Cài đặt SSH trên Router để truy cập web an toàn ở bất kì nơi đâu pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (195.76 KB, 5 trang )
Cài đặt SSH trên Router
để truy cập web an toàn
ở bất kì nơi đâu
Quản Trị Mạng - Kết nối Internet từ các điểm kết nối WiFi, tại nơi
làm việc hoặc ở bất kì nơi nào khác không phải là mạng nhà riêng
sẽ khiến dữ liệu của bạn gặp nguy hiểm. Tuy nhiên, bạn có thể dễ
dàng cấu hình router của mình để hỗ trợ một kênh bảo mật và “khiên
bảo vệ” lưu lượng truy cập từ xa. Dưới đây là cách thực hiện.
Tại sao nên thiết lập một kênh bảo mật?
Có thể người dùng tò mò muốn biết tại sao nên thiết lập một kênh bảo
mật từ thiết bị của mình cho tới router gia đình. Cùng với đó là lợi thế
bạn có thể nhận được từ việc này. Hãy cùng đặt ra 2 trường hợp khác
nhau có liên quan tới việc sử dụng Internet để biết được lợi thế của
một kênh bảo mật.
Trường hợp 1: Bạn đang ở một quán cafe và sử dụng máy tính xách
tay của mình để lướt web qua kết nối mạng Wi-Fi của quán. Dữ liệu
sẽ rời khỏi modem Wi-Fi, di chuyển qua môi trường không được mã
hóa tới điểm nối Wi-Fi của quán cafe, sau đó nó mới tới mạng
Internet lớn. Trong suốt quá trình di chuyển từ máy tính cho tới mạng
Internet, dữ liệu của bạn là dữ liệu mở. Bất kì ai sở hữu một thiết bị
Wi-Fi trong khu vực này có thể “đánh hơi” thấy dữ liệu này. Còn gì
buồn hơn việc một đứa trẻ 12 tuổi tinh nghịch sử dụng laptop và có
bản copy Firesheep sẽ dò tìm thấy tất cả dữ liệu quan trọng của bạn.
Trường hợp 2: Cũng là bạn đang ở trong một quán cafe, sử dụng
laptop để lướt web qua kết nối WiFi của quán. Tuy nhiên, lần này bạn
đã kịp thiết lập một kênh mã hóa giữa laptop và router gia đình bằng
cách sử dụng SSH (Secure Shell - một giao thức mạng dùng để thiết
lập kết nối mạng một cách bảo mật). Lưu lượng truy cập sẽ được
truyền qua kênh này trực tiếp từ laptop tới router, đóng vai trò như
một proxy server. Đường kết nối này là không thể phá vỡ đối với
những kẻ đánh hơi Wi-Fi, chúng sẽ không thể thấy được bất kì điều gì
ngoài việc nhận được một đường truyền dữ liệu đã được mã hóa. Cho
dù thiết lập mạng không đáng tin cậy, cho dù kết nối Wi-Fi không
được bảo mật, dữ liệu của bạn vẫn ở trong một kênh mã hóa và chỉ rời
nó một khi bạn kết nối với mạng gia đình và tồn tại ở mạng Internet
lớn.
Ở trường hợp thứ nhất, bạn đã lướt web quá rộng; ở trường hợp 2, bạn
có thể đăng nhập vào các trang web cá nhân hoặc tài khoản ngân hàng
với độ an toàn giống như lướt web ở nhà.
Mặc dù trong ví dụ chúng tôi sử dụng mạng Wi-Fi, bạn vẫn có thể sử
dụng kênh SSH để bảo vệ một kết nối mạng dây để chạy một trình
duyệt từ mạng từ xa và lướt web thoải mái như đang sử dụng mạng
gia đình.
Nghe có thấy hấp dẫn? Việc cài đặt rất dễ dàng và nhanh chóng, bạn
sẽ sở hữu một kênh SSH an toàn.
Bạn cần những gì
Có rất nhiều cách để thiết lập một kênh SSH để bảo vệ việc lướt web.
Trong bài viết này, chúng ta sẽ tập trung vào cách thiết lập kênh SSH
bằng cách nhanh nhất, ít rắc rối nhất có thể cho người dùng có một
router gia đình và máy tính Windows. Để thực hiện, bạn cần phải có:
Một chiếc router đang chạy firmware đã được điều chỉnh
như Tomato hoặc DD-WRT.
Một ứng dụng SSH như PuTTY.
Một trình duyệt web tương thích với giao thức SOCKS, ví
như Firefox.
Trong bài viết này, chúng tôi sẽ sử dụng Tomato. Dẫu vậy, các hướng
dẫn cũng gần như tương đương đối với những ai muốn sử dụng DD-
WRT. Vậy nên, nếu bạn muốn sử dụng DD-WRT, hãy thực hiện theo
các hướng dẫn.
