|
Живеем в свят, където има все повече места, където се предлагат безплатен Wi-Fi и безплатна интернет връзка. Във всеки хотел, бар или кафене трябва да се уверите, че тези връзки са сигурни, тъй като те обикновено са отворен wifis, без никаква защитаВ тези случаи връзката не е сигурна, но разбира се, все още имате нужда да се свържете и да прочетете имейлите си или да споделите някои от документите си. ¿Какво да направя: Излагате ли се на възможна кражба на информация или не се свързвате директно? Има ли друга алтернатива? Да, създайте SSH тунел. |
Има някои основни инструменти като SSH и Firefox (или почти всеки друг интернет браузър), които могат да ви помогнат да изградите сигурна връзка с компютър, на който имате доверие в Интернет (например, вашия собствен корен сървър).
За да бъдем ясни: да предположим, че сте свързани към обществена мрежа или точка за достъп до Wi-Fi. Около вас има много хора с една и съща връзка и вие не знаете нищо за това кой е мрежовият доставчик. Какво можете да направите, за да получите сигурна връзка? Отворете това, което се нарича SSH тунел, към известна машина (обикновено отдалечена машина, която притежавате) и изпратете целия трафик, който генерирате с вашия уеб браузър през този тунел.
Възможно е да направите това със следната команда ssh:
ssh -N -f -D 8080 потребителско име @ remote_ssh_server
Където username е потребителското име, с което обикновено се свързвате чрез SSH към тази машина, а remote_ssh_server е IP или името на отдалечената машина. Препоръчвам ви да го направите човек ssh за да намерите повече информация за тази команда.
Това, което прави горната команда, е да отвори порт 8080 на нашата локална машина (127.0.0.1), където ще прослуша всички заявки за сърфиране в уебсайтове и ще ги изпрати на отдалечената машина. Тогава отдалечената машина ще препрати всички пакети в Интернет, сякаш идват от там. Следователно публичният IP на нашия браузър е отдалеченият сървър, а не машината, от която навигираме.
Това звучи като китайски означава, че току-що сте активирали порт на вашето устройство (в примера 8080) за безопасно изпращане и получаване на вашия уеб трафик.
Остава само да конфигурирате Firefox или предпочитания от вас уеб браузър да използва този порт и да гарантира, че всички DNS изисквания също се насочват през тази сигурна връзка. Ние ще Редактиране> Предпочитания> Разширени> Мрежа> Връзка> Конфигурация. Веднъж там, конфигурирайте новия прокси SOCKS.
За да конфигурирам DNS изисквания, въведох за: довереник в адресната лента на Firefox и потърсете следната променлива. Щракнете два пъти върху него, за да го промените на вярно.
network.proxy.socks_remote_dns; булева стойност по подразбиране true
За да активирате / деактивирате лесно използването на този прокси, можете да изтеглите разширения за Firefox като QuickProxy o FoxyProxy.
За да затворите порта, трябва просто да убиете ssh процеса, стартиран с командата, посочена в началото на тази публикация. Всеки път, когато искате да стартирате сигурна връзка, трябва да изпълните тази ssh команда, като въведете вариантите, които отговарят на вашите вкусове и нужди (портът може да бъде друг, можете да му предадете параметъра -C, така че да компресира цялата информация и т.н.)
Fuente: Линуксария & Sun Wiki