В этом материале вы узнаете о способе создание SSH-туннеля для выхода в сеть и обновления драйверов через облачный сервер с трафиком 32 терабайта всего за 5 долларов в месяц. Способ подойдет в качестве более безопасной и надежной замены привычным VPN.
Что такое SSH
SSH-подключение (Secure Shell) — это криптографический протокол, который позволяет безопасно подключаться к удаленным устройствам по сети, обеспечивая защищенную передачу данных через незащищенные сетевые протоколы.
Основная цель SSH-подключения — это обеспечение безопасного удаленного доступа к серверам, компьютерам или другим сетевым устройствам. Поскольку SSH шифрует все передаваемые данные, включая пароли и команды, он обеспечивает защиту от возможного перехвата информации или несанкционированного доступа во время соединения.
Актуальные поколения OpenSSH поддерживают опцию tun/tup, благодаря которой можно организовать шифрованный туннель для удаленного подключения к облачному серверу.
Теперь, приступаем к настройке SSH.
Арендуем сервер
Для начала арендуем сервер. Я перешел на vdsina.com (реф) с их российского проекта, потому что теперь они зарегистрированы в ОАЭ и c этих серверов открываются ChatGPT, Copilot, Netflix, Intel. Сами сервера расположены в Нидерландах, поддерживается оплата российскими и зарубежными картами, в том числе криптовалютой.
Учтите, что способ настройки подключения актуален и для других хостингов.
Делаем SSH-туннель
После того, как вы взяли в аренду сервер, заходим в кабинет услуги, копируем IP-адрес и пароль. После открываем терминал (для Windows могу советовать Termius) и подключаемся.
Далее просто вводите команды так, как они описаны в материале:
1. ssh root@(IP-адрес вашего сервера без скобок) — подключаемся к серверу
2. Соглашаемся с подключением, введя y на клавиатуре и нажав Enter
После подключения нам необходимо сменить SSH-порт для связи. Для этого вводим команду: nano /etc/ssh/sshd\_config
После в терминале у вас откроется меню, в котором необходимо сменить значение напротив переменной Port с 22 на любой другой, например, 9278.
Потом сохраняем изменения, нажимаем CTRL + x, затем y и затем Enter. Чтобы применить изменения вводим команду: service sshd restart.
Далее создаём виртуального пользователя, через которого будет осуществляться подключение.
useradd (имя пользователя на английском без скобок) -m -d /home/(имя пользователя) -s /bin/true
Параметр -s /bin/true ограничивает среду использования пользователя. Он не сможет открыть командную строку и работать с системой сервера.
После создания пользователя назначаем ему пароль:
passwd (имя пользователя на английском без скобок)
После вводим пароль (не пугайтесь, что он не будет отображаться в окне командной строки, это нормально) и ещё раз подтверждаем его ввод. Если вдруг вы забудете пароль, снова подключитесь к серверу, как администратор, и назначьте новый пароль пользователя.
Подключаемся к SSH-туннелю со смартфона и компьютера
Для того, чтобы использовать SSH-туннель в качестве сквозного подключения, необходимо загрузить приложение Npv Tunnel или Nekobox, доступное в App Store и Google Play.
После загрузки открываем приложение, переходим в раздел Configs и заполняем информацию, так, как это указано на скриншоте, затем сохраняем.
После в разделе Home можно активировать подключение. Если все данные указаны правильно, соединение заработает.
Готовый конфиг можно скачать в виде файла и поделиться им со своими друзьями, прямо из приложения. К одному конфигу может быть подключено сразу несколько устройств.
