Забавни неща, свързани с PuTTy и Linux-рутери

Ако настроите някаква SSH връзка на компютър с Windows през последните няколко години, било то за свързване към мрежата на университета или за осигуряване на линия за несигурен FTP трансфер, вероятно сте се сблъскали с програмата маджун по пътя към спасението. Той е лесен за използване, безплатен и OSSish мощен. Това, което много хора не знаят за PuTTy обаче, е това, което другите правомощия освен или по-добре в допълнение към SSH дрямка в малкия изпълним файл.

Не бях изключение от това, когато реших да се заблудя малко с моя AVM Fritz! Box (широколентов маршрутизатор, доста често срещан в Германия и Австрия, който работи с Linux) и инсталирах - наред с други забавни неща - Dropbear SSH Server на него. Тогава бях в състояние да се свържа с домашната си мрежа от цял ​​свят, използвайки само моята dyndns-акаунт и PuTTy, или по-добре негов братовчед PuTTyPortable, която се изпълнява от палеца, без да оставя следи в хост системата. О, радостта!

След като преживях огромните проблеми при инсталирането и конфигурирането на dropbear чрез FTP и VM, първо започнах да мисля за използването, от което бих могъл да се измъкна.

Забележка: Не възнамерявах да давам инструкции как да използвам PuTTy или да настроя тези функции, които споменавам, повече, за да дам малко вдъхновение. Google помага на всички, но ако някой се интересува от конкретен HowTo, просто попитайте, аз съм тук;).

На първо място разбрах, че мога да използвам шифрованата си връзка за елиминиране на някои дупки в защитната ми стена, VNC винаги е голям трън в моя страна. Ако използвам стандартните портове, това е несигурно и ако използвам персонализирани портове, аз съм длъжен да не ги запомня, когато е необходимо. С SSH връзката трябва да запомня само един персонализиран порт (всъщност PuTTy го запомня) и мога да спестя допълнителните усилия и cpu време за криптиране на VNC сесии, както и бих могъл да запълня всички често използвани дупки в моя защитна стена.

Невероятно прост, но в същото време невероятно ефективен. Ако искате нещо подобно, функцията за тунелиране (също и пренасочване към порта) е за вас. Също така ми позволи - с някои оправяния и на рутера - да прегледам конфигурационната страна, базирана на html, отвън над защитената линия, като разгледах списъка на получените повиквания в отсъствие.

Следващата полезна функция, за която бих могъл да се сетя, беше да използвам сигурната си връзка, за да скрия интернет трафика си. Не за заобикаляне на IP-проверки, а за да не позволя на случайния мрежов анализатор да има с какво да работи освен сегашния ми IP вкъщи. Няма дестинация, няма протокол, няма данни. Настройването му беше дори по-лесно от настройването на пристанищните тунели, които от време на време са склонни да бъдат истинска болка в задника, така да се каже. За всяка отворена SSH връзка и без по-нататъшна конфигурация, PuTTy осигурява пълноценен прокси сървър SOCKS за вас. Не е ли хубаво? И с плъгини като QuickProxy за Firefox можете да го включвате или изключвате както искате. Което, разбира се, се предлага и като преносима версия, Но всички вече знаехте това.

Третата функция, която използвам доста често, беше гадна за преодоляване, но определено си струваше труда, тъй като идеално пасва на настройката ми. Доста обичам VPN-ите, но все още не се натъквам на VPN софтуер, който наистина задоволява мен и моите лични нужди и / или убеждения. И така, сред другите забавни програми, които настроих на моя рутер (както беше споменато по-горе), беше VPN сървър, който ми позволява да се свързвам с моите мрежови твърди дискове у дома. За да го съкратя, работеше, чувствах се сигурен и всичко, но беше невъзможно да вземем решението със себе си, тъй като всички VPN-реализации (OpenVPN, тоест) изискват инсталация и създаване (и конфигурация) на виртуален мрежов адаптер , Затова се опитах да предложа възможно решение, включващо PuTTy.

