 |
Živimo u svijetu u kojem je sve više mjesta gdje se nude besplatni Wi-Fi i besplatna internet veza. U svakom hotelu, baru ili kafiću morate biti sigurni da su ove veze sigurne, jer to obično jesu otvoreni wifi, bez ikakve zaštiteU tim slučajevima veza nije sigurna, ali naravno, i dalje imate potrebu za povezivanjem i čitanjem e-pošte ili dijeljenjem nekih dokumenata. ¿Šta da radiš: Izlažete li se mogućoj krađi informacija ili se ne povezujete izravno? Postoji li druga alternativa? Da, stvoriti SSH tunel. |
Postoje neki osnovni alati kao što su SSH i Firefox (ili gotovo bilo koji drugi Internet pretraživač) koji vam mogu pomoći u izgradnji sigurne veze s računarom u koji imate povjerenje na Internetu (na primjer, svoj korijenski server).
Da budemo jasni: recimo da ste povezani na javnu mrežu ili Wi-Fi žarišnu točku. Oko vas je mnogo ljudi s istom vezom i ne znate ništa o tome ko je mrežni provajder. Šta možete učiniti da dobijete sigurnu vezu? Otvorite ono što se naziva SSH tunelom na poznatom računaru (obično udaljenom računaru u vašem vlasništvu) i pošaljite sav promet koji generirate pomoću svog web pregledača kroz ovaj tunel.
To je moguće učiniti pomoću sljedeće ssh naredbe:
ssh -N -f -D 8080 korisničko ime @ remote_ssh_server
Gdje je korisničko ime korisničko ime s kojim se obično povezujete putem SSH-a na taj stroj, a remote_ssh_server je IP ili ime udaljenog računara. Ja vam preporučujem man ssh kako biste pronašli više informacija o ovoj naredbi.
Ono što gornja naredba radi je da otvori port 8080 na našem lokalnom računaru (127.0.0.1) gdje će preslušati sve zahtjeve za pregledavanje web stranica i poslati ih na udaljeni računar. Tada će udaljena mašina sve pakete proslijediti na Internet kao da dolaze odande. Stoga je javna IP adresa našeg pretraživača udaljeni server, a ne mašina sa koje se krećemo.
Ovo što zvuči kao kineski znači da ste upravo omogućili port na računaru (u primjeru 8080) za sigurno slanje i primanje vašeg web prometa.
Preostaje samo da konfigurišete Firefox ili vaš omiljeni web pretraživač da koristi taj port i osigura da se svi DNS zahtevi usmeravaju i putem ove sigurne veze. Idemo Uredi> Postavke> Napredno> Mreža> Veza> Konfiguracija. Jednom tamo, konfigurirajte novi SOCKS proxy.
Da bih konfigurirao DNS zahtjeve, otkucao sam o: konfiguraciji u Firefoxovoj adresnoj traci i potražite sljedeću varijablu. Dvaput kliknite na njega da biste ga promijenili u istinski.
network.proxy.socks_remote_dns; zadana logička vrijednost true
Da biste lako omogućili / onemogućili upotrebu ovog proxyja, možete preuzeti ekstenzije za Firefox poput QuickProxy o FoxyProxy.
Da biste zatvorili port, samo trebate ubiti ssh postupak započet naredbom naznačenom na početku ovog posta. Svaki put kada želite uspostaviti sigurnu vezu, morate pokrenuti tu ssh naredbu, uvodeći varijante koje odgovaraju vašem ukusu i potrebama (port može biti i drugi, možete mu proslijediti parametar -C tako da komprimira sve informacije itd.)
Izvor: linuxaria & Sun Wiki
15 komentara, ostavi svoj
što je bakan linux 🙂
Idealna nadopuna (i poboljšanje referenciranog originalnog članka) bila bi naznačiti server koji nam to omogućava uspostavite sigurne SSH veze bez ostavljanja uključenog kućnog računara ????
To ne možete učiniti, osim ako je stranica HTTPS.
Za svaki slučaj i kako bih izbjegao zabunu, želio bih pojasniti da ovo nema nikakve veze s mogućnošću povezivanja putem SSH-a na drugu mašinu (na vašoj mreži ili eksternoj). Ono što ovaj post predlaže je nešto sasvim drugo (iako se koristi gore navedenim): mogućnost izgradnje sigurnog načina tihe navigacije na nezaštićenim Wi-Fi mrežama.
Živjeli! Paul.
9. avgusta 2011. 03:31, Disqus
<> je napisao:
I treba spomenuti da je izrada ssh tunela jedna od rijetkih stvari koje možemo učiniti kako bismo izbjegli mitm napade
Eärendil, možete li dodati kako to učiniti kada odemo na cyber koji ima Windows mašine. Isto se može uraditi i sa kitom, očito ćemo morati imati i svoj ili poznati ssh server za povezivanje.
Jednostavno ga morate konfigurirati onakvim kakav je u sitotisku i dati ADD, a onda je isto kao što je prijatelj objasnio u postu: http://www.subeimagenes.net/images/286Dibujo.jpg
Možete li to učiniti sa pametnog telefona (na primjer android)? I ako bih, na primjer, otvorio msn iz istog firefoxa u kojem sam te korake radio sa uslugom poput meeba ili hotmail stranice, bi li tamo bilo sigurno?
Da. Možete i direktno konfigurirati MSN klijenta da koristi novi proxy.
Živjeli! Paul.
Dobro
Napomena: ova veza se može uspostaviti poluautomatski bez traženja lozinke. Preporučujem čitanje http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Saludos
A gdje mogu dobiti SSH server s javnom IP adresom?
Obično koristim sopstveni stolni računar
To mora biti još jedna tvoja mašina. Na primjer, ako ste u starbucksu, to bi trebao biti vaš dom ili radna mašina. Ova metoda (jedina za koju znam da se "sigurno" povezujem na otvorenim Wi-Fi mrežama) ima nedostatak što za rad morate imati pokrenut drugi računar (i onaj kojem možete vjerovati).
Živjeli! Paul.
9. avgusta 2011. 04:37, Disqus
<> je napisao:
To je valjan način ... iako mislim da nije najsigurniji. Radije unosim ključ svaki put (baš kao i kod sudo-a).
Živjeli! Paul.
9. avgusta 2011. 03:47, Disqus
<> je napisao:
Ovo također služi za zaobilaženje blokatora stranica, jer je staratelj zar ne?
Ovo je moj prijatelj ...
10. avgusta 2011. 17:57, Disqus
<> je napisao:
Hvatanje je iz firefoxa u osx ee xD