एक सुरक्षित सुरंग क्या है और क्यों सेट करें?
आप उत्सुक हो सकते हैं कि आप अपने डिवाइस से अपने घर राउटर तक एक सुरक्षित सुरंग भी स्थापित करना चाहते हैं और इस तरह के एक परियोजना से आप क्या लाभ उठाएंगे। चलिए कुछ अलग-अलग परिदृश्यों को प्रस्तुत करते हैं जिनमें सुरक्षित सुरंग के लाभों को दर्शाने के लिए इंटरनेट का उपयोग करना शामिल है।
परिदृश्य एक: आप अपने मुफ्त वाई-फाई कनेक्शन के माध्यम से इंटरनेट ब्राउज़ करने के लिए अपने लैपटॉप का उपयोग कर कॉफी शॉप में हैं। डेटा आपके वाई-फाई मॉडेम को छोड़ देता है, कॉफी शॉप में वाई-फाई नोड में अनएन्क्रिप्टेड हवा के माध्यम से यात्रा करता है, और फिर अधिक इंटरनेट पर जाता है। आपके कंप्यूटर से अधिक इंटरनेट पर संचरण के दौरान आपका डेटा चौड़ा खुला है। क्षेत्र में वाई-फाई डिवाइस वाला कोई भी व्यक्ति आपके डेटा को स्नीफ कर सकता है। यह इतना दर्दनाक आसान है कि एक लैपटॉप के साथ प्रेरित 12 वर्षीय और फारेशिप की एक प्रति सभी तरह की चीजों के लिए आपके प्रमाण पत्र छीन सकती है। ऐसा लगता है कि आप अंग्रेजी-भाषी वक्ताओं से भरे कमरे में हैं, जो कि मंदारिन चीनी बोलने वाले फोन में बात करते हैं। जिस क्षण जो मंदारिन चीनी बोलता है वह आपके छद्म-गोपनीयता को बिखरा हुआ है (वाई-फाई स्निफर)।
परिदृश्य दो: आप अपने लैपटॉप का उपयोग करके अपने मुफ्त वाई-फाई कनेक्शन के माध्यम से इंटरनेट ब्राउज़ करने के लिए कॉफी शॉप में हैं। इस बार आपने एसएसएच का उपयोग करके अपने लैपटॉप और अपने घर राउटर के बीच एक एन्क्रिप्टेड सुरंग स्थापित की है। आपका ट्रैफ़िक इस सुरंग के माध्यम से सीधे आपके लैपटॉप से आपके घर राउटर तक जाता है जो प्रॉक्सी सर्वर के रूप में कार्य कर रहा है। यह पाइपलाइन वाई-फाई स्नीफर्स के लिए अभेद्य है जो एन्क्रिप्टेड डेटा की गड़बड़ी वाली धारा के अलावा कुछ भी नहीं देख पाएगी। इससे कोई फर्क नहीं पड़ता कि प्रतिष्ठान कितना कमजोर है, वाई-फाई कनेक्शन कितना असुरक्षित है, आपका डेटा एन्क्रिप्टेड सुरंग में रहता है और यह आपके घर इंटरनेट कनेक्शन तक पहुंचने के बाद ही छोड़ देता है और अधिक इंटरनेट से बाहर निकलता है।
परिदृश्य में आप एक खुले सर्फिंग कर रहे हैं; परिदृश्य में दो आप अपने बैंक या अन्य निजी वेबसाइटों पर उसी विश्वास के साथ लॉगिन कर सकते हैं जो आप अपने घर कंप्यूटर से करेंगे।
यद्यपि हमने अपने उदाहरण में वाई-फाई का उपयोग किया था, फिर भी आप एक रिमोट नेटवर्क पर ब्राउज़र लॉन्च करने के लिए एसएसएच सुरंग का उपयोग कर सकते हैं और फायरवॉल के माध्यम से एक छेद पंच कर सकते हैं ताकि आप अपने घर कनेक्शन पर स्वतंत्र रूप से सर्फ कर सकें।
अच्छा लगता है ना? यह सेट अप करने के लिए अविश्वसनीय रूप से आसान है इसलिए वर्तमान समय की तरह कोई समय नहीं है- आप अपना एसएसएच सुरंग कर सकते हैं और घंटे के भीतर चल सकते हैं।
आपको किस चीज़ की ज़रूरत पड़ेगी
अपनी वेब ब्राउजिंग को सुरक्षित करने के लिए एसएसएच सुरंग सेट करने के कई तरीके हैं। इस ट्यूटोरियल के लिए हम घर के राउटर और विंडोज-आधारित मशीनों वाले उपयोगकर्ता के लिए कम से कम झगड़े के साथ सबसे आसान संभव तरीके से एक एसएसएच सुरंग स्थापित करने पर ध्यान केंद्रित कर रहे हैं। हमारे ट्यूटोरियल के साथ-साथ आपको निम्नलिखित चीजों की आवश्यकता होगी:
- एक राउटर टमाटर या डीडी-डब्लूआरटी संशोधित फर्मवेयर चला रहा है।
- एक एसटीएच क्लाइंट जैसे पुटी।
- फ़ायरफ़ॉक्स जैसे सॉक्स-संगत वेब ब्राउज़र।
हमारी मार्गदर्शिका के लिए हम टमाटर का उपयोग करेंगे, लेकिन निर्देश डीडी-डब्लूआरटी के लिए आपके द्वारा अनुसरण किए जाने वाले लगभग समान हैं, इसलिए यदि आप डीडी-डब्लूआरटी चला रहे हैं तो साथ ही साथ पालन करने के लिए स्वतंत्र महसूस करें। यदि आपके राउटर पर संशोधित फर्मवेयर नहीं है तो आगे बढ़ने से पहले डीडी-डब्लूआरटी और टमाटर स्थापित करने के लिए हमारी मार्गदर्शिका देखें।
हमारे एन्क्रिप्टेड सुरंग के लिए जेनरेटिंग कीज
पूर्ण पुटी पैक डाउनलोड करें और इसे अपनी पसंद के फ़ोल्डर में निकालें। फ़ोल्डर के अंदर आपको PUTTYGEN.EXE मिलेगा। एप्लिकेशन लॉन्च करें और क्लिक करें कुंजी -> कुंजी जोड़ी उत्पन्न करें । आप ऊपर चित्रित एक की तरह एक स्क्रीन देखेंगे; कुंजी निर्माण प्रक्रिया के लिए यादृच्छिक डेटा उत्पन्न करने के लिए अपने माउस को चारों ओर ले जाएं। प्रक्रिया समाप्त हो जाने के बाद आपकी पुटी कुंजी जेनरेटर विंडो इस तरह कुछ दिखानी चाहिए; आगे बढ़ें और एक मजबूत पासवर्ड दर्ज करें:
एक बार पासवर्ड में प्लग हो जाने के बाद, आगे बढ़ें और क्लिक करें निजी कुंजी बचाओ । परिणामस्वरूप पीपीके फ़ाइल कहीं सुरक्षित रखें। अब के लिए एक अस्थायी TXT दस्तावेज़ में "चिपकाने के लिए सार्वजनिक कुंजी …" बॉक्स की सामग्री कॉपी और पेस्ट करें।
यदि आप अपने एसएसएच सर्वर (जैसे एक लैपटॉप, नेटबुक और एक स्मार्टफोन) के साथ कई उपकरणों का उपयोग करने की योजना बनाते हैं तो आपको प्रत्येक डिवाइस के लिए मुख्य जोड़े उत्पन्न करने की आवश्यकता होती है। आगे बढ़ें और जेनरेट करें, पासवर्ड बनाएं और अतिरिक्त कुंजी जोड़े को अभी बचाएं जिन्हें आपको अभी चाहिए। सुनिश्चित करें कि आप अपने अस्थायी दस्तावेज़ में प्रत्येक नई सार्वजनिक कुंजी को कॉपी और पेस्ट करें।
एसएसएच के लिए अपने राउटर को कॉन्फ़िगर करना
अपने स्थानीय नेटवर्क से जुड़ी मशीन पर एक वेब ब्राउज़र खोलें।हमारे राउटर के लिए अपने राउटर के वेब इंटरफ़ेस पर नेविगेट करें- एक लिंकिस WRT54G टमाटर चल रहा है- पता https://192.168.1.1 है। वेब इंटरफेस में लॉग इन करें और नेविगेट करें प्रशासन -> एसएसएच डेमॉन । वहां आपको दोनों की जांच करनी होगी स्टार्टअप पर सक्षम करें तथा दूरस्थ पहुँच । यदि आप चाहें तो रिमोट पोर्ट को बदल सकते हैं लेकिन ऐसा करने का एकमात्र लाभ यह है कि पोर्ट बंद होने के कारण यह मामूली रूप से खराब हो जाता है अगर कोई पोर्ट आपको स्कैन करता है। सही का निशान हटाएँ पासवर्ड लॉगिन की अनुमति दें । हम दूर से राउटर तक पहुंचने के लिए पासवर्ड लॉगिन का उपयोग नहीं करेंगे, हम एक प्रमुख जोड़ी का उपयोग करेंगे।
ट्यूटोरियल के अंतिम भाग में जेनरेट की गई सार्वजनिक कुंजी (पे) को पेस्ट करें अधिकृत कुंजी डिब्बा। प्रत्येक कुंजी एक लाइन ब्रेक से अलग अपनी प्रविष्टि होना चाहिए। कुंजी का पहला भाग ssh-rsa है बहुत जरूरी। यदि आप इसे प्रत्येक सार्वजनिक कुंजी के साथ शामिल नहीं करते हैं तो वे एसएसएच सर्वर पर अमान्य दिखाई देंगे।
क्लिक करें अभी शुरू करो और उसके बाद इंटरफ़ेस के नीचे स्क्रॉल करें और क्लिक करें बचाना । इस बिंदु पर आपका एसएसएच सर्वर ऊपर और चल रहा है।
अपने एसएसएच सर्वर तक पहुंचने के लिए अपने रिमोट कंप्यूटर को कॉन्फ़िगर करना
यहां जादू पैदा होता है। आपके पास एक महत्वपूर्ण जोड़ी है, आपके पास एक सर्वर है और चल रहा है, लेकिन इनमें से कोई भी किसी भी मूल्य का नहीं है जब तक कि आप अपने राउटर में फ़ील्ड और सुरंग से दूरस्थ रूप से कनेक्ट नहीं कर पा रहे हों। विंडोज 7 चलाने वाली हमारी भरोसेमंद नेट बुक को बाहर निकालने का समय और काम पर सेट करने का समय।
सबसे पहले, अपने अन्य कंप्यूटर पर बनाए गए पुटी फ़ोल्डर को कॉपी करें (या बस इसे डाउनलोड करें और निकालें)। यहां से सभी निर्देश आपके रिमोट कंप्यूटर पर केंद्रित हैं। यदि आप अपने घर कंप्यूटर पर पुटी कुंजी जेनरेटर चलाते हैं तो सुनिश्चित करें कि आपने अपने मोबाइल कंप्यूटर पर बाकी ट्यूटोरियल के लिए स्विच कर लिया है। आपके निपटारे से पहले आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि आपके पास बनाई गई.PPK फ़ाइल की एक प्रति है। एक बार जब आप पुटी निकाले जाते हैं और पीपीके हाथ में होते हैं, तो हम आगे बढ़ने के लिए तैयार होते हैं।
पुटी लॉन्च करें। पहली स्क्रीन जो आप देखेंगे वह है अधिवेशन स्क्रीन। यहां आपको अपने घर के इंटरनेट कनेक्शन का आईपी पता दर्ज करना होगा। यह स्थानीय लैन पर आपके राउटर का आईपी नहीं है, यह बाहरी मॉडेम / राउटर का आईपी है जो बाहरी दुनिया द्वारा देखा गया है। आप इसे अपने राउटर के वेब इंटरफ़ेस में मुख्य स्थिति पृष्ठ देखकर पा सकते हैं। पोर्ट को 2222 में बदलें (या जो भी आपने एसएसएच डेमॉन कॉन्फ़िगरेशन प्रक्रिया में प्रतिस्थापित किया है)। सुनिश्चित करो एसएसएच की जांच की गई है । आगे बढ़ो और अपने सत्र को एक नाम दें ताकि आप कर सकें बचाओ भविष्य के उपयोग के लिए। हमने अपने टमाटर एसएसएच का शीर्षक दिया।
बाएं हाथ के फलक के माध्यम से, नीचे नेविगेट करें कनेक्शन -> ऑथ । यहां आपको ब्राउज़ बटन पर क्लिक करने और आपके द्वारा सहेजी गई पीपीके फ़ाइल का चयन करने और अपनी रिमोट मशीन पर लाया जाने की आवश्यकता है।
एसएसएच सब-मेन्यू में रहते हुए, जारी रखें एसएसएच -> सुरंगों । यह यहां है कि हम आपके मोबाइल कंप्यूटर के लिए प्रॉक्सी सर्वर के रूप में कार्य करने के लिए पुटी को कॉन्फ़िगर करने जा रहे हैं। नीचे दोनों बक्से की जांच करें पोर्ट फॉरवार्डिंग । नीचे, में नया फॉरवर्ड पोर्ट जोड़ें खंड, के लिए 80 दर्ज करें स्रोत पोर्ट और आपके राउटर के आईपी पते के लिए गंतव्य । चेक ऑटो तथा गतिशील तब दबायें जोड़ना.
