Unterhaltsame Dinge mit PuTTy und Linux-Routern zu tun

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wenn Sie in den letzten Jahren eine Art SSH-Verbindung auf einem Windows-Computer eingerichtet haben, sei es, um eine Verbindung zum Netzwerk der Universität herzustellen oder um eine Leitung für eine unsichere FTP-Übertragung zu sichern, ist das Programm wahrscheinlich aufgetreten Kitt auf dem Weg zur Erlösung. Es ist einfach zu bedienen, kostenlos und OSSish leistungsstark. Was viele Leute über PuTTy nicht wissen, ist, welche anderen Kräfte neben oder besser zusätzlich zu SSH in der kleinen ausführbaren Datei schlummern.

Ich war keine Ausnahme, als ich mich entschied, ein bisschen mit meiner AVM Fritz! Box (in Deutschland und Österreich weit verbreiteter Breitband-Router, die unter Linux läuft) herumzuspielen und - unter anderem amüsant - den Dropbear-SSH-Server darauf zu installieren. Ich konnte mich dann mit meinem Dyndns-Account und PuTTy oder besser mit seinem Cousin von überall auf der Welt mit meinem Heimnetzwerk verbinden PuTTyPortable , das von USB-Sticks ausgeführt wird, ohne Spuren auf dem Host-System zu hinterlassen. Oh die Freude!

Nachdem ich die massiven Probleme bei der Installation und Konfiguration von Dropbear über FTP und VM durchlaufen hatte, begann ich zunächst über die Verwendung nachzudenken, die ich daraus ziehen könnte.

Hinweis : Ich hatte nicht vor, Anweisungen zur Verwendung von PuTTy zu geben oder die von mir erwähnten Funktionen einzurichten, eher um Inspiration zu geben. Google hilft allen, aber wenn sich jemand für ein bestimmtes HowTo interessiert, frag einfach, ich bin hier;).

Zuerst fand ich heraus, dass ich meine verschlüsselte Verbindung verwenden konnte, um einige Lücken in meiner Firewall zu beseitigen, wobei VNC mir immer ein Dorn im Auge war. Wenn ich die Standardports verwende, ist dies unsicher, und wenn ich benutzerdefinierte Ports verwende, kann ich mich bei Bedarf nicht an sie erinnern. Bei der SSH-Verbindung muss ich mich nur an einen benutzerdefinierten Port erinnern (PuTTy erinnert sich tatsächlich daran), und ich kann den zusätzlichen Aufwand und die CPU-Zeit für die Verschlüsselung von VNC-Sitzungen sparen und alle häufig verwendeten Lücken in meinem Port schließen Firewall.

Unglaublich einfach, aber gleichzeitig unglaublich effektiv. Wenn Sie so etwas möchten, ist die Tunnelfunktion (auch Portweiterleitung) genau das Richtige für Sie. Außerdem konnte ich - mit einigen Änderungen am Router - die HTML-basierte Konfigurationsseite von außen über die sichere Leitung anzeigen und mir die Liste der in Abwesenheit eingegangenen Anrufe ansehen.

Die nächste nützliche Funktion, die mir in den Sinn kam, war die Verwendung meiner sicheren Verbindung, um meinen Internetverkehr zu verschleiern. Nicht um IP-Checks zu umgehen, sondern um zu verhindern, dass der gelegentliche Netzwerkanalysator etwas anderes als meine aktuelle IP zu Hause hat. Kein Ziel, kein Protokoll, keine Daten. Das Einrichten war noch einfacher als das Einrichten der Hafentunnel, die von Zeit zu Zeit sozusagen ein echtes Ärgernis sind. Für jede offene SSH-Verbindung und ohne weitere Konfiguration beschafft PuTTy einen vollwertigen SOCKS-Proxyserver für Sie. Ist das nicht schön? Und mit Plugins wie QuickProxy Für Firefox können Sie es nach Belieben ein- oder ausschalten. Was natürlich auch als erhältlich ist tragbare Version . Aber das wussten Sie alle schon.

Die dritte Funktion, die ich ziemlich oft benutze, war eine böse, aber es hat sich definitiv gelohnt, da sie nahezu perfekt zu meiner Einstellung passt. Ich mag VPNs sehr gern, aber ich habe noch keine VPN-Software gefunden, die mich und meine persönlichen Bedürfnisse und / oder Überzeugungen wirklich befriedigt. Unter den anderen amüsanten Programmen, die ich auf meinem Router eingerichtet habe (wie oben erwähnt), befand sich ein VPN-Server, mit dem ich zu Hause eine Verbindung zu meinen netzwerkfähigen Festplatten herstellen konnte. Um es kurz zu machen, es hat funktioniert, ich fühlte mich sicher und alles, aber es war unmöglich, die Lösung mitzunehmen, da alle VPN-Implementierungen (OpenVPN) die Installation und die Erstellung (und Konfiguration) eines virtuellen Netzwerkadapters erforderten . Also habe ich versucht, eine praktikable Lösung mit PuTTy zu finden.

