Morsomme ting å gjøre med PuTTy og Linux-rutere

Hvis du konfigurerer en slags SSH-tilkobling på en Windows-datamaskin de siste årene, det være seg å koble seg til universitetets nettverk eller for å sikre en linje for en usikker FTP-overføring, har du sannsynligvis støtt på programmet kitt på vei til frelse. Det er enkelt å bruke, gratis og OSSish kraftig. Det mange imidlertid ikke vet om PuTTy, er hva andre krefter bortsett fra eller bedre i tillegg til SSH-søvn i den lille kjørbare.

Jeg var ikke noe unntak fra dette da jeg bestemte meg for å lure litt rundt med min AVM Fritz! Box (bredbåndsruter ganske vanlig i Tyskland og Østerrike som kjører med Linux) og installerte - blant annet morsomme ting - dropbear SSH Server på den. Jeg var da i stand til å koble meg til hjemmenettverket mitt fra hele verden ved å bruke bare min dyndns-konto og PuTTy, eller bedre kusinen hans PuTTyPortable, som kjører fra tommelstasjoner uten å etterlate spor på vertssystemet. Å glede!

Etter å ha gått gjennom de enorme problemene med å installere og konfigurere dropbear via FTP og VM, begynte jeg først å tenke på bruken jeg kunne få ut av dette.

Merk: Jeg hadde ikke tenkt å gi instruksjoner om hvordan du bruker PuTTy eller å konfigurere funksjonene jeg nevner, mer for å gi litt inspirasjon. Google hjelper alle, men hvis noen er interessert i en bestemt HowTo, bare spør, jeg er her;).

Først av alt fant jeg ut at jeg kunne bruke min krypterte tilkobling for å eliminere noen hull i brannmuren min. VNC var alltid en stor torn i min side. Hvis jeg bruker standardportene, er det usikkert, og hvis jeg bruker egendefinerte porter, er det ikke sikkert jeg husker dem når det trengs. Med SSH Connection, trenger jeg bare å huske en tilpasset port (faktisk husker PuTTy det), og jeg kan spare den ekstra innsatsen og CPU-tiden for å kryptere VNC-økter, i tillegg til at jeg kunne fylle alle vanlige hull i min brannmur.

Utrolig enkel, men samtidig utrolig effektiv. Hvis du vil ha noe som dette, er tunnelfunksjonen (også portvideresending) noe for deg. Det tillot meg også - med litt finjustering på ruteren - å se den html-baserte konfigurasjonssiden utenfra over den sikre linjen, ta en titt på listen over mottatte samtaler i fravær.

Den neste nyttige funksjonen jeg kunne tenke på var å bruke den sikre tilkoblingen min for å skjule internettrafikken min. Ikke for å omgå IP-sjekker, men for å forhindre at den tilfeldige nettverksanalysatoren har noe å jobbe med foruten min nåværende IP hjemme. Ingen destinasjoner, ingen protokoller, ingen data. Det var enda enklere å sette opp det enn å sette opp havnetunnelene, som fra tid til annen pleier å være en virkelig smerte i rumpa, så å si. For hver åpen SSH-tilkobling og uten ytterligere konfigurasjon, anskaffer PuTTy en fullverdig SOCKS-proxy-server for deg. Er ikke det fint? Og med plugins som QuickProxy for Firefox står du fritt til å slå den på eller av som du vil. Som selvfølgelig også er tilgjengelig som en bærbar versjon. Men dere visste alle det allerede.

Den tredje funksjonen jeg bruker ganske ofte var en ekkel å få tak i, men det var absolutt verdt bryet, siden det passer perfekt til mitt miljø. Jeg er ganske glad i VPN-er, men har ennå ikke møtt en VPN-programvare som virkelig tilfredsstiller meg og mine personlige behov og / eller tro. Så, blant de andre morsomme programmene jeg satte opp på ruteren min (som nevnt ovenfor), var en VPN-server, slik at jeg kunne koble meg til de nettverksaktiverte harddiskene mine hjemme. For å kutte det kort, det fungerte, jeg følte meg trygg og alt, men det var umulig å ta løsningen med meg, siden alle VPN-implementeringer (OpenVPN, det vil si) krevde installasjon og oppretting (og konfigurasjon) av en virtuell nettverkskort . Så jeg prøvde å få fram en mulig løsning som involverer PuTTy.

