Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als ‘poortwachter’ voor uw netwerk kan een goede oplossing zijn.
Wat is Bastion- host ?
Bastion betekent letterlijk een versterkte plaats. In computertermen is het een machine op een netwerk die een poortwachter kan zijn voor inkomende en uitgaande verbindingen.
Wikipedia-definitie: Een bastionhost is een computer voor speciale doeleinden op het netwerk, speciaal ontworpen en geconfigureerd om aanvallen te weerstaan. Een bastionserver host doorgaans slechts één applicatie, bijvoorbeeld een proxyserver . Andere services worden verwijderd of beperkt om bedreigingen voor de computer te minimaliseren. De reden waarom de bastionhost bedraad is, is vanwege zijn speciale locatie en doel, meestal buiten de firewall of in de DMZ (een neutraal netwerkgebied tussen het interne netwerk en internet) en heeft vaak betrekking op toegang vanaf niet-vertrouwde netwerken of computers.
U kunt de bastionhost instellen als de enige machine die verbindingen vanaf internet accepteert. Stel vervolgens op hun beurt alle andere machines in het netwerk in om alleen inkomende verbindingen van deze bastionhost te ontvangen.
Het voordeel van deze opstelling is veiligheid. Bastion-hosts kunnen een zeer strenge beveiliging bieden. Het zal de eerste verdedigingslinie zijn tegen indringers en ervoor zorgen dat de overige computers worden beschermd. Bovendien maakt het de netwerkconfiguratie ook eenvoudiger. In plaats van poorten op de router door te sturen , hoeft u alleen maar een poort door te sturen naar de Bation-host. Van daaruit kunt u vertakken naar andere machines die toegang moeten hebben tot het privénetwerk. Details van het probleem zullen in de volgende sectie worden vermeld.
Netwerkconfiguratiediagram
Dit is een voorbeeld van een typische netwerkconfiguratie. Als u van buitenaf toegang tot uw thuisnetwerk nodig heeft, kunt u dit via internet doen. De router stuurt die verbinding door naar de bastionhost. Eenmaal verbonden met de bastionhost, hebt u toegang tot elke andere machine op het netwerk. Op dezelfde manier zal er geen directe toegang vanaf internet zijn tot andere machines dan de bastionhost.
1. Dynamisch domeinnaamsysteem ( Dynamische DNS )
Veel mensen vragen zich vast af hoe ze via internet toegang kunnen krijgen tot de router thuis. De meeste internetproviders (ISP's) wijzen gebruikers een tijdelijk IP-adres toe dat regelmatig verandert. Internetproviders brengen vaak extra kosten in rekening voor een statisch IP-adres . Het goede nieuws is dat de huidige routers vaak een dynamisch domeinnaamsysteem in de instellingen hebben.
Het dynamische domeinnaamsysteem werkt hostnamen met bepaalde tussenpozen bij met nieuwe IP-adressen, zodat gebruikers altijd toegang hebben tot hun thuisnetwerk. Er zijn veel aanbieders met bovenstaande dienst, zoals Noip.com, die zelfs een gratis laag heeft. Houd er rekening mee dat voor de gratis laag elke 30 dagen een bevestiging van de servernaam vereist is.
Eenmaal ingelogd, maakt u eenvoudig een servernaam aan, die uniek moet zijn. Als u een Netgear-router bezit, bieden deze een gratis dynamische DNS- service en vereisen deze geen maandelijkse bevestiging.
Log nu in op uw router en zoek naar dynamische DNS-instellingen. Verschillende routers hebben verschillende instellingen. Zie de gebruikershandleiding van de router voor informatie over het instellen. Normaal gesproken moet u informatie invoeren in de volgende vier instellingen:
Als uw router geen dynamische DNS-instellingen heeft, biedt No-IP software die op uw computer kan worden geïnstalleerd. Houd er rekening mee dat de computer altijd online moet zijn om dynamische DNS bij te werken.
2. Poorten doorsturen of omleiden
De huidige routers moeten weten waar ze inkomende verbindingen naartoe moeten sturen, op basis van het poortnummer van de inkomende verbinding. Gebruikers mogen de standaard SSH- poort 22 niet gebruiken , omdat hackers tools hebben die algemene poorten kunnen controleren en gemakkelijk toegang kunnen krijgen tot uw thuisnetwerk. Zodra ze zich realiseren dat de router verbindingen op een standaardpoort accepteert, zullen ze verbindingsverzoeken gaan verzenden met een gemeenschappelijke gebruikersnaam en wachtwoord.
Hoewel het kiezen van willekeurige poorten dit probleem niet volledig voorkomt, kan het wel het aantal verzoeken dat naar de router komt verminderen. Als uw router alleen dezelfde poort kan doorsturen, moet u de bastionhost zo instellen dat deze SSH-sleutelauthenticatie gebruikt en niet de gebruikersnaam en het wachtwoord.
Installeer de router zoals hieronder weergegeven:
Bastion
Het enige wat bastion nodig heeft is SSH. Als SSH niet is geselecteerd tijdens de installatie, typt u gewoon:
sudo apt install OpenSSH-client
sudo apt installeer OpenSSH-server
Nadat SSH is geïnstalleerd, zorg ervoor dat u de SSH-server zo instelt dat deze authenticeert met een sleutel in plaats van met een wachtwoord. Het IP-adres van de bastionhost is hetzelfde als het IP-adres dat is ingesteld in de bovenstaande doorstuurregel.
U kunt een snelle test uitvoeren om er zeker van te zijn dat alles goed werkt. Om buiten uw thuisnetwerk te simuleren, kunt u uw smartapparaat als hotspot gebruiken met behulp van mobiele data. Open een terminalvenster en voer het in, vervang het door de gebruikersnaam van een account op de bastionhost en door de adresinstellingen in de stap hierboven:
ssh -p 52739 @
Als alles correct is ingesteld, ziet u het bastion host-terminalvenster.
3. Maak een tunnel
Via SSH maak je een tunnel aan. Als u bijvoorbeeld vanaf internet toegang wilt krijgen tot een SMB-share op uw thuisnetwerk, maakt u verbinding met de bastionhost en opent u een tunnel naar de SMB-share door de volgende opdracht uit te voeren:
ssh -L 15445::445 -p 52739 @
Het bovenstaande commando zal bijvoorbeeld werken
ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
De bovenstaande opdracht maakt verbinding met het account op uw server via de externe SSH-poort 52739 van de router. Al het verkeer dat naar poort 15445 (een willekeurige poort) wordt verzonden, wordt door de tunnel gestuurd en vervolgens doorgestuurd naar de machine met IP-adres 10.1.2.250 en SMB-poort 445 .
Je kunt de hele opdracht ook anonimiseren door het volgende te typen:
alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Eenmaal verbonden, heeft u toegang tot de SMB-share met het adres:
smb://localhost:15445
Dit betekent dat u vanaf internet door de lokale share kunt bladeren alsof u zich op het lokale netwerk bevindt.
Ik wens je succes!
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
