建立虛擬專(zhuān)用網(wǎng)，使用SSH保護(hù)網(wǎng)絡(luò)通信是本文主要講解的內(nèi)容，但是如何進(jìn)行操作呢？具體內(nèi)容如下所述。

當(dāng)接入公共無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，我們必須想辦法如何確保數(shù)據(jù)的安全，例如使用公司的虛擬專(zhuān)用網(wǎng)絡(luò)或者加密網(wǎng)絡(luò)通道(如HotspotShield)。如果公司沒(méi)有虛擬專(zhuān)用網(wǎng)或者不想使用HotspotShield，則可以通過(guò)建立自己的虛擬專(zhuān)用網(wǎng)保護(hù)無(wú)線(xiàn)通信安全，確保無(wú)線(xiàn)加密網(wǎng)絡(luò)通信不被竊聽(tīng)。

加密流量通道

不管你使用的公共無(wú)線(xiàn)網(wǎng)絡(luò)是受密碼保護(hù)還是每分鐘計(jì)費(fèi)，任何接入網(wǎng)絡(luò)的人都可能竊取你的HTTP流量。

你可以通過(guò)創(chuàng)建加密通道來(lái)解決這個(gè)問(wèn)題，加密通道可以幫助你將筆記本電腦的網(wǎng)絡(luò)流量發(fā)送給已知位置(即通道“終端”)。從那里，通道將你的網(wǎng)絡(luò)請(qǐng)求路由到公共網(wǎng)絡(luò)，一旦流量位于通道外面，就受到來(lái)自互聯(lián)網(wǎng)服務(wù)供應(yīng)商和相關(guān)法規(guī)的監(jiān)控，即使你的數(shù)據(jù)通過(guò)公共接入Wi-Fi熱點(diǎn)，你的網(wǎng)絡(luò)接入也是安全的。

在上圖中，接入無(wú)線(xiàn)熱點(diǎn)網(wǎng)絡(luò)的普通用戶(hù)會(huì)直接路由到網(wǎng)站(紅色線(xiàn)標(biāo)記)，但使用加密通道(藍(lán)色線(xiàn)標(biāo)記)就能保護(hù)在熱點(diǎn)網(wǎng)絡(luò)中的流量。當(dāng)位于通道終端時(shí)，網(wǎng)絡(luò)流量會(huì)通過(guò)普通未加密方式(紅色標(biāo)記)來(lái)通過(guò)互聯(lián)網(wǎng)到達(dá)目的網(wǎng)站。

通過(guò)SSH加強(qiáng)安全性，簡(jiǎn)單又便宜

建立自己的虛擬專(zhuān)用網(wǎng)最簡(jiǎn)單的方法就是每月向托管公司支付費(fèi)用，讓托管公司完成所有麻煩的工作：獲取服務(wù)器、安裝操作系統(tǒng)、確保服務(wù)器保持24小時(shí)在線(xiàn)并確保充足的后備發(fā)電功率。這種方法很省事，既不用糾結(jié)于任何防火墻系統(tǒng)，也無(wú)需保持電腦時(shí)刻運(yùn)行。

只要是提供到SSH(安全外殼)服務(wù)器訪(fǎng)問(wèn)的共享網(wǎng)絡(luò)托管服務(wù)供應(yīng)商都能夠提供這些服務(wù)，SSH旨在創(chuàng)建加密版本的telnet(互聯(lián)網(wǎng)原始協(xié)議之一)用于在計(jì)算機(jī)間發(fā)送字符信息。

例如可以選擇HostGator，該供應(yīng)商擁有大型數(shù)據(jù)中心。當(dāng)獲取HostGator帳戶(hù)后，你就會(huì)收到登錄信息和指定的服務(wù)器，然后可以通過(guò)SSH命令來(lái)建立網(wǎng)絡(luò)代理。

獲取SSH客戶(hù)端

蘋(píng)果OSX附帶一個(gè)命令行SSH客戶(hù)端，你只需要打開(kāi)Terminal(位于Application文件夾的Utilities文件夾中)，接著會(huì)彈出一個(gè)命令提示，其中包含你的用戶(hù)名和計(jì)算機(jī)名稱(chēng)，緊跟著$符號(hào)。

