Choses amusantes à faire avec PuTTy et les routeurs Linux

Si vous avez configuré une sorte de connexion SSH sur un ordinateur Windows au cours des dernières années, que ce soit pour vous connecter au réseau de l'université ou pour sécuriser une ligne pour un transfert FTP non sécurisé, vous avez probablement rencontré le programme Mastic sur le chemin du salut. C'est facile à utiliser, gratuit et puissant OSSish. Ce que beaucoup de gens ne savent pas à propos de PuTTy, c'est de quels autres pouvoirs en dehors ou mieux, en plus du sommeil SSH à l'intérieur du petit exécutable.

Je n'ai pas fait exception à cette règle lorsque j'ai décidé de m'amuser un peu avec mon AVM Fritz! Box (routeur haut débit assez courant en Allemagne et en Autriche qui fonctionne avec Linux) et y ai installé - entre autres choses amusantes - le serveur SSH dropbear. J'ai ensuite pu me connecter à mon réseau domestique de partout dans le monde en utilisant uniquement mon compte dyndns et PuTTy, ou mieux son cousin PuTTyPortable, qui s'exécute à partir de clés USB sans laisser de traces sur le système hôte. Oh la joie!

Après avoir traversé les énormes problèmes d'installation et de configuration de dropbear via FTP et VM, j'ai d'abord commencé à réfléchir à l'utilisation que je pourrais en tirer.

Remarque: Je n'avais pas l'intention de donner des instructions sur la façon d'utiliser PuTTy ou de configurer les fonctions que je mentionne, plus pour donner de l'inspiration. Google aide tout le monde, mais si quelqu'un est intéressé par un HowTo particulier, demandez simplement, je suis là;).

Tout d'abord, j'ai découvert que je pouvais utiliser ma connexion cryptée pour éliminer certains trous dans mon pare-feu, VNC étant toujours une grosse épine dans mon côté. Si j'utilise les ports standard, ils ne sont pas sécurisés, et si j'utilise des ports personnalisés, je ne m'en souviendrai pas si nécessaire. Avec la connexion SSH, je n'ai qu'à me souvenir d'un port personnalisé (en fait, PuTTy s'en souvient), et je peux épargner l'effort supplémentaire et le temps du processeur pour crypter les sessions VNC, ainsi que pour remplir tous les trous couramment utilisés dans mon pare-feu.

Incroyablement simple, mais en même temps incroyablement efficace. Si vous voulez quelque chose comme ça, la fonction de tunneling (également la redirection de port) est faite pour vous. Cela m'a également permis - avec quelques ajustements sur le routeur également - de voir le côté de la configuration html de l'extérieur sur la ligne sécurisée, en jetant un œil à la liste des appels reçus en l'absence.

La prochaine fonction utile à laquelle je pouvais penser était d'utiliser ma connexion sécurisée pour masquer mon trafic Internet. Pas pour contourner les vérifications IP, mais pour empêcher l'analyseur de réseau occasionnel d'avoir quelque chose avec quoi travailler en plus de mon IP actuelle à la maison. Pas de destination, pas de protocole, pas de données. La mise en place était encore plus facile que la mise en place des tunnels du port, qui, de temps en temps, ont tendance à être une vraie douleur dans le cul, pour ainsi dire. Pour chaque connexion SSH ouverte et sans autre configuration, PuTTy vous fournit un serveur proxy SOCKS à part entière. N'est-ce pas gentil? Et avec des plugins comme QuickProxy pour Firefox, vous êtes libre de l'activer ou de l'éteindre à votre guise. Qui, bien sûr, est également disponible en tant que version portable. Mais vous le saviez tous déjà.

La troisième fonction que j'utilise assez souvent était désagréable, mais cela en valait vraiment la peine, car elle correspond presque parfaitement à mon réglage. J'aime beaucoup les VPN, mais je n'ai pas encore rencontré de logiciel VPN qui me satisfasse vraiment, ainsi que mes besoins et / ou croyances personnels. Ainsi, parmi les autres programmes amusants que j'ai installés sur mon routeur (comme mentionné ci-dessus), il y avait un serveur VPN, pour me permettre de me connecter à mes disques durs compatibles réseau à la maison. Pour couper court, cela a fonctionné, je me sentais en sécurité et tout, mais il était impossible de prendre la solution avec moi, car toutes les implémentations VPN (OpenVPN, c'est-à-dire) nécessitaient l'installation et la création (et la configuration) d'un adaptateur réseau virtuel . J'ai donc essayé de proposer une solution réalisable impliquant PuTTy.

