lehet, de ha nem találja, hogy a speciális beállítások alatt lappang, ellenőrizze a gyártó használati útmutatóját. A négy beállítás, amelyet általában be kell írnia:

  1. A szolgáltató
  2. Domain név (az Ön által létrehozott gazdagépnév)
  3. Bejelentkezési név (a dinamikus DNS létrehozásához használt e -mail cím)
  4. Jelszó

Ha az útválasztó nem rendelkezik dinamikus DNS-beállítással, a No-IP olyan szoftvert biztosít, amelyet Ön is tud telepítse a helyi gépre hogy ugyanazt az eredményt érje el. Ennek a gépnek online állapotban kell lennie ahhoz, hogy a dinamikus DNS naprakész legyen.

2. Port továbbítás vagy átirányítás

Az útválasztónak most tudnia kell, hogy hová továbbítsa a bejövő kapcsolatot. Ezt a bejövő kapcsolat portszáma alapján teszi. Itt jó gyakorlat, hogy a nyilvános porthoz ne használja az alapértelmezett SSH -portot, amely 22 -es.

Az alapértelmezett port nem használatának oka az, hogy a hackerek dedikált portszippantókkal rendelkeznek. Ezek az eszközök folyamatosan ellenőrzik azokat a jól ismert portokat, amelyek nyitva lehetnek a hálózaton. Amint rájönnek, hogy az útválasztó elfogadja a kapcsolatokat az alapértelmezett porton, elkezdenek kapcsolatfelvételi kérelmeket küldeni közös felhasználónevekkel és jelszavakkal.

Bár egy véletlenszerű port kiválasztása nem állítja meg teljesen a rosszindulatú szaglászásokat, drasztikusan csökkenti az útválasztóhoz érkező kérések számát. Ha az útválasztó csak ugyanazt a portot tudja továbbítani, ez nem jelent problémát, mivel a bástyaállomást SSH kulcspárosítással kell beállítani, nem pedig felhasználónevekkel és jelszavakkal.

Az útválasztó beállításainak így kell kinézniük:

  1. A szolgáltatás neve, amely lehet SSH
  2. Protokoll (TCP -re kell állítani)
  3. Nyilvános port (magas portnak kell lennie, amely nem 22, használjon 52739 -et)
  4. Privát IP (a bástya gazdagépének IP -címe)
  5. Privát port (az alapértelmezett SSH -port, amely 22)

A bástya

Az egyetlen dolog, amire bástyájának szüksége lesz, az SSH. Ha ezt nem választotta ki a telepítéskor, egyszerűen írja be:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

Miután telepítette az SSH -t, győződjön meg arról, hogy az SSH szervert jelszavak helyett kulcsokkal hitelesíti. Győződjön meg arról, hogy a bástya gazdagépének IP -címe megegyezik a fenti portirányítási szabályban megadottal.

Gyors tesztet hajthatunk végre, hogy megbizonyosodjunk arról, hogy minden működik. Az otthoni hálózaton kívüli tartózkodás szimulálásához megteheti használja okoseszközét hotspotként miközben a mobiladat -kapcsolaton van. Nyisson meg egy terminált, és írja be, cserélje le a bástyaszolgáltató fiókjának felhasználónevével és a cím beállításával a fenti A lépésben:

ssh -p 52739 @

Ha mindent helyesen állított be, akkor most látnia kell a bástyaállomás terminálablakát.

3. Alagút

Az SSH -n keresztül szinte bármit alagútba tehet (ésszerűen). Ha például az internetről szeretne hozzáférni egy SMB megosztáshoz az otthoni hálózatán, csatlakozzon a bástya gazdagépéhez, és nyisson egy alagutat az SMB megosztáshoz. Végezze el ezt a varázslatot egyszerűen a következő parancs futtatásával:

ssh -L 15445::445 -p 52739 @

Egy tényleges parancs így nézne ki:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

Ennek a parancsnak a lebontása egyszerű. Ez az útválasztó 52739. számú külső SSH -portján keresztül kapcsolódik a kiszolgálón lévő fiókhoz. A 15445 -ös portra (tetszőleges port) küldött helyi forgalom az alagúton keresztül kerül továbbításra, majd továbbításra kerül a gépre a 10.1.2.250 IP -címmel és az SMB -vel 445 -ös port.

Ha igazán okos akarsz lenni, a teljes parancsot másolhatjuk a következő géppel:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

Most már csak be kell írnia a terminált sss és Bob a nagybátyád.

A kapcsolat létrejötte után elérheti SMB -megosztását a következő címmel:

smb://localhost:15445

Ez azt jelenti, hogy úgy böngészhet a helyi megosztásban az internetről, mintha a helyi hálózaton lenne. Mint már említettük, az SSH -val nagyjából bármibe be lehet alagutatni. Még azok a Windows -gépek is elérhetők, amelyeken engedélyezve van a távoli asztal, SSH -alagúton keresztül.

Újrafutóz

Ez a cikk sokkal többről szólt, mint egy bástya házigazda, és jól tetted, hogy idáig eljutottál. A bástyaállomás birtoklása azt jelenti, hogy a többi eszköz, amely szolgáltatásokat nyújt, védett lesz. Azt is biztosítja, hogy ezekhez az erőforrásokhoz a világ bármely pontjáról hozzáférhessen. Ünnepeljen kávéval, csokoládéval vagy mindkettővel. Az alapvető lépések a következők voltak:

  • Állítson be dinamikus DNS -t
  • Külső port továbbítása belső portra
  • Hozzon létre egy alagutat a helyi erőforrás eléréséhez

Hozzá kell férnie a helyi erőforrásokhoz az internetről? Jelenleg VPN -t használ ennek eléréséhez? Használtál már SSH alagutakat?

Kép jóváírása: TopVectors/ Depositphotos

Részvény Részvény Csipog Email 3 módszer annak ellenőrzésére, hogy az e -mail valódi vagy hamis

Ha olyan e -mailt kapott, amely kissé kétesnek tűnik, mindig a legjobb ellenőrizni annak hitelességét. Íme három módszer annak megállapítására, hogy egy e -mail valódi -e.

Olvassa tovább Kapcsolódó témák
  • Linux
  • Biztonság
  • Online biztonság
  • Linux
A szerzőről Yusuf Limalia(49 cikk megjelent)

Yusuf egy olyan világban szeretne élni, amely tele van innovatív vállalkozásokkal, sötét pörkölt kávéval ellátott okostelefonokkal és olyan számítógépekkel, amelyek hidrofób erőterekkel rendelkeznek, amelyek továbbá taszítják a port. Üzleti elemzőként és a Durbani Műszaki Egyetemen végzett diplomásként, több mint 10 éves tapasztalattal rendelkezik a gyorsan növekvő technológiai iparban, élvezi, hogy középső ember a technikai és nem technikai emberek között, és segít mindenkinek felgyorsulni a csúcstechnológiával.

Továbbiak Yusuf Limalia -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide