![]() |
نحن نعيش في عالم حيث يوجد المزيد والمزيد من الأماكن حيث تتوفر خدمة الواي فاي المجانية واتصال مجاني بالإنترنت. في كل فندق أو بار أو مقهى عليك التأكد من أن هذه الاتصالات آمنة ، لأنها عادة ما تكون wifis مفتوحة ، دون أي حمايةفي هذه الحالات ، لا يكون الاتصال آمنًا ، ولكن بالطبع ، لا تزال بحاجة إلى الاتصال وقراءة رسائل البريد الإلكتروني الخاصة بك أو مشاركة بعض مستنداتك. ¿ما العمل: هل تعرض نفسك لسرقة محتملة للمعلومات أم أنك لا تتصل مباشرة؟ هل يوجد بديل آخر؟ نعم، إنشاء نفق SSH. |
هناك بعض الأدوات الأساسية مثل SSH و Firefox (أو أي متصفح إنترنت آخر تقريبًا) يمكن أن تساعدك في بناء اتصال آمن بجهاز كمبيوتر تثق به على الإنترنت (على سبيل المثال ، خادم الجذر الخاص بك).
لكي نكون واضحين: لنفترض أنك متصل بشبكة عامة أو نقطة اتصال Wi-Fi. هناك العديد من الأشخاص من حولك لديهم نفس الاتصال ولا تعرف أي شيء عن موفر الشبكة. ما الذي يمكنك فعله للحصول على اتصال آمن؟ افتح ما يسمى نفق SSH إلى جهاز معروف (عادة ما يكون جهازًا بعيدًا تملكه) وأرسل كل حركة المرور التي تولدها باستخدام متصفح الويب الخاص بك عبر هذا النفق.
من الممكن القيام بذلك باستخدام الأمر ssh التالي:
ssh -N -f -D 8080 اسم المستخدم @ remote_ssh_server
حيث يكون اسم المستخدم هو اسم المستخدم الذي تتصل به عادةً عبر SSH بهذا الجهاز ويكون remote_ssh_server هو عنوان IP أو اسم الجهاز البعيد. أنصحك بذلك رجل ssh للعثور على مزيد من المعلومات حول هذا الأمر.
ما يفعله الأمر السابق هو فتح المنفذ 8080 على جهازنا المحلي (127.0.0.1) حيث سيستمع إلى جميع طلبات تصفح مواقع الويب وإرسالها إلى الجهاز البعيد. ثم تقوم الآلة البعيدة بإعادة توجيه جميع الحزم إلى الإنترنت كما لو كانت قادمة من هناك. لذلك فإن عنوان IP العام لمتصفحنا هو الخادم البعيد وليس الجهاز الذي نتنقل منه.
هذا الذي يبدو مثل اللغة الصينية يعني أنك قمت للتو بتمكين منفذ على جهازك (في المثال 8080) لإرسال واستقبال حركة مرور الويب الخاصة بك بأمان.
كل ما تبقى هو تكوين Firefox أو متصفح الويب المفضل لديك لاستخدام هذا المنفذ والتأكد من أن جميع متطلبات DNS يتم توجيهها أيضًا عبر هذا الاتصال الآمن. نحن ذاهبون إلى تحرير> التفضيلات> خيارات متقدمة> الشبكة> الاتصال> التكوين. بمجرد الوصول إلى هناك ، قم بتهيئة بروكسي SOCKS الجديد.
لتكوين متطلبات DNS ، كتبت حول: التكوين في شريط عنوان Firefox وابحث عن المتغير التالي. انقر نقرًا مزدوجًا فوقه لتغييره إلى صحيح.
network.proxy.socks_remote_dns ؛ منطقي صحيح
لتمكين / تعطيل استخدام هذا الوكيل بسهولة ، يمكنك تنزيل ملحقات لمتصفح Firefox مثل QuickProxy o FoxyProxy.
لإغلاق المنفذ ، عليك فقط إنهاء عملية ssh التي بدأت بالأمر المشار إليه في بداية هذا المنشور. في كل مرة تريد بدء اتصال آمن ، يجب عليك تشغيل الأمر ssh هذا ، وتقديم المتغيرات التي تناسب أذواقك واحتياجاتك (يمكن أن يكون المنفذ آخر ، يمكنك تمرير المعلمة -C إليه بحيث يضغط جميع المعلومات ، إلخ.)
مصدر: لينكساريا & صن ويكي
ما هو باكان لينكس 🙂
سيكون المكمل المثالي (وتحسين المقالة الأصلية المرجعية) هو الإشارة إلى الخادم الذي يسمح لنا قم بإنشاء اتصالات SSH آمنة دون ترك الكمبيوتر المنزلي الخاص بك قيد التشغيل ؟؟؟؟
لا توجد طريقة للقيام بذلك ، إلا إذا كانت الصفحة هي HTTPS.
فقط في حالة ، ولتجنب الالتباس ، أود أن أوضح أن هذا لا علاقة له بإمكانية الاتصال عبر SSH بجهاز آخر (على شبكتك أو خارجي). ما يقترحه هذا المنشور هو شيء مختلف تمامًا (على الرغم من الاستفادة مما ورد أعلاه): إمكانية بناء طريقة آمنة للتنقل بهدوء على شبكات Wi-Fi غير المحمية.
في صحتك! بول.
9 أغسطس 2011 03:31 مساءً ، ديسكوس
<> كتب:
وتجدر الإشارة إلى أن إنشاء نفق ssh هو أحد الأشياء القليلة التي يمكننا القيام بها لتجنب الهجمات الوقائية
هل يمكن أن تضيف Eärendil كيفية القيام بذلك عندما نذهب إلى الإنترنت الذي لديه أجهزة windows. يمكن فعل الشيء نفسه مع المعجون أيضًا ، ومن الواضح أنه سيتعين علينا أيضًا أن يكون لدينا خادم ssh خاص بنا أو معروف للاتصال به.
عليك فقط تهيئته كما هو في طباعة الشاشة وإعطاء إضافة ، فهو نفس ما أوضحه الصديق في المنشور: http://www.subeimagenes.net/images/286Dibujo.jpg
هل يمكنك فعل ذلك من هاتف ذكي (Android على سبيل المثال)؟ وإذا فتحت ، على سبيل المثال ، ملف msn من نفس متصفح Firefox الذي قمت فيه بهذه الخطوات مع خدمة مثل meebo أو صفحة hotmail ، فهل ستكون آمنة هناك؟
نعم ، يمكنك أيضًا تكوين عميل MSN مباشرةً لاستخدام الوكيل الجديد.
في صحتك! بول.
خير
ملاحظة ، يمكنك إجراء هذا الاتصال بشكل شبه تلقائي دون طلب كلمة المرور. أوصي بالقراءة http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
تحياتي
وأين أحصل على خادم SSH مع IP عام؟
عادةً ما أستخدم جهاز الكمبيوتر المكتبي الخاص بي
يجب أن تكون آلة أخرى لك. على سبيل المثال ، إذا كنت في مقهى ستاربكس ، فيجب أن تكون آلة منزلك أو عملك. هذه الطريقة (الطريقة الوحيدة التي أعرفها للاتصال بطريقة "آمنة" على شبكات Wi-Fi المفتوحة) لها عيب يجب أن يكون لديك جهاز كمبيوتر آخر عليه (ويمكنك الوثوق به) للعمل.
في صحتك! بول.
9 أغسطس 2011 04:37 مساءً ، ديسكوس
<> كتب:
إنها طريقة صالحة ... على الرغم من أنني لا أعتقد أنها الأكثر أمانًا. أفضل إدخال المفتاح في كل مرة (تمامًا كما هو الحال مع sudo).
في صحتك! بول.
9 أغسطس 2011 03:47 مساءً ، ديسكوس
<> كتب:
يعمل هذا أيضًا على تجاوز أدوات حظر الصفحات ، حيث أن الوصي dans أليس كذلك؟
هذا صديقي ...
10 أغسطس 2011 17:57 مساءً ، ديسكوس
<> كتب:
الالتقاط من Firefox في OSX ee xD