Установка SSH-туннеля на собственном сервере для безопасного доступа в интернет в 2024 году

В этом материале вы узнаете о способе создание SSH-туннеля для выхода в сеть и обновления драйверов через облачный сервер с трафиком 32 терабайта всего за 5 долларов в месяц. Способ подойдет в качестве более безопасной и надежной замены привычным VPN.

Что такое SSH

SSH-подключение (Secure Shell) — это криптографический протокол, который позволяет безопасно подключаться к удаленным устройствам по сети, обеспечивая защищенную передачу данных через незащищенные сетевые протоколы.

Основная цель SSH-подключения — это обеспечение безопасного удаленного доступа к серверам, компьютерам или другим сетевым устройствам. Поскольку SSH шифрует все передаваемые данные, включая пароли и команды, он обеспечивает защиту от возможного перехвата информации или несанкционированного доступа во время соединения.

Актуальные поколения OpenSSH поддерживают опцию tun/tup, благодаря которой можно организовать шифрованный туннель для удаленного подключения к облачному серверу.

Теперь, приступаем к настройке SSH.

Арендуем сервер

Для начала арендуем сервер. Я перешел на vdsina.com (реф) с их российского проекта, потому что теперь они зарегистрированы в ОАЭ и c этих серверов открываются ChatGPT, Copilot, Netflix, Intel. Сами сервера расположены в Нидерландах, поддерживается оплата российскими и зарубежными картами, в том числе криптовалютой.

Учтите, что способ настройки подключения актуален и для других хостингов.

Делаем SSH-туннель

После того, как вы взяли в аренду сервер, заходим в кабинет услуги, копируем IP-адрес и пароль. После открываем терминал (для Windows могу советовать Termius) и подключаемся.

Далее просто вводите команды так, как они описаны в материале:

1. ssh root@(IP-адрес вашего сервера без скобок) — подключаемся к серверу

2. Соглашаемся с подключением, введя y на клавиатуре и нажав Enter

После подключения нам необходимо сменить SSH-порт для связи. Для этого вводим команду: nano /etc/ssh/sshd\_config

После в терминале у вас откроется меню, в котором необходимо сменить значение напротив переменной Port с 22 на любой другой, например, 9278.

Потом сохраняем изменения, нажимаем CTRL + x, затем y и затем Enter. Чтобы применить изменения вводим команду: service sshd restart.

Далее создаём виртуального пользователя, через которого будет осуществляться подключение.

useradd (имя пользователя на английском без скобок) -m -d /home/(имя пользователя) -s /bin/true

Параметр -s /bin/true ограничивает среду использования пользователя. Он не сможет открыть командную строку и работать с системой сервера.

После создания пользователя назначаем ему пароль:

passwd (имя пользователя на английском без скобок)

После вводим пароль (не пугайтесь, что он не будет отображаться в окне командной строки, это нормально) и ещё раз подтверждаем его ввод. Если вдруг вы забудете пароль, снова подключитесь к серверу, как администратор, и назначьте новый пароль пользователя.

Подключаемся к SSH-туннелю со смартфона и компьютера

Для того, чтобы использовать SSH-туннель в качестве сквозного подключения, необходимо загрузить приложение Npv Tunnel или Nekobox, доступное в App Store и Google Play.

После загрузки открываем приложение, переходим в раздел Configs и заполняем информацию, так, как это указано на скриншоте, затем сохраняем.

После в разделе Home можно активировать подключение. Если все данные указаны правильно, соединение заработает.

Готовый конфиг можно скачать в виде файла и поделиться им со своими друзьями, прямо из приложения. К одному конфигу может быть подключено сразу несколько устройств.

 

Источник