Le plus simple était d'utiliser un protocole qui vous permet de transférer des fichiers, (s) FTP, SCP ou même HTTP, mais tous nécessitent un composant serveur spécial pour être exécuté sur la cible, ce qui n'est pas possible pour moi sans laisser l'un des mes ordinateurs sur, ce qui est totalement hors de question. Le NAS est même capable de gérer FTP, mais il me faudrait compter uniquement sur FTP et FTP. Pas de Samba et FTP en même temps pour les mêmes fichiers. J'ai donc dû abandonner cela aussi.

La pensée suivante était de simplement transférer le port 139 (utilisé par les services de partage de fichiers Windows) vers mon réseau cible. Cela aurait fonctionné, mais cela m'aurait rendu incapable d'utiliser le service de partage de fichiers pour les partages locaux. J'utilise cette solution au travail, donc c'est à la maison ou au travail. Cela fonctionnerait, je ne pouvais que démarrer la connexion nécessaire, et ainsi de suite, mais je n'étais pas simplement satisfait, alors j'ai creusé plus loin.

Si j'avais trouvé un logiciel pour Windows, cela utilisait ne pas le service de partage de fichiers Windows, mais une mise en œuvre propre de celui-ci, je pourrais simplement lui dire d'utiliser un autre port et de le transmettre, mais malheureusement, je n'ai trouvé aucun programme de ce type.
Le mieux que j'ai pu trouver était de créer une carte réseau comme le fait VPN, mais sans rien configurer, sauf pour une IP sans signification, puis de transférer tout le trafic sur 10.0.0.1:139 vers mon réseau à la maison. Fonctionne à merveille, mais si quelqu'un trouve un programme comme mentionné ci-dessus, je serais plus qu'heureux de l'essayer. Applications portables préférées;)

Une autre fonction disponible, bien que je ne l'utilise pas très souvent, était la transmission du protocole X11 utilisé par les ordinateurs de bureau Linux courants, ce qui vous donne le pouvoir de contrôler l'ordinateur distant similaire à VNC mais sans avoir besoin de logiciel supplémentaire.

Le dernier que je veux mentionner n'est pas celui de PuTTy, mais celui qui utilise son shell ouvert pour le parcourir. Un petit programme appelé etherwake peut être exécuté sur des systèmes Linux courants, ce qui vous permet de démarrer votre ordinateur sans vous asseoir devant lui via la magie de WOL (jeu de mots). Un shell-script prédéfini qui s'exécute avec une commande courte, un serveur VNC installé en tant que service et vous êtes prêt à partir. Connectez le routeur, réveillez l'ordinateur, connectez-vous en utilisant VNC et jetez un œil au document très important que vous avez laissé chez vous.

Donc, si vous possédez une Fritz! Box ou l'un d'entre eux, de nouveaux routeurs OpenSource brillants, disponibles dans le monde entier, ou simplement un vieil ordinateur de merde qui pourrait fournir un serveur SSH raisonnable pour une quantité tout aussi raisonnable de watts dépensés, peut-être que ces idées en ont incorporé une pour vous.

Notez également que PuTTyTray fonctionne également à partir de lecteurs de pouce sans laisser de données (si vous utilisez l'option 'session à partir d'un fichier'), mais a l'avantage de pouvoir être réduit dans la barre d'état système.

Si vous prévoyez de maintenir la connexion pendant un certain temps, n'oubliez pas d'activer la fonction 'Keep Alive';)

Éditer: Après avoir été réprimandé pour ne pas l'avoir fait depuis le début, j'aimerais incorporer quelques liens utiles qui pourraient vous aider à démarrer.
Guide d'installation complet pour Telnet, FTP, SSH, WOL et VPN sur une Fritz! Box, en allemand.
Vous pouvez également obtenir cette fonction pour créer une image pseudo-micrologicielle agréable et facile ici, mais je suppose que l'on pourrait manquer de perspicacité nécessaire pour remplir toutes les bonnes informations s'il ne l'a jamais fait manuellement auparavant. Alors, n'hésitez pas à visser en utilisant le lien ci-dessus et une fois que vous avez tout compris, utilisez celui-ci. Aussi allemand, mais avec très peu de texte;)
Un autre Didacticiel, cette fois pour le Linksys WRT54G, y compris SSH et Tunneling.

Merci encore à Ace_NoOne, qui aurait pu utiliser Google à la place;)