在Windows系統(tǒng)中，則需要下載SSH客戶(hù)端，其中比較流行的免費(fèi)客戶(hù)端為PuTTY。

測(cè)試SSH服務(wù)器

使用托管服務(wù)供應(yīng)商提供的登錄信息，你可以通過(guò)在$符號(hào)后面輸入以下內(nèi)容來(lái)打開(kāi)OSX系統(tǒng)中的SSH會(huì)話(huà)。

$sshusername@server.websitewelcome.com

在windows系統(tǒng)中，開(kāi)啟PuTTY并輸入托管服務(wù)供應(yīng)商提供的服務(wù)器名稱(chēng)。選擇“Protocol”下面的SSH單選按鈕，端口字段應(yīng)該設(shè)置為22(默認(rèn)SSH端口)，點(diǎn)擊打開(kāi)按鈕。

由于這是第一次連接到服務(wù)器，OSX客戶(hù)端和PuTTY都會(huì)顯示警告信息并提示確認(rèn)主機(jī)的指紋。(這只會(huì)出現(xiàn)一次，之后，SSH客戶(hù)端會(huì)確認(rèn)指紋沒(méi)有更改，如有更改，則可能表明網(wǎng)絡(luò)連接已被篡改)，你會(huì)看到以下內(nèi)容：

無(wú)法完成對(duì)主機(jī)‘server.websitewelcome.com’的驗(yàn)證，RSA密鑰指紋是：11:22:33:44:55。

你確認(rèn)要繼續(xù)連接嗎?

確認(rèn)指紋后，PuTTY將提示輸入用戶(hù)名和密碼，OSX僅提示輸入密碼，因?yàn)橐呀?jīng)在命令行中提供了用戶(hù)名。登錄后，會(huì)顯示一個(gè)提示說(shuō)明已經(jīng)連接到遠(yuǎn)程服務(wù)器的命令行，請(qǐng)注意$符號(hào)前的服務(wù)器名稱(chēng)已經(jīng)變?yōu)檫h(yuǎn)程系統(tǒng)信息：

以此用戶(hù)名登錄：username

使用鍵盤(pán)交互式驗(yàn)證

密碼：*********

上次登錄時(shí)間：2010年1月1日星期五2時(shí)03分04秒，來(lái)自1.2.3.4

username@server$

現(xiàn)在已經(jīng)有了SSH服務(wù)器，我們可以繼續(xù)設(shè)置通道，輸入命令退出并關(guān)閉SSH會(huì)話(huà)。

本地監(jiān)聽(tīng)器和遠(yuǎn)程端點(diǎn)

現(xiàn)在操作變得有點(diǎn)復(fù)雜了，你需要配置本地計(jì)算機(jī)(“監(jiān)聽(tīng)器”)上的端口，該計(jì)算機(jī)會(huì)將所有你扔過(guò)來(lái)的數(shù)據(jù)包都放入SSH加密會(huì)話(huà)。在通道的另一端，流量會(huì)流入SSH服務(wù)器。在下面的章節(jié)中，我們將探討如何配置web瀏覽器來(lái)通過(guò)這個(gè)本地監(jiān)聽(tīng)器代理流量。雖然概念上來(lái)看，似乎是將web瀏覽器指向遠(yuǎn)程服務(wù)器，技術(shù)上指向的是“本地主機(jī)”，也就是本地計(jì)算機(jī)。

你需要設(shè)置SSH客戶(hù)端連接到SSH服務(wù)器，并打開(kāi)從你的計(jì)算機(jī)(本地主機(jī))端口8888開(kāi)始的通道，終止SSH服務(wù)器，然后數(shù)據(jù)會(huì)被轉(zhuǎn)發(fā)到最終目的網(wǎng)站。

創(chuàng)建SSH通道

這個(gè)操作在OSX上很簡(jiǎn)單，只需要一個(gè)命令：

$ssh-ND8888username@server.websitewelcome.com

‘N’告訴SSH客戶(hù)端你不想要交互式會(huì)話(huà)(命令提示)，因?yàn)槟阒幌朐O(shè)置一個(gè)通道。‘D8888’則告訴SSH客戶(hù)端在端口8888建立一個(gè)“動(dòng)態(tài)”端口轉(zhuǎn)發(fā)通道，該通道為動(dòng)態(tài)，因?yàn)槟康木W(wǎng)站會(huì)時(shí)常變化。其他端口轉(zhuǎn)發(fā)通道有靜態(tài)規(guī)則，但對(duì)于web瀏覽只需要?jiǎng)討B(tài)模式。在輸入該命令后，你會(huì)被要求輸入密碼。如果命令成功運(yùn)行的話(huà)，端口將會(huì)打開(kāi)，但不會(huì)受到任何確認(rèn)信息。

對(duì)于windows系統(tǒng)，則需要再次啟動(dòng)PuTTY，滾動(dòng)左邊的‘Category’到‘Connection’。展開(kāi)‘SSH’類(lèi)別選擇Tunnels，選擇Dynamic單選按鈕，輸入8888作為‘Sourceport’，并點(diǎn)擊添加。

現(xiàn)在，單擊打開(kāi)按鈕，輸入密碼后，你的通道將被創(chuàng)建。在命令提示中不會(huì)顯示任何確認(rèn)信息。

使用新通道

現(xiàn)在可以進(jìn)行測(cè)試了。打開(kāi)web瀏覽器，訪(fǎng)問(wèn)www.whatismyipaddress.com，并記住IP地址，這個(gè)地址是當(dāng)你連接到網(wǎng)絡(luò)時(shí)別人所能看到的公共IP地址。當(dāng)你更高web代理設(shè)置時(shí)，你需要回到這個(gè)網(wǎng)站來(lái)驗(yàn)證互聯(lián)網(wǎng)是否認(rèn)為你是從SSH服務(wù)器訪(fǎng)問(wèn)網(wǎng)絡(luò)，這樣網(wǎng)頁(yè)瀏覽才無(wú)法被其他無(wú)線(xiàn)熱點(diǎn)網(wǎng)絡(luò)用戶(hù)監(jiān)聽(tīng)。

IE用戶(hù)需要點(diǎn)擊工具菜單并選擇Internet選項(xiàng)，從對(duì)話(huà)框中，選擇Connection選項(xiàng)，然后點(diǎn)擊局域網(wǎng)設(shè)置按鈕。在彈出的對(duì)話(huà)框中，選擇‘使用代理服務(wù)器作為局域網(wǎng)’，現(xiàn)在點(diǎn)擊高級(jí)。在‘SOCKS’旁邊地址輸入localhost，端口輸入8888，其他框都不需要填。點(diǎn)擊確認(rèn)，然后再回到www.whatismyipaddress.com查看當(dāng)前IP地址。

Windows系統(tǒng)中的Firefox用戶(hù)需要點(diǎn)擊工具菜單，選擇Option，而OSX系統(tǒng)中的Firefox用戶(hù)則需要點(diǎn)擊Firefox菜單，點(diǎn)擊Preferences。然后，選擇Advanced類(lèi)別(齒輪圖標(biāo))并選擇Network選項(xiàng)(左二)，點(diǎn)擊設(shè)置按鈕。

選擇ManualProxyConfiguration，在‘SOCKS’旁邊地址輸入localhost，端口輸入8888，其他框都不需要填。選擇SOCKS5單選選項(xiàng)(如果還未被選)。在windows系統(tǒng)中，點(diǎn)擊兩次確認(rèn)，在OSX中只需關(guān)閉這些參數(shù)窗口。再次訪(fǎng)問(wèn)WhatIsMyIPAddress網(wǎng)站，查看IP地址，現(xiàn)在IP地址將會(huì)反映出正在使用SSH服務(wù)器。