Det enkle var å bruke en protokoll som lar deg overføre filer, FTP, SCP eller til og med HTTP, men alle krever at en spesiell serverkomponent kjøres på målet, noe som ikke er mulig for meg uten å forlate en av datamaskinene mine på, noe som helt er uaktuelt. NAS klarer til og med å administrere FTP, men det vil kreve at jeg stoler på FTP og FTP alene. Ingen Samba og FTP på samme tid for de samme filene. Så det måtte jeg også forkaste.

Den neste tanken var å bare videresende port 139 (brukt av windows filsharing-tjenester) til mitt målnettverk. Det ville fungert, men det ville gjort at jeg ikke kunne bruke fildelingstjenesten for lokale aksjer. Jeg bruker denne løsningen på jobb, så det er enten hjemme eller på jobb. Det ville fungere, jeg kunne bare starte opp tilkoblingen etter behov, og så videre, men jeg var ikke bare fornøyd med det, så jeg gravde videre.

Hvis jeg hadde funnet en programvare for windows, brukte den ikke filesharing-tjenesten i Windows, men en egen implementering av den, jeg kunne bare fortelle den å bruke en annen port og videresende den, men dessverre fant jeg ikke noe slikt program.
Det beste jeg kunne komme med var å lage en nettverkskort som VPN gjør, men uten å konfigurere noe på den bortsett fra en meningsløs IP, og deretter videresende all trafikk på 10.0.0.1:139 til nettverket mitt hjemme. Fungerer som en sjarm, men hvis noen noen gang skulle finne et program som nevnt ovenfor, ville jeg mer enn gjerne prøve det. Bærbare applikasjoner foretrekkes;)

En annen tilgjengelig funksjon, selv om jeg ikke brukte den veldig ofte, var videresending av X11-protokollen som brukes av vanlige Linux-stasjonære PC-er, som gir deg kraften til å kontrollere den eksterne datamaskinen som ligner på VNC, men uten behov for tilleggsprogramvare.

Den siste jeg vil nevne er ikke en av PuTTy, men en som bruker det åpnede skallet for å gå gjennom det. Et lite program kalt etherwake kan kjøres på vanlige Linux-drevne systemer som lar deg starte datamaskinen uten å faktisk sitte foran den via magien til WOL (ordspill ment). Et forhåndsinnstilt shell-script som kjøres med en kort kommando, en VNC-server installert som en tjeneste, og du er god til å gå. Koble til ruteren, våkne datamaskinen, koble til ved hjelp av VNC og se på det viktige dokumentet du hadde hjemme.

Så hvis du tilfeldigvis eier en Fritz! -Boks eller en av dem skinnende, nye, verdensomspennende tilgjengelige OpenSource-routere, eller bare en gammel crappy datamaskin som kan levere en rimelig SSH-server for en like rimelig mengde watt brukt, kanskje disse ideene inkorporerte en for deg.

Vær også oppmerksom på at PuTTyTray fungerer også fra tommelfinger og uten å legge igjen noen data (hvis du bruker alternativet 'økt fra fil'), men har fordelen at det kan minimeres til systemstatusfeltet.

Hvis du planlegger å holde forbindelsen oppe en god stund, husk også å aktivere 'Keep Alive'-funksjonen;)

Redigere: Etter å ha blitt irettesatt for ikke å gjøre det fra begynnelsen, vil jeg gjerne inkorporere noen nyttige lenker som kan komme i gang.
Komplett installasjonsveiledning for Telnet, FTP, SSH, WOL & VPN på en Fritz! -boks, tysk.
Du kan også få disse funksjonene til å lage et fint og enkelt pseudo-firmware-bilde her, men jeg antar at man kunne manglet den innsikten som trengs for å fylle ut all riktig informasjon hvis han aldri gjorde det manuelt før. Så føl deg fri til å skru rundt med koblingen ovenfor, og når du har funnet ut av alt, bruk denne. Også tysk, men med veldig lite tekst;)
En annen opplæringen, denne gangen for Linksys WRT54G, inkludert SSH og Tunneling.

Thx igjen til Ace_NoOne, som kunne brukt Google i stedet;)