Лесният беше да се използва протокол, който ви позволява да прехвърляте файлове, (и) FTP, SCP или дори HTTP, но всички изискват специален сървърен компонент, за да бъде изпълнен на целта, което за мен не е възможно, без да оставяте един от моите компютри включени, което е напълно безспорно. NAS дори е в състояние да управлява FTP, но това ще изисква да разчитам само на FTP и FTP. Без Samba и FTP едновременно за едни и същи файлове. Така че и аз трябваше да го изхвърля.

Следващата мисъл беше просто да пренасоча порт 139 (използван от услугите за споделяне на файлове на Windows) към целевата ми мрежа. Щеше да работи, но щеше да ме направи неспособен да използва услугата споделяне на файлове за местни акции. Използвам това решение на работа, така че е или у дома или на работа. Щеше да работи, можех само да стартирам връзката на нужното и т.н., но не бях просто доволен от това, затова разрових по-нататък.

Ако бях намерил софтуер за Windows, използван не услугата за споделяне на файлове на Windows, но собствена им реализация, просто бих могъл да му кажа да използва друг порт и да препрати този, но за съжаление не намерих такава програма.
Най-доброто, което можех да измисля, беше да създам мрежов адаптер, както прави VPN, но без да конфигурирам нищо върху него, освен безсмислен IP, и след това да пренасоча целия трафик на 10.0.0.1:139 към моята мрежа у дома. Работи като чар, но ако някога се случи някога да намери програма като споменатото по-горе, ще се радвам да го опитам. Предпочитани преносими приложения;)

Друга налична функция, въпреки че не я използвах много често, беше препращането на X11-протокола, използван от обикновените настолни компютри на Linux, който ви дава силата да контролирате отдалечения компютър, подобен на VNC, но без нужда от допълнителен софтуер.

Последният, който искам да спомена, не е един от PuTTy, а този, който използва отворената му черупка, за да премине с него. Малка програма, наречена etherwake, може да се стартира в обикновени Linux-системи, които ви позволяват да стартирате компютъра си, без всъщност да седите пред него чрез магията на WOL (предназначен за каламбур). Предварително зададен скрипт за черупки, който се изпълнява с кратка команда, VNC сървър, инсталиран като услуга, и вие сте добре да отидете. Свържете рутера, събудете компютъра, свържете се с VNC и разгледайте всички важни документи, които сте оставили у дома.

Така че, ако случайно притежавате Fritz! Box или някой от тях лъскави, нови, достъпни в световен мащаб OpenSource-рутери, или просто стар лукав компютър, който може да достави разумен SSH сървър за също толкова разумно изразходвано количество ватове, може би тези идеи са включили една за вас.

Също така, моля, обърнете внимание, че PuTTyTray работи и от Thumb Drives, без да оставя данни зад себе си (ако използвате опцията 'session from file'), но има предимството, че може да бъде сведено до минимум до системната област.

Ако планирате да поддържате връзката за доста дълго време, не забравяйте също да активирате функцията „Поддържайте живата“;)

редактиране: След като ме смъмриха, че не го правя от самото начало, бих искал да включа някои полезни връзки, които може да ви помогнат да започнете.
Пълно ръководство за инсталиране за Telnet, FTP, SSH, WOL & VPN на кутия Fritz !, немски.
Можете също да получите тези функции, създавайки хубав и лесен псевдо-фърмуер-образ тук, но предполагам, че на човек може да липсва прозрение, необходимо за попълване на цялата точна информация, ако никога не го е правил ръчно преди. Така че, не се колебайте да използвате горепосочената връзка и след като разберете всичко, използвайте тази. Също немски, но с много малко текст;)
Друг настойнически, този път за Linksys WRT54G, включително SSH и Tunneling.

Thx отново към Ace_NoOne, който можеше да използва Google вместо това;)