利用OpenShift的SSH架設跳板!

11 / 23, 2013 OpenShift , 網路安全

各位近來都應該聽過OpenShift這個雲端主機商的吧!(老實說他應該是叫做PaaS,平台即服務)原來,他除了用來架設網站外還可以用來做一些很有用的事情。

OpenShift還可以用來當成跳板!透過OpenShift每一個主機的SSH功能,我們可以使用SSH Tunneling來達致跳板的效果。根據測試,用OpenShift當作跳板的速度可是很理想的,看高清影片非常的暢順!(不過這樣是有點濫用這個服務就對了)

首先,請大家下載Bitvise SSH還有PuttyGen,這些是用來建立SSH Tunnel的。

下載Bitvise SSH
下載PuttyGen

然後大家就可以在OpenShift建立一個應用程式以使用SSH。(我建議選擇DIY應用程式以減低主機的負載)

openshift-ssh-proxy-1

等待OpenShift完成建立虛擬主機的時候我們就可以開始建立SSH Tunnel用來作跳板了!

openshift-ssh-proxy-2

現在請大家開啟PuttyGen,按下「Generate」以建立SSH密鑰。(因為OpenShift為了安全性的理由,他們的SSH不是使用密碼的,而是利用密鑰來建立加密連線)

openshift-ssh-proxy-3

在建立密鑰的時候請隨機移動一下滑鼠用來產生「熵」(Entropy)

openshift-ssh-proxy-4

然後金鑰就產生了!

openshift-ssh-proxy-5

接著就是儲存我們產生的金鑰了!按下【Conversions -> Export OpenSSH Key】儲存為一個密鑰檔案。

openshift-ssh-proxy-19

openshift-ssh-proxy-20

然後不要關閉PuttyGen程式,因為我們還沒有把公開密鑰放上OpenShift啊!請首先複製公開金鑰。

openshift-ssh-proxy-8

然後回到OpenShift的控制台,按下【Settings】,然後在【Public Keys】那裡按下【Add a new key】

openshift-ssh-proxy-9

然後就把剛才複製的公開金鑰貼上至他指示的位置,然後就給你這個公開金鑰隨便起一個名字。完成後就可以送出了!

openshift-ssh-proxy-10

openshift-ssh-proxy-11

我們要找出用來SSH連接的URL。首先回到OpenShift的控制台,找出你剛才建立的應用程式。

openshift-ssh-proxy-13

按下上圖括着的連結,就會看到這個東西。請複製「ssh 」以後的文字,那些就是我們需要的連線位置了!

openshift-ssh-proxy-14

然後我們要開啟Bitvise SSH。開啟後就會出現了這個畫面:

openshift-ssh-proxy-18

這時候我們就會需要獲取我們的SSH連線資料了!請在你剛才複製的SSH連結了找出以下的資訊:

3-SSHString

(在「@」符號以前的是SSH的用戶名稱,而「@」符號以後的就是主機位址)

然後就是在圖中指定的位置填入您剛才抓出來的資訊。

openshift-ssh-proxy-21

我們還要匯入我們要用的私密金鑰。請按下「Use Key Mananger」的連結。

openshift-ssh-proxy-22

然後按下「Import」按鈕,選擇您剛才製作的私密金鑰檔案就可以了!

openshift-ssh-proxy-23

openshift-ssh-proxy-24

openshift-ssh-proxy-25

openshift-ssh-proxy-26

然後就是要選擇使用公開金鑰驗證法了!在「Username」下面選擇「publickey – slot 1」就可以了!

openshift-ssh-proxy-27

然後選擇「Services」,我們要設定SSH Proxy了!

openshift-ssh-proxy-28

請開啟「SOCKS/HTTP Proxy Forwarding」,並遵照如下圖的設定。

openshift-ssh-proxy-29

然後就可以按下「Login」按鈕了!

openshift-ssh-proxy-30

按下後,會有兩個視窗走出來,關掉他們就可以了!

openshift-ssh-proxy-31

然後我們就是要設定HTTP Proxy了!請到「控制台 -> 網際網路選項 -> 連線 -> LAN設定」

openshift-ssh-proxy-32

openshift-ssh-proxy-33

openshift-ssh-proxy-34

然後勾選「為您的LAN使用Proxy伺服器」選項,再按下進階。

openshift-ssh-proxy-35

接著就是按照下圖的設定設置,然後按「確定」就是了。

openshift-ssh-proxy-36

現在開啟你的瀏覽器,檢查一下你的IP是不是改變了!

openshift-ssh-proxy-37

經過測試,這個OpenShift的SSH跳板在速度和穩定性上都是很好啊,不像一些免費VPN跳板一樣經常斷線。