SSH Tunelling

Многих интересует вопрос как же все-таки сделать SSH шифрование и тем самым обезопасить себя, от нежеланных дядей 🙂

Т.к. я пользуюсь программой entunnel то писать буду на примере её использования.

Что нам понадобиться:
1) Entunnel
2) Хостинг с Shell (ssh/ssh2) доступом
3) PSD (Permeo Security Driver)

Для начала нам нужен хостинг с SSH Доступом стоит это дело копейки, к примеру я такой хостинг покупаю за 10$ в месяц. Лучше если хостинг куплен, а не скаржен, согласитесь не приятно если упадет хостинг когда вы будете шопиться.

Итак, PSD скачали Entunnel тоже, первым делом надо настроить
PSD, нужно зайти в свойства поставить галку на In office (значит что все программы которые будут ломиться в инет будут перехватываться PSD). Дальше давим Edit и прописываем локальный адрес 127.0.0.1 и порт 1080

Тут же нам надо зайти во вкладку Applications, поставить галку на Proxy all, нажать Exclude list и прописать там программу entunnel, это делается для того чтобы PSD не перехватывал трафик идущий от Entunnel

PSD настроили теперь будет настраивать Entunnel
Первое что я рекомендую сделать это поставить сокс в настройках Entunnel, чтобы даже к серверу вы коннектились через сокс, делается это, потому что на хостинге остаются логии ваших темных дел. Заходим в Global options (для этого нажимаем правой кнопкой крысы на иконку в трее) дальше переходим во вкладку Firewall выбираем Type socks 4 и забиваем сокс и его порт.

Дальше создаем в Entunnel новоё подключение прописываем Hostname: это ip адрес вашего хостинга вам его выдадут
Port: оставляем 22
Username: Имя пользователя, его вы тоже получите от хостера
И ставите галку возле USE FIREWALL TO CONNECT (иначе вы не будете конектиться к серверу через сокс)

Тут же заходим во вкладку Port Forwarding жмем Add Ставим галку на Manually select local IP address on which to allow connections
И забиваем туда локальный адрес 127.0.0.1 и порт 1080 (т.е. тем самым мы говорим чтобы entunnel слушал локальный адрес)
Так же ставим галку на Destionation host is different from the SSH server и забиваем суда другой работающий сокс

Всё дальше жмём ок 🙂
Жмем коннект вводим Username(если не ввели раньше) и пароль.
Идём проверяться на _http://www.leader.ru/secure/who.html там будет адрес сокса.

Если господа у вас что-то не работает, значит руки не много кривые, на мой взгляд я описал всё очень понятно

Права на статью принадлежат её автору. Перепечатка, использование отдельных частей и т.д. в личных целях на других ресурсах разрешена только с устного соглашения автора.

Copyright (C) 2005 Thick

Оставьте комментарий