Thủ thuật công nghệ

Cài đặt SSH trên Router để truy cập web an toàn ở bất kì nơi đâu

Cài đặt SSH trên Router để truy cập web an toàn ở bất kì nơi đâu

Quản Trị Mạng -<> Kết nối Internet từ các điểm kết nối WiFi, tại nơi làm việc hoặc ở bất kì nơi nào khác không phải là mạng nhà riêng sẽ khiến dữ liệu của bạn gặp nguy hiểm. Tuy nhiên, bạn có thể dễ dàng cấu hình router của mình để hỗ trợ một kênh bảo mật và “khiên bảo vệ” lưu lượng truy cập từ xa. Dưới đây là cách thực hiện.

Tại sao nên thiết lập một kênh bảo mật?

Có thể người dùng tò mò muốn biết tại sao nên thiết lập một kênh bảo mật từ thiết bị của mình cho tới router gia đình. Cùng với đó là lợi thế bạn có thể nhận được từ việc này. Hãy cùng đặt ra 2 trường hợp khác nhau có liên quan tới việc sử dụng Internet để biết được lợi thế của một kênh bảo mật.

<>Trường hợp 1: Bạn đang ở một quán cafe và sử dụng máy tính xách tay của mình để lướt web qua kết nối mạng Wi-Fi của quán. Dữ liệu sẽ rời khỏi modem Wi-Fi, di chuyển qua môi trường không được mã hóa tới điểm nối Wi-Fi của quán cafe, sau đó nó mới tới mạng Internet lớn. Trong suốt quá trình di chuyển từ máy tính cho tới mạng Internet, dữ liệu của bạn là dữ liệu mở. Bất kì ai sở hữu một thiết bị Wi-Fi trong khu vực này có thể “đánh hơi” thấy dữ liệu này. Còn gì buồn hơn việc một đứa trẻ 12 tuổi tinh nghịch sử dụng laptop và có bản copy Firesheep sẽ dò tìm thấy tất cả dữ liệu quan trọng của bạn.

<>Trường hợp 2: Cũng là bạn đang ở trong một quán cafe, sử dụng laptop để lướt web qua kết nối WiFi của quán. Tuy nhiên, lần này bạn đã kịp thiết lập một kênh mã hóa giữa laptop và router gia đình bằng cách sử dụng SSH (Secure Shell - một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật). Lưu lượng truy cập sẽ được truyền qua kênh này trực tiếp từ laptop tới router, đóng vai trò như một proxy server. Đường kết nối này là không thể phá vỡ đối với những kẻ đánh hơi Wi-Fi, chúng sẽ không thể thấy được bất kì điều gì ngoài việc nhận được một đường truyền dữ liệu đã được mã hóa. Cho dù thiết lập mạng không đáng tin cậy, cho dù kết nối Wi-Fi không được bảo mật, dữ liệu của bạn vẫn ở trong một kênh mã hóa và chỉ rời nó một khi bạn kết nối với mạng gia đình và tồn tại ở mạng Internet lớn.

Ở trường hợp thứ nhất, bạn đã lướt web quá rộng; ở trường hợp 2, bạn có thể đăng nhập vào các trang web cá nhân hoặc tài khoản ngân hàng với độ an toàn giống như lướt web ở nhà.

Mặc dù trong ví dụ chúng tôi sử dụng mạng Wi-Fi, bạn vẫn có thể sử dụng kênh SSH để bảo vệ một kết nối mạng dây để chạy một trình duyệt từ mạng từ xa và lướt web thoải mái như đang sử dụng mạng gia đình.

Nghe có thấy hấp dẫn? Việc cài đặt rất dễ dàng và nhanh chóng, bạn sẽ sở hữu một kênh SSH an toàn.

Bạn cần những gì

Có rất nhiều cách để thiết lập một kênh SSH để bảo vệ việc lướt web. Trong bài viết này, chúng ta sẽ tập trung vào cách thiết lập kênh SSH bằng cách nhanh nhất, ít rắc rối nhất có thể cho người dùng có một router gia đình và máy tính Windows. Để thực hiện, bạn cần phải có:

  • Một chiếc router đang chạy firmware đã được điều chỉnh như Tomato hoặc DD-WRT.
  • Một ứng dụng SSH như PuTTY.
  • Một trình duyệt web tương thích với giao thức SOCKS, ví như Firefox.

Trong bài viết này, chúng tôi sẽ sử dụng Tomato. Dẫu vậy, các hướng dẫn cũng gần như tương đương đối với những ai muốn sử dụng DD-WRT. Vậy nên, nếu bạn muốn sử dụng DD-WRT, hãy thực hiện theo các hướng dẫn.