Hi, Guest!
+

SSH тунел с Putty

27-07-2011 Roumen

putty

Putty е много полезен инструмент за осъществяване на отдалечена връзка посредством ssh и други протоколи. Освен всичко друго обаче, той е много полезен и за пускането на ssh тунел, чрез който да прекараме трафика си през защитена криптирана връзка без никакво усилие и необходимост от настройки на сложни vpn-и и proxy-и сървъри. Особено когато става въпрос за най-разпространената причина да използваме прокси трафик, да заобиколим нечий firewall, или просто да скрием ip адреса си.

Първото нещо, което трябва да се направи е да се създаде нов профил за ssh връзка, като Host Name (IP address) е съответно адреса на отдалечения ssh сървър, към който ще отворим тунела:

За да избегнем вероятни проблеми, трябва да настроим ssh протокола, който ще ползваме да бъде версия 2, това става от Connection -> SSH както е показано на картинката:

След това отиваме в Connection -> SSH -> Tunnels, където посочваме желания порт, който ще използваме по-късно за да пренасочваме трафика към него, на пример тук съм въвел 9999, но може да се ползва всякакъв друг свободен порт, важното е да се маркира бутона Dynamic:

След това трябва да запаметим профила, като се върнем на Session (първата картинка) и кликнем Save и сме готови. На практика тунела е създаден, като за да бъде активен трябва да заредим съответният профил (наречен тук "ssh tunnel 1") и да кликнем на Open, при което ще се отвори терминала, където ще въведем своят root акаунт и парола за да се логнем към отдалечения сървър. В момента в който имаме осъществена връзка, тунела става активен автоматично, но за да го ползваме трябва да посочим в системните си настройки следният прокси адрес 127.0.0.1 с порт 9999 (или localhost:9999) и да посочим типа на proxy сървъра Socks v5. В различните браузъри това е на различни места, други специфични програми които също имат възможност за ползване на прокси имат също идентични настройки.

Предпочитаният от мен уеб браузър Google Chrome има много приятен extension наречен Proxy SwitchySharp, който ще направи работата ни с тунела много по-лесна. След като го инсталираме трябва да създадем профил на нашият тунел като изберем Options:

 След което можем много лесно да превключваме различните профили без да се налага настройките да се сменят всеки път ръчно:

Единственото нещо, което не трябва да се забравя е преди да се ползва тунела, ssh сесията към сървъра да бъде активирана чрез Putty, нещо което от практиката мога да потвърдя, че често се забравя.

  • Angel
    Ne e li po dobre da se kupi vpn acount ot niakade ili e po dobre da e vps i saotvetno koe e po dobre da se polzva za torenti vpn ili vps s putty koe e po sigurno ??
  • Roumen
    За торенти най-добре е да ползваш seedbox, хем ще поддържаш добри коефициенти, хем е по-евтино и удобно решение ако говорим само за торенти. VPN услугите са по-скъпи, но и по-добри като цяло защото криптират целия ти трафик не само торенти, съответно всички големи провайдъри предлагат поне по няколко различни локации, което е голям плюс ако например гледаш филми от hulu или netflix, слушаш радио от pandora или ползваш някаква специфична услуга, която е достъпна само за определен географски регион. VPS е нещо съвсем друго, ползва се най-вече за хостинг или гейм сървър, но е възможно да го ползваш и като seedbox или да си инсталираш собствен vpn, но не всички провайдъри разрешават подобни неща, не е много удобно решение ако не знаеш как да си го настроиш. А конкретно SSH тунелите са удобство ако вече притежаваш собствен VPS или сървър или имаш достъп до рутер, който има съответната поддръжка за това. Ако ще си купуваш VPS с такава цел, по-добре си вземи VPN акаунт някъде за същите пари, даже и по-евтино ще ти излезе и няма да се занимаваш с поддръжката.