Sådan bruger du Secure Shell (SSH) som VPN

Indlæg af Hanne Mølgaard Plasc

 

1.

Installer og konfigurer en Secure Shell (SSH) klient på din arbejd computer. Hvis du bruger Windows, Cygwin eller PuTTY, er det tilstrækkeligt. Begge er gratis og kan installeres af en ikke-privilegeret bruger. Hvis du bruger Linux eller Mac, leveres dit system med SSH forudinstalleret.

2.

Opret et værtsnavn til din hjemmecomputer (eller hjemmerouter) ved hjælp af en gratis tjeneste som DynDNS. Mange routere har en indbygget DynDNS updater, eller du kan installere den gratis opdateringsagent på et system i dit hjemmenetværk. For yderligere oplysninger om gennemførelse af dette trin henvises til dokumentationen fra DynDNS.

3.

Sørg for, at dit hjem system har port 22 åben på firewallen. Se hjælp til din computer til at bestemme, hvordan du gør dette. (Hvis du bruger Linux, er dit system næsten sikkert at tillade SSH-forbindelser som standard.) Konfigurer din router til at tillade forbindelser i port 22 og videresende sådanne forbindelser til det system, du vil bruge.

4.

Åbn en terminalemulator på dit arbejdssystem og udfyld kommandoen 'ssh -fNTR 2222: localhost: 22 yourlogin@yourhost.dyndns.orgu0026quot; (forudsat Linux, Mac eller Cygwin / Windows) hvor 'yourlogin u0026 quot; er det brugernavn, du bruger på dit hjemmesystem og u0026 quot; yourhost u0026 quot; er det værtsnavn, du valgte at bruge sammen med din DynDNS-tjeneste. Port 2222 er ikke et obligatorisk valg, men ligger over det reserverede portområde 1-1024, der kun er tilgængeligt for administrative konti (f.eks. Bruger 'root' på Unix-lignende systemer).

5.

Udgiv kommandoen 'ssh -p 2222 yourlogin @ localhost u0026 quot; i en terminalemulator på dit hjemmecomputer system, hvor din login er det brugernavn, du vil bruge på systemet på dit kontor, hvorfra du oprettede den tunnelede forbindelse. Når du er logget ind i det pågældende system, skal du oprette forbindelse til andre systemer inden for din virksomhed ' s netværk.

Tips og advarsler

  • Hvis du bruger PuTTY til at oprette din tunnel, skal du bruge knappen 'Tilføj' i 'Tunnel u0026 quot; ; rude til at tildele port 22 på dit arbejdssystem til localhost: 2222 på dit hjem system. Husk at gemme tunnelinformationen til en profil for at undgå at tilføje hver gang du tilslutter.
  • Opret IKKE en SSH-tunnel VPN hvis din virksomheds informationssikkerhedspolitik forbyder det.
  • Lejlighedsvis kan det tage et stort firma ret lang tid at levere VPN-adgang til sine medarbejdere, hvilket udgør en trængsel for dem, der måske skal arbejde fjernt til lejlighedsvis. Medmindre virksomhedens it-sikkerhedspolitikker forbyder det, er der mulighed for at oprette en midlertidig (eller måske backup) VPN selv, forudsat at du har adgang til et system med Secure Shell (SSH) kapacitet.