Добрий день. Спасибі за відповідь!

SSH тунель вирішив підняти на домашньому

Добрий день. Спасибі за відповідь!
SSH тунель вирішив підняти на домашньому комп’ютері, щоб до нього чіплятися з будь-якої точки доступу, як з чужого комп’ютера, так і з телефону, тільки в цілях безпеки, поки перебуваю в інтернеті. Самі розумієте, що відкриті точки Wi-Fi не безпечні.

З приводу сервера FreeSSHd: встановлена ​​версія 1.3.1, підключався через PuTTY від одного по локалке – все працює, як сам тунель, так і Shell, і SFTP (для цього протоколу використовував програму WinSCP).
По налаштуваннях сервера – вимкнений Telnet, авторизація користувача тільки по паролю. Намагався авторизуватися по ключам, створеним в PuTTY, але чомусь не підключається, як з паролем на самі ключі, так і без нього. З’являлася помилка: «Server refused public-key signature despite accepting key!». Ключі по різному пробував складати і з різною довжиною (видаляв зайві рядки на початку і кінці ключа, вибудовував ключ в один рядок – все ніяк).

Чи не великі подробиці щодо ситуації на моєму комп’ютері: роутера і модема немає, я підключений по кручений парі відразу в ноутбук, і перебуваю за NAT провайдера, ip надається сірий динамічний, тому й хочу дізнатися як же підключиться по інтернету. Перепрошую, що відразу не написав ..

При спробі підключитися на зовнішній ip (дивився на 2ip.ru) відповідно підключення не було.

Цікавить ще питання: при підключенні по SSH тунелю, трафік відразу шифрується або на компі-сервері треба ще ставити проксі-сервер?

Alex отримав (а) відповідь:

Проксі з шифруванням через домашній комп’ютер. Тепер все зрозуміло. Ви просто хочете зробити для себе проксі таким хитромудрим способом 🙂 Але все ж, це має сенс, тільки в тих випадках, якщо у вас є прямий доступ по SSH без бубна. З огляду на сірий IP від ​​провайдера, у вас взагалі неможливо підключатися до домашнього комп’ютера без сервера з «білим» ip-адресою і прямим доступом по SSH. Ну а якщо є такий сервер, то необхідність у домашньому комп’ютері взагалі відпадає можна використовувати відразу сервер.

У Вашому випадку простіше купити доступ до персонального проксі і використовувати його для цих цілей. Вони зараз $ 1 $ 2 в місяць стоять, не більше.

Якщо ж ви хочете використовувати саме SSH-тунелі, то я б порекомендував взяти найдешевший тариф у хостера, який надає доступ по SSH. Тоді ви зможете здійснити все задумане і навіть більше. Я, наприклад, використовую від всього за 90 гривень на місяць вже четвертий рік.

Так, SSH сам по собі шифрує абсолютно все, що пропускає через себе. При використанні тунелів проксі не потрібен, бо ваш тунель сам по собі буде працювати вже як Socks-проксі. А з приводу ключів, спробуйте все ж powershelserver.

Ссылка на основную публикацию