Am einfachsten war es, ein Protokoll zu verwenden, mit dem Sie Dateien, FTP, SCP oder sogar HTTP übertragen können. Für alle muss jedoch eine spezielle Serverkomponente auf dem Ziel ausgeführt werden, was für mich nicht möglich ist, ohne eines von ihnen zu verlassen meine Computer an, was völlig ausgeschlossen ist. Der NAS kann sogar FTP verwalten, aber ich müsste mich nur auf FTP und FTP verlassen. Kein Samba und FTP gleichzeitig für dieselben Dateien. Also musste ich das auch wegwerfen.

Der nächste Gedanke war, Port 139 (der von Windows-Filesharing-Diensten verwendet wird) einfach an mein Zielnetzwerk weiterzuleiten. Es hätte funktioniert, aber es hätte mich unfähig gemacht, den Filesharing-Dienst für lokale Freigaben zu verwenden. Ich verwende diese Lösung bei der Arbeit, also entweder zu Hause oder bei der Arbeit. Es würde funktionieren, ich konnte nur die Verbindung von benötigtem starten und so weiter, aber ich war nicht nur damit zufrieden, also grub ich weiter.

Wenn ich eine Software für Windows gefunden hatte, wurde diese verwendet nicht Da der Windows-Filesharing-Dienst aber eine eigene Implementierung ist, konnte ich ihm einfach sagen, dass er einen anderen Port verwenden und diesen weiterleiten soll, aber leider habe ich kein solches Programm gefunden.
Das Beste, was ich mir einfallen lassen konnte, war, einen Netzwerkadapter wie VPN zu erstellen, ohne jedoch etwas anderes als eine bedeutungslose IP zu konfigurieren, und dann den gesamten Datenverkehr am 10.0.0.1:139 an mein Netzwerk zu Hause weiterzuleiten. Funktioniert wie ein Zauber, aber wenn jemand jemals ein Programm wie das oben erwähnte findet, würde ich es gerne ausprobieren. Tragbare Anwendungen bevorzugt;)

Eine weitere verfügbare Funktion, die ich nicht sehr oft verwendet habe, war die Weiterleitung des X11-Protokolls, das von gängigen Linux-Desktops verwendet wird. Dadurch können Sie den Remote-Computer ähnlich wie VNC steuern, ohne dass zusätzliche Software erforderlich ist.

Der letzte, den ich erwähnen möchte, ist nicht einer von PuTTy, sondern einer, der seine geöffnete Hülle verwendet, um damit fertig zu werden. Ein kleines Programm namens etherwake kann auf gängigen Linux-Systemen ausgeführt werden, mit denen Sie Ihren Computer starten können, ohne über die Magie von WOL (Wortspiel beabsichtigt) tatsächlich davor zu sitzen. Ein voreingestelltes Shell-Skript, das mit einem kurzen Befehl ausgeführt wird, ein als Dienst installierter VNC-Server, und Sie können loslegen. Schließen Sie den Router an, aktivieren Sie den Computer, stellen Sie eine Verbindung mit VNC her und sehen Sie sich das wichtige Dokument an, das Sie zu Hause gelassen haben.

Wenn Sie also zufällig eine Fritz! Box oder einen dieser glänzenden, neuen, weltweit verfügbaren OpenSource-Router besitzen oder nur einen alten, beschissenen Computer, der einen vernünftigen SSH-Server für eine ebenso vernünftige Menge an ausgegebenem Watt liefern könnte, Vielleicht haben diese Ideen eine für Sie aufgenommen.

Beachten Sie auch, dass PuTTyTray auch von Thumb Drives aus funktioniert, ohne Daten zurückzulassen (wenn Sie die Option 'Sitzung aus Datei' verwenden), aber den Vorteil hat, dass es in der Taskleiste minimiert werden kann.

Wenn Sie vorhaben, die Verbindung für einige Zeit aufrechtzuerhalten, denken Sie auch daran, die Funktion 'Keep Alive' zu aktivieren;)

Bearbeiten : Nachdem ich dafür getadelt wurde, dass ich es nicht von Anfang an getan habe, möchte ich einige nützliche Links einfügen, die Ihnen den Einstieg erleichtern könnten.
Vollständige Installationsanleitung für Telnet, FTP, SSH, WOL & VPN auf einer Fritz! Box, Deutsch.
Sie können diese Funktionen auch dazu bringen, hier ein schönes und einfaches Pseudo-Firmware-Image zu erstellen, aber ich denke, man könnte nicht die nötigen Einsichten haben, um alle richtigen Informationen einzugeben, wenn er es noch nie zuvor manuell gemacht hätte. Fühlen Sie sich also frei, über den obigen Link herumzudrehen, und wenn Sie alles herausgefunden haben, verwenden Sie diesen. Auch deutsch, aber mit sehr wenig Text;)
Ein weiterer Lernprogramm , diesmal für den Linksys WRT54G, einschließlich SSH und Tunneling.

Nochmals vielen Dank an Ace_NoOne, der stattdessen Google hätte verwenden können;)