Aveți computere în rețeaua locală care au nevoie de acces extern? Folosirea unei gazde bastion ca „gardist” pentru rețeaua dvs. poate fi o soluție bună.
Ce este gazda Bastion ?
Bastion se traduce literalmente într-un loc fortificat. În termeni informatici, este o mașină dintr-o rețea care poate fi un gatekeeper pentru conexiunile de intrare și de ieșire.
Definiție Wikipedia: o gazdă bastion este un computer special din rețea, special conceput și configurat pentru a rezista la atacuri. Un server bastion găzduiește de obicei o singură aplicație, de exemplu un server proxy , alte servicii sunt eliminate sau limitate pentru a minimiza amenințările la adresa computerului. Motivul pentru care gazda bastion este conectată este din cauza locației și scopului său special, de obicei situat în afara paravanului de protecție sau în DMZ (o zonă de rețea neutră între rețeaua internă și Internet) și implică adesea accesul din rețele nede încredere sau calculatoare.
Puteți configura gazda bastion ca singura mașină care acceptă conexiuni de la Internet. Apoi, la rândul său, configurați toate celelalte mașini din rețea pentru a primi doar conexiuni de intrare de la această gazdă bastion.
Avantajul acestei configurații este securitatea. Gazdele bastionului pot oferi o securitate foarte strictă. Va fi prima linie de apărare de securitate împotriva oricăror intruși și va asigura că computerele rămase sunt protejate. În plus, facilitează configurarea rețelei. În loc să redirecționați porturile de pe router , trebuie doar să redirecționați un port către gazda Bation, de acolo, vă puteți ramifica către alte mașini care trebuie să acceseze rețeaua privată. Detaliile problemei vor fi menționate în secțiunea următoare.
Diagrama de configurare a rețelei
Acesta este un exemplu de configurare tipică a rețelei. Dacă trebuie să accesați rețeaua de acasă din exterior, puteți face acest lucru prin Internet. Routerul va redirecționa acea conexiune către gazda bastionului. Odată conectat la gazda bastion, puteți accesa orice altă mașină din rețea. De asemenea, nu va exista acces direct de pe Internet la alte mașini decât gazda bastionului.
1. Sistemul de nume de domeniu dinamic ( DNS dinamic )
Cu siguranță mulți oameni se întreabă cum să acceseze routerul acasă prin Internet. Majoritatea furnizorilor de servicii de internet (ISP) atribuie utilizatorilor o adresă IP temporară care se modifică în mod regulat. Furnizorii de servicii de internet taxează adesea suplimentar pentru o adresă IP statică . Vestea bună este că routerele de astăzi au adesea un sistem de nume de domeniu dinamic în setări.
Sistemul dinamic de nume de domenii actualizează numele de gazdă cu noi adrese IP la anumite intervale, asigurându-se ca utilizatorii să poată accesa întotdeauna rețeaua lor de acasă. Există mulți furnizori cu serviciul de mai sus, cum ar fi Noip.com, care are chiar și un nivel gratuit. Rețineți că nivelul gratuit va necesita confirmarea numelui serverului la fiecare 30 de zile.
Odată autentificat, pur și simplu creați un nume de server, care trebuie să fie unic. Dacă dețineți un router Netgear, acesta oferă un serviciu DNS dinamic gratuit și nu va necesita confirmare lunară.
Acum conectați-vă la router și căutați setări DNS dinamice. Routere diferite vor avea setări diferite, consultați manualul de utilizare al routerului pentru modul de configurare. De obicei, va trebui să introduceți informații în următoarele patru setări:
Dacă routerul dumneavoastră nu are setări DNS dinamice, No-IP oferă software care poate fi instalat pe computer. Rețineți că computerul trebuie să fie întotdeauna online pentru a actualiza DNS dinamic.
2. Redirecționați sau redirecționați porturile
Routerele de astăzi trebuie să știe unde să redirecționeze conexiunile de intrare, în funcție de numărul portului de pe conexiunea de intrare. Utilizatorii nu ar trebui să folosească portul SSH implicit de 22, deoarece hackerii au instrumente care pot verifica porturile comune și pot accesa cu ușurință rețeaua dvs. de domiciliu. Odată ce își dau seama că routerul acceptă conexiuni pe un port implicit, vor începe să trimită cereri de conectare cu un nume de utilizator și o parolă comune.
Deși alegerea de porturi aleatoare nu previne complet această problemă, poate reduce numărul de solicitări care vin către router. Dacă routerul dvs. poate redirecționa numai același port, ar trebui să setați gazda bastion să folosească autentificarea cu cheie SSH și nu numele de utilizator și parola.
Instalați routerul așa cum se arată mai jos:
Bastion
Singurul lucru de care are nevoie Bastion este SSH. Dacă SSH nu a fost selectat în timpul instalării, trebuie doar să tastați:
sudo apt install OpenSSH-client
sudo apt install OpenSSH-server
Odată ce SSH este instalat, asigurați-vă că ați configurat serverul SSH pentru a se autentifica cu o cheie în loc de o parolă, adresa IP a gazdei bastion este aceeași cu adresa IP stabilită în regula de redirecționare de mai sus.
Puteți face un test rapid pentru a vă asigura că totul funcționează bine. Pentru a simula în afara rețelei dvs. de domiciliu, puteți utiliza dispozitivul inteligent ca un hotspot folosind date mobile. Deschideți o fereastră de terminal și intrați, înlocuind-o cu numele de utilizator al unui cont pe gazda bastion și cu adresa configurată la pasul de mai sus:
ssh -p 52739 @
Dacă totul a fost configurat corect, veți vedea fereastra terminalului gazdă bastion.
3. Creați un tunel
Creați un tunel prin SSH. De exemplu, dacă doriți să accesați o partajare SMB în rețeaua dvs. de acasă de pe Internet, conectați-vă la gazda bastion și deschideți un tunel către partajarea SMB rulând următoarea comandă:
ssh -L 15445::445 -p 52739 @
De exemplu, comanda de mai sus va funcționa
ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
Comanda de mai sus se conectează la contul de pe serverul dvs. prin portul SSH extern al routerului 52739. Orice trafic trimis către portul 15445 (un port arbitrar) va fi trimis prin tunel, apoi redirecționat către mașină cu adresa IP 10.1.2.250 și portul SMB 445 .
De asemenea, puteți anonimiza întreaga comandă tastând:
alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Odată conectat, puteți accesa partajarea SMB cu adresa:
smb://localhost:15445
Aceasta înseamnă că veți putea să răsfoiți partajarea locală de pe Internet ca și cum ați fi în rețeaua locală.
Vă doresc succes!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
