Живеем в свят, където има все повече места, където се предлагат безплатен Wi-Fi и безплатна интернет връзка. Във всеки хотел, бар или кафене трябва да се уверите, че тези връзки са сигурни, тъй като те обикновено са отворен wifis, без никаква защитаВ тези случаи връзката не е сигурна, но разбира се, все още имате нужда да се свържете и да прочетете имейлите си или да споделите някои от документите си. ¿Какво да направя: Излагате ли се на възможна кражба на информация или не се свързвате директно? Има ли друга алтернатива? Да, създайте SSH тунел. |
Има някои основни инструменти като SSH и Firefox (или почти всеки друг интернет браузър), които могат да ви помогнат да изградите сигурна връзка с компютър, на който имате доверие в Интернет (например, вашия собствен корен сървър).
За да бъдем ясни: да предположим, че сте свързани към обществена мрежа или точка за достъп до Wi-Fi. Около вас има много хора с една и съща връзка и вие не знаете нищо за това кой е мрежовият доставчик. Какво можете да направите, за да получите сигурна връзка? Отворете това, което се нарича SSH тунел, към известна машина (обикновено отдалечена машина, която притежавате) и изпратете целия трафик, който генерирате с вашия уеб браузър през този тунел.
Възможно е да направите това със следната команда ssh:
ssh -N -f -D 8080 потребителско име @ remote_ssh_server
Където username е потребителското име, с което обикновено се свързвате чрез SSH към тази машина, а remote_ssh_server е IP или името на отдалечената машина. Препоръчвам ви да го направите човек ssh за да намерите повече информация за тази команда.
Това, което прави горната команда, е да отвори порт 8080 на нашата локална машина (127.0.0.1), където ще прослуша всички заявки за сърфиране в уебсайтове и ще ги изпрати на отдалечената машина. Тогава отдалечената машина ще препрати всички пакети в Интернет, сякаш идват от там. Следователно публичният IP на нашия браузър е отдалеченият сървър, а не машината, от която навигираме.
Това звучи като китайски означава, че току-що сте активирали порт на вашето устройство (в примера 8080) за безопасно изпращане и получаване на вашия уеб трафик.
Остава само да конфигурирате Firefox или предпочитания от вас уеб браузър да използва този порт и да гарантира, че всички DNS изисквания също се насочват през тази сигурна връзка. Ние ще Редактиране> Предпочитания> Разширени> Мрежа> Връзка> Конфигурация. Веднъж там, конфигурирайте новия прокси SOCKS.
За да конфигурирам DNS изисквания, въведох за: довереник в адресната лента на Firefox и потърсете следната променлива. Щракнете два пъти върху него, за да го промените на вярно.
network.proxy.socks_remote_dns; булева стойност по подразбиране true
За да активирате / деактивирате лесно използването на този прокси, можете да изтеглите разширения за Firefox като QuickProxy o FoxyProxy.
За да затворите порта, трябва просто да убиете ssh процеса, стартиран с командата, посочена в началото на тази публикация. Всеки път, когато искате да стартирате сигурна връзка, трябва да изпълните тази ssh команда, като въведете вариантите, които отговарят на вашите вкусове и нужди (портът може да бъде друг, можете да му предадете параметъра -C, така че да компресира цялата информация и т.н.)
Fuente: Линуксария & Sun Wiki
какво е bakan linux 🙂
Идеалното допълнение (и подобрение на посочената оригинална статия) би било да посочим сървър, който ни позволява установете сигурни SSH връзки, без да оставяте домашния си компютър включен ????
Няма начин да го направите, освен ако страницата не е HTTPS.
За всеки случай и за да избегна объркване, бих искал да поясня, че това няма нищо общо с възможността за свързване чрез SSH към друга машина (във вашата мрежа или външна). Това, което предлага тази публикация, е нещо съвсем различно (въпреки че се използва горното): възможността за изграждане на безопасен начин за безопасно навигиране в незащитени Wi-Fi мрежи.
Наздраве! Павел.
На 9 август 2011 г. 03:31 ч., Disqus
<> написа:
И трябва да се спомене, че създаването на ssh тунел е едно от малкото неща, които можем да направим, за да избегнем mitm атаки
Eärendil бихте ли добавили как да го направите, когато отидем в кибер, който има Windows машини. Същото може да се направи и с шпакловка, очевидно ще трябва да имаме собствен или известен ssh сървър, с който да се свържем.
Просто трябва да го конфигурирате, както е в екранния печат и да добавите ADD, тогава той е същият, както обясни приятелят в публикацията: http://www.subeimagenes.net/images/286Dibujo.jpg
Можете ли да направите това от смартфон (например Android)? И ако например отворя msn от същия огън, в който направих тези стъпки с услуга като meebo или страницата на hotmail, ще бъде ли там безопасно?
Да. Можете също така директно да конфигурирате MSN клиента да използва новия прокси сървър.
Наздраве! Павел.
добър
За отбелязване, тази връзка може да се осъществи полуавтоматично, без да се иска парола. Препоръчвам да прочетете http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
поздрави
И откъде да взема SSH сървър с публичен IP?
Обикновено използвам собствен настолен компютър
Трябва да е друга ваша машина. Например, ако сте в Starbucks, това трябва да е вашият дом или работна машина. Този метод (единственият, за когото знам за свързване по „сигурен“ начин в отворени Wi-Fi мрежи) има недостатъка, че трябва да имате друг компютър, работещ (и на който можете да се доверите), за да работи.
Наздраве! Павел.
На 9 август 2011 г. 04:37 ч., Disqus
<> написа:
Това е валиден начин ... въпреки че не мисля, че е най-сигурният. Предпочитам да въвеждам ключа всеки път (точно както при sudo).
Наздраве! Павел.
На 9 август 2011 г. 03:47 ч., Disqus
<> написа:
Това също служи за заобикаляне на блокерите на страници, тъй като настойникът е нали?
Това е моят приятел ...
На 10 август 2011 г. 17:57 ч., Disqus
<> написа:
Заснемането е от firefox в osx ee xD