SSH सुरंग घर पर अपने घर पीसी को छोड़ने के बिना

त्याग
यह पोस्ट कई कारणों से यहाँ दिखाई दी है:
1) बोम्बुरम ने मुझसे पूछा
2) एक धारणा है कि हब पर अभी भी ऐसे लोग हैं जो सीधे आईटी से संबंधित हैं, लेकिन जिनके पास एसएसएच के लाभों के बारे में बहुत दूर का विचार है और एक नियमित होम राउटर से इसकी निकासी है, और मुझे आशा है कि, इस बारे में बहुत दिलचस्प और उपयोगी होगा पता करो।

IOS , ट्यून, वीपीएन , * wrt, WOL ... आदि के ताओ को जानने वाले लोगों को एक विकल्प प्रदान किया जाता है:
ए) विषय को बंद करें, व्यवसाय के लिए नीचे उतरें और इस शौकिया कचरे को पढ़कर खुद को निर्वाण से बाहर न निकालें ।
ख) टिप्पणियों में रचनात्मक आलोचना और उपयोगी जोड़ पर समय व्यतीत करें।
विशेष रूप से व्याकरणराजी के लिए :
कृपया पीएम में त्रुटियों के बारे में लिखें - मैं इसे ठीक करने का वादा करता हूं।

ब्ला ब्ला ब्ला, लेकिन विषय के बारे में क्या?
इसलिए, मैंने आपको यह बताने का वादा किया कि "अपने घर पीसी को चालू किए बिना एक ssh सुरंग घर कैसे बढ़ाएं" और, जैसा कि पीटर 23 ने सही अनुमान लगाया है , हम एक राउटर पर एक ssh सर्वर के बारे में बात करेंगे।

सबसे पहले, किसके बारे में और क्यों इसकी आवश्यकता हो सकती है और प्रारंभिक शर्तें क्या हैं।
मान लीजिए कि आप एक ऐसे नेटवर्क पर हैं, जो आपको असुविधा वाले प्रतिबंधों के साथ इंटरनेट से जुड़ा हुआ है। या इसके विपरीत - आप एक सार्वजनिक पहुंच बिंदु से जुड़े हैं और आपके पास व्यामोह का विस्तार है, चिंता का कारण है। सामान्य तौर पर, आप ऐसी स्थिति में होते हैं जहां मैं वास्तव में नेटवर्क पर अधिक स्वतंत्रता / नियंत्रण चाहता हूं, लेकिन अफसोस। और, ऐसा लगता है कि, होम कंप्यूटर में कुछ सर्विस जैसे logmein या टीमव्यूअर के माध्यम से लॉग इन करना संभव होगा, लेकिन यह बहुत ही होम कंप्यूटर रिचार्जिंग के बिना सोफे पर भूल गया एक लैपटॉप है, और आपके पास एक व्यक्तिगत सर्वर नहीं है।
लेकिन दूसरी ओर, आपके घर में एक राउटर हमेशा चालू रहता है और जब आप वहां नहीं होते हैं, तो यह बस बिजली खर्च करता है।

स्थिति से बाहर निकलने के कई तरीके हैं। उनमें से केवल एक का वर्णन नीचे किया गया है।

1) एक राउटर पर निर्णय लें
क्या आप अपने राउटर को अच्छी तरह से जानते हैं?
एक नज़र डालें, शायद घोषित कार्यों में पहले से ही एसएसएच या टीओआर के लिए समर्थन है। यदि नहीं, तो जांचें कि क्या आप इसे वहां जोड़ सकते हैं। घर और एसओएचओ राउटर की एक महान विविधता के लिए, कई वैकल्पिक फर्मवेयर हैं, जैसे कि, उदाहरण के लिए, डीडी-डब्ल्यूआरटी । मैं अन्य वैकल्पिक फर्मवेयर के गुणों से इनकार नहीं करता, लेकिन उदाहरण के लिए मैं इसे ले जाऊंगा।
क्या आपके पास "लोगों का" डी-लिंक डीआईआर-एक्सएक्सएक्स, एएसयूएस डब्ल्यूएल-एक्सएक्सएक्सजीएक्स / आरटी-एनएक्सएक्स, नेटगियर, टीपी-लिंक, ट्रेंडेनेट, एक "जीकी" लिंक्स डीआरटी-एक्सएक्सएक्स, यूबिकिटि या ऐसा कुछ है? आप भाग्यशाली हैं!
हम आधिकारिक फर्मवेयर साइट पर संगत राउटर के डेटाबेस में जाते हैं और खोज बार में आपके राउटर का नाम और मॉडल दर्ज करते हैं। यदि सब ठीक है, तो बस मामले में, हम आपके मॉडल का समर्थन करने के बारे में विवरण स्पष्ट करने के लिए सामूहिक मन में बदल जाएंगे। समस्या की सूक्ष्मताओं को समझने के बाद, हम साइट पर दिए निर्देशों के अनुसार राउटर को फ्लैश कर रहे हैं। 30/30/30 के बारे में मत भूलना।
यदि सबकुछ ठीक हो गया, तो हम इंटरनेट से एक स्थायी कनेक्शन स्थापित करते हैं और अगले आइटम पर जाते हैं।

