Подключение к интернету с горячих точек Wi-Fi, на работе или вдали от дома, подвергает ваши данные ненужным рискам. Вы можете легко настроить маршрутизатор для поддержки защищенного туннеля и защитить свой трафик удаленного браузера. Узнайте, как это сделать.
Зачем настраивать защищенный туннель?
Вам может быть интересно, как настроить безопасный туннель от своих устройств к домашнему маршрутизатору и какие выгоды вы могли бы извлечь из такого проекта. Давайте рассмотрим несколько различных сценариев, в которых вы используете интернет, чтобы проиллюстрировать преимущества безопасного туннеля.
Сценарий первый: вы находитесь в кафе, используя свой ноутбук, чтобы просматривать интернет через бесплатный Wi-Fi. Данные покидают ваш Wi-Fi модем, путешествуют по воздуху, незашифрованному до узла Wi-Fi в кафе, а затем передаются в больший интернет. Во время передачи с вашего компьютера на больший интернет ваши данные широко открыты. Любой, у кого есть Wi-Fi-устройство в этом районе, может проникнуть в ваши данные. Это так легко, что даже подросток с ноутбуком и копией Firesheep сможет уловить ваши важные документы. Сценарий второй: вы находитесь в кафе, используя свой ноутбук, чтобы снова просматривать интернет через бесплатный Wi-Fi. На этот раз вы создали зашифрованный туннель между вашим ноутбуком и домашним маршрутизатором, используя SSH. Ваш трафик направляется через этот туннель непосредственно с вашего ноутбука на домашний маршрутизатор, который функционирует как прокси-сервер. Этот конвейер непроницаем для беспроводных устройств Wi-Fi, которые не видят ничего, кроме искаженного потока зашифрованных данных. Независимо от того, насколько изменчивым является установление, ваши данные остаются в зашифрованном туннеле и покидают его, как только он достиг вашего домашнего подключения к интернету
Настройка маршрутизатора для SSH
Откройте веб-браузер на компьютере, подключенном к вашей локальной сети. Перейдите к веб-интерфейсу маршрутизатора. Войдите в веб-интерфейс и перейдите в раздел Администрирование -> SSH Daemon. Там вам нужно проверить оба параметра Включить при запуске и удаленном доступе. Вы можете изменить удаленный порт, если хотите, но единственное преимущество состоит в том, что он незначительно запутывает причину, по которой порт открыт, если какой-либо порт сканирует вас. Снимите флажок «Разрешить пароль». Мы не будем использовать пароль для доступа к маршрутизатору издалека, мы будем использовать пару ключей. Вставьте открытый ключ, который вы создали. Каждый ключ должен быть собственной записью, разделенной разрывом строки. Первая часть ключа очень важна. Если вы не используете его с каждым открытым ключом, они будут недействительными для SSH-сервера. Нажмите «Пуск», а затем прокрутите вниз до конца интерфейса и нажмите «Сохранить». На этом этапе SSH-сервер запущен и работает. Теперь вы можете спокойно пользоваться удаленной сетью Wi-Fi.