दो बार जांचें कि एक प्रविष्टि में दिखाई दिया है अग्रेषित बंदरगाहों डिब्बा। वापस नेविगेट करें सत्र अनुभाग और क्लिक करें बचाना फिर अपने सभी विन्यास कार्य को बचाने के लिए। अब क्लिक करें खुला । पुटी एक टर्मिनल विंडो लॉन्च करेगा। आपको इस बिंदु पर एक चेतावनी मिल सकती है जो इंगित करता है कि सर्वर की होस्ट कुंजी रजिस्ट्री में नहीं है। आगे बढ़ें और पुष्टि करें कि आप मेजबान पर भरोसा करते हैं। यदि आप इसके बारे में चिंतित हैं तो आप फिंगरप्रिंट स्ट्रिंग की तुलना कर सकते हैं जो आपको चेतावनी संदेश में पुटीटी कुंजी जनरेटर में लोड करके उत्पन्न की गई कुंजी के फिंगरप्रिंट के साथ देता है। एक बार जब आपने पुटी खोला है और चेतावनी के माध्यम से क्लिक किया है तो आपको इस तरह की स्क्रीन दिखाई देनी चाहिए:
टर्मिनल पर आपको केवल दो चीजें करने की आवश्यकता होगी। लॉगिन प्रॉम्प्ट प्रकार पर जड़ । पासफ्रेज़ प्रॉम्प्ट पर अपना आरएसए कीरिंग पासवर्ड दर्ज करें- यह वह पासवर्ड है जिसे आपने कुछ मिनट पहले बनाया था जब आपने अपनी कुंजी जेनरेट की थी, न कि राउटर का पासवर्ड। राउटर खोल लोड हो जाएगा और आप कमांड प्रॉम्प्ट पर किए जाते हैं। आपने पुटी और आपके घर राउटर के बीच एक सुरक्षित कनेक्शन बनाया है। अब हमें आपके अनुप्रयोगों को पुटीटी तक पहुंचने का निर्देश देना होगा।
नोट: यदि आप अपनी सुरक्षा को कम करने की कीमत पर प्रक्रिया को सरल बनाना चाहते हैं तो आप पासवर्ड के बिना एक कीपैयर उत्पन्न कर सकते हैं और स्वचालित रूप से रूट खाते में लॉगिन करने के लिए पुटी सेट कर सकते हैं (आप कनेक्ट -> डेटा -> ऑटो लॉगिन के तहत इस सेटिंग को टॉगल कर सकते हैं )। इससे पुटीटी कनेक्शन प्रक्रिया को ऐप खोलने, प्रोफाइल लोड करने और ओपन पर क्लिक करने से कम कर दिया जाता है।
PUTTY से कनेक्ट करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करना
ट्यूटोरियल में इस बिंदु पर आपका सर्वर ऊपर और चल रहा है, आपका कंप्यूटर इससे जुड़ा हुआ है, और केवल एक चरण बनी हुई है। आपको प्रॉक्सी सर्वर के रूप में PUTTY का उपयोग करने के लिए महत्वपूर्ण अनुप्रयोगों को बताने की आवश्यकता है। SOCKS प्रोटोकॉल का समर्थन करने वाले किसी भी एप्लिकेशन को पुटीटी-जैसे कि फ़ायरफ़ॉक्स, एमआईआरसी, थंडरबर्ड और यूटोरेंट से जोड़ा जा सकता है, यदि आप अनिश्चित हैं कि कोई विकल्प विकल्प मेनू में सॉस खोदने का समर्थन करता है या दस्तावेज़ीकरण से परामर्श करता है। यह एक महत्वपूर्ण तत्व है जिसे अनदेखा नहीं किया जाना चाहिए: आपके सभी ट्रैफ़िक को डिफ़ॉल्ट रूप से पुटी प्रॉक्सी के माध्यम से नहीं भेजा जाता है; यह जरूर सॉक्स सर्वर से जुड़ा हुआ है।उदाहरण के लिए, आप एक वेब ब्राउज़र कर सकते हैं जहां आपने सॉक्स और एक वेब ब्राउजर चालू किया जहां आपने एक ही मशीन पर नहीं किया- और कोई आपके ट्रैफिक को एन्क्रिप्ट करेगा और कोई नहीं करेगा।