運(yùn)行自己的SSH服務(wù)器

現(xiàn)在你已經(jīng)有了一個(gè)安全的通道可以用來(lái)安全地使用公共無(wú)線(xiàn)網(wǎng)絡(luò)。但是如果你不想每月支付托管服務(wù)費(fèi)用怎么辦?你可以運(yùn)行自己的SSH服務(wù)器，但這個(gè)方法并不適合每一個(gè)人，除非你能夠完全理解上述的內(nèi)容，并且知道如何通過(guò)家庭DSL/有線(xiàn)路由器允許一個(gè)連接或者如何更改辦公網(wǎng)絡(luò)的防火墻。另外，你需要保持計(jì)算機(jī)24小時(shí)運(yùn)行，這可能會(huì)耗費(fèi)更多電力資源。

筆者強(qiáng)烈推薦選擇托管服務(wù)供應(yīng)商，但是如果你真正理解運(yùn)行自己的SSH服務(wù)器所涉及的風(fēng)險(xiǎn)，請(qǐng)繼續(xù)閱讀，配置如下：

OSX用戶(hù)很幸運(yùn)：該操作系統(tǒng)中已經(jīng)內(nèi)置了一個(gè)SSH服務(wù)器。只需要打開(kāi)SystemPreferences并打開(kāi)Sharing類(lèi)別。在Services選項(xiàng)中，選擇RemoteLogin(又稱(chēng)SSH服務(wù)器)，就這么簡(jiǎn)單!

對(duì)于Windows用戶(hù)，有很多免費(fèi)且便宜的SSH服務(wù)器可供選擇(有時(shí)成為SSHD，D為守護(hù)進(jìn)程)，本文中將使用的是WinSSHD版本5，該服務(wù)器免費(fèi)供個(gè)人使用。運(yùn)行安裝器，并選擇個(gè)人版本?？刂泼姘鍟?huì)在安裝后進(jìn)行加載，并顯示簡(jiǎn)易設(shè)置向?qū)?。所有默認(rèn)設(shè)置都適用，只需要點(diǎn)擊取消，單擊開(kāi)始，就能夠開(kāi)啟SSH服務(wù)器。

測(cè)試SSH服務(wù)器

下一步就是測(cè)試SSH服務(wù)器，你需要使用上文中提及的命令，OSX用戶(hù)請(qǐng)輸入以下命令：

$sshusername@localhost

Windows用戶(hù)需要啟動(dòng)PuTTY并輸入localhost作為服務(wù)器地址，你可以使用計(jì)算機(jī)登錄密碼，請(qǐng)記住這是一個(gè)新連接，所以會(huì)出現(xiàn)指紋驗(yàn)證提示。如果失效的話(huà)，雙擊打開(kāi)防火墻或者其他可能阻止連接的安全軟件。

下一步，嘗試從外部連接回到SSH服務(wù)器，在本地計(jì)算機(jī)創(chuàng)建一個(gè)測(cè)試帳號(hào)，并請(qǐng)朋友使用測(cè)試帳號(hào)密碼來(lái)測(cè)試連接。當(dāng)然，你的朋友需要安裝同樣的步驟來(lái)安裝SSH客戶(hù)端軟件和web瀏覽器。

永遠(yuǎn)不要在網(wǎng)上裸奔

本文探討了如何在公共無(wú)線(xiàn)熱點(diǎn)網(wǎng)絡(luò)中通過(guò)安全通道進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)的方法。使用免費(fèi)的HotspotShield服務(wù)，安裝自己的SSH服務(wù)器或者使用便宜的托管服務(wù)，都是不錯(cuò)的選擇，但無(wú)論如何不要嘗試網(wǎng)上裸奔。

總結(jié)：

希望本文介紹的使用SSH保護(hù)虛擬專(zhuān)用網(wǎng)的網(wǎng)絡(luò)通信方法能夠?qū)ψx者有所幫助，更多有關(guān)操作系統(tǒng)的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 7條技巧助您增強(qiáng)SSH安全性
2. SSH登錄工具中常用SSH命令詳解
3. 虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器VPN疑難解答
4. 用ClusterSSH管理多臺(tái)Linux服務(wù)器
5. 如何安裝和配置虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器？