2) घर का रास्ता
अगला कदम यह समझना है कि इंटरनेट से घर कैसे प्राप्त किया जाए।
मुझे राउटर से किस पते पर संपर्क करना चाहिए?
एक शर्त - आपका प्रदाता आपको एक बाहरी आईपी ​​पता प्रदान करता है।
ठीक है, अगर यह पता स्थिर है , तो बस इसे भविष्य के लिए याद रखें। यदि पता गतिशील है , तो राउटर के फर्मवेयर द्वारा समर्थित लोगों में से DynDNS जैसी सेवा का उपयोग करना सबसे आसान है।
यह सरल की तुलना में सरल है: साइट पर, राउटर के मेनू में रजिस्टर करें सेटअप-> DDNS ड्रॉप-डाउन सूची में इस साइट का चयन करें, "लॉगिन-पासवर्ड-होस्ट-बाकी स्वाद" दर्ज करें, "सेटिंग लागू करें" बटन पर क्लिक करें और इसके बारे में भूल जाएं। अब आपको केवल होस्ट को याद रखने की ज़रूरत है (वैसे, भले ही आपका आईपी स्थिर हो, आप पतों को याद रखना आसान बना सकते हैं, अन्यथा प्रदाता बदल जाएगा या एक चाल होगी)।
नतीजतन, हमें आईपी या डोमेन नाम के रूप में इंटरनेट पर "अपने घर का पता" सौंपना होगा। हुर्रे!

3) राउटर पर SSHd की क्षमताओं से परिचित हों।
http://www.dd-wrt.com/wiki/index.php/SSH
एक बहुत ही लचीला उपकरण, है ना?
होम राउटर के माध्यम से ब्राउज़र और अन्य कार्यक्रमों से अपने सभी ट्रैफ़िक को जाने देने के लिए इसका उपयोग करने का प्रयास करें। यानी अपने घर के राउटर से ssh-tunnel उठाएं, ताकि आपकी तरफ का प्रवेश द्वार स्थानीय SOCKS प्रॉक्सी की तरह लगे और आउटपुट पर राउटर गंतव्य के अनुसार सभी ट्रैफ़िक को हल कर देता है, जिससे हमें गुप्त रूप से बिना रुके और सुरक्षित रूप से मुक्त इंटरनेट पर जाने का अवसर मिलता है ( हाँ, हाँ, यह एक बहुत "मोटा" शब्द है, निस्संदेह) और एक ही समय में घर नेटवर्क संसाधनों का उपयोग करें, यदि कोई हो। संक्षेप में - घर पर महसूस करने के लिए।

इसके अलावा, मुझे लगता है कि आप विंडोज का उपयोग करेंगे, के रूप में अपने जीवन में मैं दूसरे OS के उपयोगकर्ता से नहीं मिला, जो यह नहीं जानता कि SSH का क्या करना है।
_{ठीक है, ठीक है, प्रजनकों के काटने , अभी तक, लेकिन उन्हें पहले से ही उन्हें समझाया गया है , और सामान्य तौर पर ।}

4) अपार्टमेंट की चाबी जहां पैसा है।
हमारे राउटर के सुरक्षित कनेक्शन के लिए, एक उपयोगकर्ता नाम / पासवर्ड जोड़ी बहुत अच्छी नहीं है। DD-WRT, मेरे लिए अज्ञात कारणों से, केवल SSH पर रूट उपयोगकर्ता को पहचानता है, इसलिए कुंजी प्रमाणीकरण का उपयोग नहीं करना तुच्छता का शीर्ष है। लेकिन यह और भी बेहतर है: आपको हर बार एक जटिल सुपरसुअर पासवर्ड दर्ज नहीं करना होगा, और यह एक और कारण है कि अधिक सुरक्षित तरीके का उपयोग करना सीखें।
ऐसा करने के लिए, हमें सार्वजनिक और निजी कुंजी की एक जोड़ी की आवश्यकता है। हम राउटर को जनता देंगे, और हम घर पर एक आंख के सेब की तरह निजी रखेंगे।
पुट्टीजेन को चलाने के लिए, "जेनरेट" बटन दबाएं और माउस को तब तक हिलाएं जब तक कि हम ऐसा कुछ न देख लें:

हम एक्सटेंशन .ppk के साथ निजी कुंजी को एक फ़ाइल में सहेजते हैं, और डीडी-डब्ल्यूआरटी सेटिंग्स में यहां पुट्टीजेन विंडो से बस सार्वजनिक कुंजी की प्रतिलिपि बनाना पर्याप्त है:


यह अच्छा होगा कि डीडी-डब्ल्यूआरटी में रिमोट एसएसएच एक्सेस को प्रशासन -> प्रबंधन अनुभाग में सक्षम किया जाए।
मुझे SSH के लिए पोर्ट 443 सेट करना पसंद है, क्योंकि यह बंदरगाह लगभग हमेशा कॉरपोरेट नेटवर्क में बाहर की तरफ खुला रहता है और इसमें मामूली एन्क्रिप्टेड ट्रैफिक आमतौर पर संदिग्ध नहीं होता है। नेटवर्क के अंदर, मैंने 443 भी इंस्टॉल किए हैं ताकि भ्रमित न हों, लेकिन उसी समय मैंने पासवर्ड और टेलनेट इनपुट को बंद कर दिया।
मैं सुंदरता के प्रेमियों को सलाह देता हूं कि पोर्ट-नॉकिंग को कॉन्फ़िगर करें और पासवर्ड निजी कुंजी की रक्षा करें, अगर हर बार बंदरगाहों पर दस्तक देने और आलस करने के लिए आलस्य नहीं।

5) ग्राहक हमेशा सही होता है
यही है, राउटर ("एसएसएचडी के साथ सर्वर" पढ़ा जाता है) कॉन्फ़िगर किया गया है, हम अपने मेढ़े, यानी। तूफानी।
हम SSH क्लाइंट प्रोग्राम लेते हैं, उदाहरण के लिए, अद्भुत पोर्टेबल KiTYY (टिप के लिए NZeraF के लिए धन्यवाद)। और नीचे दिए गए स्क्रीनशॉट की तरह हमारे राउटर से कनेक्ट करने के लिए इसे कॉन्फ़िगर करें:
हम जड़ के नीचे चलेंगे ...

... तो सावधान हो जाइए।

निजी कुंजी का पथ डिस्क की जड़ (पोर्टेबल संस्करण के लिए सुविधाजनक) के सापेक्ष निर्दिष्ट किया जा सकता है।

थोड़ा मैजिक पोर्ट फ़ॉरवर्डिंग (पोर्ट बुलडोज़र से सेट किया जा सकता है, उदाहरण के लिए 5150)।

हम "घर का रास्ता" याद करते हैं, कनेक्शन (उर्फ सत्र) के नाम के साथ आते हैं और बचाते हैं।

बेशक, आपको उस नेटवर्क से इंटरनेट एक्सेस की सुविधाओं को ध्यान में रखना चाहिए जिसमें आप स्थित हैं (सभी प्रकार के परदे के पीछे और इतने पर हैं)। सामान्य तौर पर, क्लाइंट को कॉन्फ़िगर किया जाता है और सुरंग को शुरू और इस्तेमाल किया जा सकता है।
सुविधा के लिए, आप इस बैच फ़ाइल या त्वरित लॉन्च के लिए शॉर्टकट जैसे कुछ बना सकते हैं:
kitty.exe -load "sessionname" -send-to-tray

6) और इसके बारे में क्या करना है?
बहुत सारे विकल्प। उदाहरण के लिए, आप एक सुरंग का उपयोग कर सकते हैं जैसे कि ब्राउज़र के लिए स्थानीय प्रॉक्सी। कुछ इस तरह या कि:

या आरडीपी या एसएसएच के माध्यम से अन्य सर्वर तक पहुंचने के लिए, या इंटरनेट पर सिर्फ एक आईएम क्लाइंट या स्काइप जारी करें।
और यहां तक ​​कि अगर आपका आवेदन SOCKS प्रॉक्सी को नहीं समझता है, तो बस लॉन्च करें
polipo socksParentProxy=localhost:5150
और आपके पास पोर्ट 8123 पर HTTP प्रॉक्सी होगा। सामान्य तौर पर, सब कुछ आपके हाथों में है।

UPD :
मेरा उत्तर उन दुर्भाग्यपूर्ण लोगों के लिए विषय के मद्देनजर व्यक्तिगत पत्राचार से है, जिनके पास केवल 80 बंदरगाह हैं और कोई संबंध नहीं है।
daniel.haxx.se/docs/sshproxy.html
www.nocrew.org/software/httptunnel.html
खैर, तुरंत शुरुआती लोगों के लिए, पेंगुइन-ओबुंटोलुबोव पेंगुइन - कॉर्कस्क्रू या प्रॉक्सायट्यून
और उनके अधिक लाल आंखों वाले दोस्तों के लिए, ValdikSS का एक बोनस

वैसे, उन्होंने पहले से ही हब पर लिखा है कि, आप एक राउटर और टॉरेंट डाउनलोड कर सकते हैं और बहुत कुछ । हां, और होम कंप्यूटर को दूरस्थ रूप से एक या दूसरे तरीके से चालू किया जा सकता है (या, पोर्ट को आगे बढ़ाया, जैसे कि )।

पुनश्च: प्रेरणा के स्रोतों में से एक
PPS: पारखी (ब्राउज़र और DNS के बारे में) के लिए प्रश्न ।