हमारे उद्देश्यों के लिए हम अपने वेब ब्राउज़र, फ़ायरफ़ॉक्स पोर्टेबल को सुरक्षित करना चाहते हैं, जो कि काफी आसान है। फ़ायरफ़ॉक्स के लिए कॉन्फ़िगरेशन प्रक्रिया व्यावहारिक रूप से किसी भी एप्लिकेशन को अनुवाद करती है जिसके लिए आपको सॉक्स जानकारी में प्लग करने की आवश्यकता होगी। फ़ायरफ़ॉक्स लॉन्च करें और नेविगेट करें विकल्प -> उन्नत -> सेटिंग्स । भीतर से संपर्क व्यवस्था मेनू, का चयन करें मैनुअल प्रॉक्सी कॉन्फ़िगरेशन और सॉक्स होस्ट प्लग के तहत 127.0.0.1- आप अपने स्थानीय कंप्यूटर पर चल रहे पुटी एप्लिकेशन से कनेक्ट हो रहे हैं, इसलिए आपको स्थानीय होस्ट आईपी रखना होगा, न कि आपके राउटर के आईपी को, क्योंकि आप अब तक प्रत्येक स्लॉट में डाल रहे हैं। बंदरगाह को सेट करें 80, और क्लिक करें ठीक।
हम सभी सेट होने से पहले आवेदन करने के लिए हमारे पास एक छोटा सा छोटा बदलाव है। फ़ायरफ़ॉक्स, डिफ़ॉल्ट रूप से, प्रॉक्सी सर्वर के माध्यम से DNS अनुरोधों को रूट नहीं करता है। इसका मतलब है कि आपका यातायात हमेशा एन्क्रिप्ट किया जाएगा लेकिन कनेक्शन को स्नूप करने वाला कोई भी आपके सभी अनुरोधों को देखेगा। वे जानते होंगे कि आप Facebook.com या जीमेल.com पर थे लेकिन वे कुछ और नहीं देख पाएंगे। यदि आप सॉक्स के माध्यम से अपने DNS अनुरोधों को रूट करना चाहते हैं, तो आपको इसे चालू करना होगा।
प्रकार about: config पता बार में, फिर "मैं सावधान रहूंगा, मैं वादा करता हूं!" अगर आपको एक कठोर चेतावनी मिलती है कि आप अपने ब्राउज़र को कैसे खराब कर सकते हैं। चिपकाएं network.proxy.socks_remote_dns में फिल्टर: बॉक्स और फिर network.proxy.socks_remote_dns के लिए प्रविष्टि पर राइट क्लिक करें और टॉगल यह करने के लिए सच । यहां से, आपकी ब्राउज़िंग और आपके DNS अनुरोध दोनों सॉक्स सुरंग के माध्यम से भेजे जाएंगे।
हालांकि हम एसएसएच-ऑल-टाइम के लिए अपने ब्राउज़र को कॉन्फ़िगर कर रहे हैं, फिर भी आप अपनी सेटिंग्स को आसानी से टॉगल करना चाहेंगे। फ़ायरफ़ॉक्स में एक आसान एक्सटेंशन है, फॉक्सप्रॉक्सी, जो आपके प्रॉक्सी सर्वर को चालू और बंद टॉगल करना आसान बनाता है। यह कई कॉन्फ़िगरेशन विकल्पों का समर्थन करता है जैसे कि आप जिस डोमेन पर हैं, उस साइट पर आधारित प्रॉक्सी के बीच स्विचिंग, आप जिन साइटों पर जा रहे हैं, इत्यादि। यदि आप अपनी प्रॉक्सी सेवा को आसानी से और स्वचालित रूप से चालू करने में सक्षम होना चाहते हैं, तो आप इस पर आधारित हैं कि आप घर या दूर, उदाहरण के लिए, फॉक्सप्रॉक्सी ने आपको कवर किया है। क्रोम उपयोगकर्ता प्रॉक्सी स्विची देखना चाहते हैं! समान कार्यक्षमता के लिए।
चलो देखते हैं कि सब कुछ योजनाबद्ध के रूप में काम करता है, क्या हम? चीजों का परीक्षण करने के लिए हमने दो ब्राउज़रों को खोला: क्रोम (बाईं तरफ देखा गया) बिना सुरंग और फ़ायरफ़ॉक्स (दाईं तरफ देखा गया) सुरंग का उपयोग करने के लिए ताज़ा रूप से कॉन्फ़िगर किया गया।
रिमोट ट्रैफिक को सुरक्षित करने के लिए कोई टिप या चाल है? किसी विशेष ऐप के साथ सॉक्स सर्वर / एसएसएच का उपयोग करें और इसे प्यार करें? अपने ट्रैफिक को एन्क्रिप्ट करने का तरीका जानने में सहायता चाहिए? आइए टिप्पणियों में इसके बारे में सुनें।