Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como “gatekeeper” para sua rede pode ser uma boa solução.
O que é o host Bastião ?
Bastion se traduz literalmente como um lugar fortificado. Em termos de informática, é uma máquina em uma rede que pode ser um porteiro para conexões de entrada e saída.
Definição da Wikipedia: Um host bastião é um computador de propósito especial na rede, projetado e configurado especificamente para resistir a ataques. Um servidor bastião normalmente hospeda apenas um único aplicativo, por exemplo, um servidor proxy , outros serviços são removidos ou limitados para minimizar ameaças ao computador. A razão pela qual o host bastião é conectado é devido à sua localização e finalidade especiais, geralmente localizada fora do firewall ou na DMZ (uma área de rede neutra entre a rede interna e a Internet) e geralmente envolve acesso de redes não confiáveis ou computadores.
Você pode configurar o host bastião como a única máquina que aceita conexões da Internet. Em seguida, configure todas as outras máquinas na rede para receber apenas conexões de entrada deste host bastião.
O benefício desta configuração é a segurança. Hosts Bastion podem fornecer segurança muito rígida. Será a primeira linha de defesa de segurança contra quaisquer intrusos e garantirá que os restantes computadores estejam protegidos. Além disso, também facilita a configuração da rede. Em vez de encaminhar portas no roteador , você só precisa encaminhar uma porta para o host Bation, a partir daí você pode ramificar para outras máquinas que precisam acessar a rede privada. Detalhes do problema serão mencionados na próxima seção.
Diagrama de configuração de rede
Este é um exemplo de configuração de rede típica. Se precisar acessar sua rede doméstica de fora, você pode fazê-lo através da Internet. O roteador encaminhará essa conexão para o host bastião. Uma vez conectado ao host bastião, você pode acessar qualquer outra máquina na rede. Da mesma forma, não haverá acesso direto da Internet a outras máquinas além do bastion host.
1. Sistema de Nomes de Domínio Dinâmico ( DNS Dinâmico )
Certamente muitas pessoas estão se perguntando como acessar o roteador em casa pela Internet. A maioria dos provedores de serviços de Internet (ISPs) atribui aos usuários um endereço IP temporário que muda regularmente. Os provedores de serviços de Internet geralmente cobram mais por um endereço IP estático . A boa notícia é que os roteadores atuais geralmente possuem um sistema de nomes de domínio dinâmico nas configurações.
O sistema dinâmico de nomes de domínio atualiza nomes de host com novos endereços IP em determinados intervalos, garantindo que os usuários sempre possam acessar sua rede doméstica. Existem muitos provedores com o serviço acima, como Noip.com, que ainda tem um nível gratuito. Observe que o nível gratuito exigirá a confirmação do nome do servidor a cada 30 dias.
Uma vez logado, basta criar um nome de servidor, que deve ser exclusivo. Se você possui um roteador Netgear, eles fornecem um serviço DNS dinâmico gratuito e não exigem confirmação mensal.
Agora faça login no seu roteador e procure as configurações de DNS dinâmico. Roteadores diferentes terão configurações diferentes; consulte o manual do usuário do roteador para saber como configurar. Normalmente, você precisará inserir informações nas quatro configurações a seguir:
Se o seu roteador não tiver configurações de DNS dinâmico, o No-IP fornece software que pode ser instalado no seu computador. Observe que o computador deve estar sempre online para atualizar o DNS dinâmico.
2. Encaminhar ou redirecionar portas
Os roteadores atuais precisam saber para onde encaminhar as conexões de entrada, com base no número da porta da conexão de entrada. Os usuários não devem usar a porta SSH padrão 22 porque os hackers possuem ferramentas que podem verificar portas comuns e acessar facilmente sua rede doméstica. Assim que perceberem que o roteador está aceitando conexões em uma porta padrão, eles começarão a enviar solicitações de conexão com um nome de usuário e senha comuns.
Embora a escolha de portas aleatórias não evite completamente esse problema, ela pode reduzir o número de solicitações que chegam ao roteador. Se o seu roteador só puder encaminhar a mesma porta, você deverá configurar o host bastião para usar autenticação de chave SSH e não nome de usuário e senha.
Instale o roteador conforme mostrado abaixo:
Bastião
A única coisa que o bastião precisa é de SSH. Se o SSH não foi selecionado durante a instalação, basta digitar:
sudo apt instalar cliente OpenSSH
sudo apt instalar servidor OpenSSH
Depois que o SSH estiver instalado, certifique-se de configurar o servidor SSH para autenticar com uma chave em vez de uma senha. O endereço IP do host bastião é o mesmo que o endereço IP definido na regra de encaminhamento acima.
Você pode fazer um teste rápido para ter certeza de que tudo funciona bem. Para simular fora da sua rede doméstica, você pode usar seu dispositivo inteligente como um ponto de acesso usando dados móveis. Abra uma janela de terminal e entre, substituindo-o pelo nome de usuário de uma conta no bastion host e pelo endereço configurado na etapa acima:
ssh -p 52739@
Se tudo tiver sido configurado corretamente, você verá a janela do terminal do bastion host.
3. Crie um túnel
Você cria um túnel via SSH. Por exemplo, se você quiser acessar um compartilhamento SMB em sua rede doméstica pela Internet, conecte-se ao host bastião e abra um túnel para o compartilhamento SMB executando o seguinte comando:
ssh -L 15445::445 -p 52739@
Por exemplo, o comando acima funcionará
ssh -L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
O comando acima se conecta à conta em seu servidor por meio da porta SSH externa do roteador 52739. Qualquer tráfego enviado para a porta 15445 (uma porta arbitrária) será enviado através do túnel e depois encaminhado para a máquina com endereço IP 10.1.2.250 e porta SMB 445 .
Você também pode anonimizar todo o comando digitando:
alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Uma vez conectado, você pode acessar o compartilhamento SMB com o endereço:
smb://localhost:15445
Isso significa que você poderá navegar no compartilhamento local pela Internet como se estivesse na rede local.
Desejo-lhe sucesso!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
