Žijeme ve světě, kde je stále více míst, kde se nabízí bezplatné Wi-Fi a bezplatné připojení k internetu. V každém hotelu, baru nebo kavárně se musíte ujistit, že tato spojení jsou zabezpečená, protože obvykle jsou otevřené wifis, bez jakékoli ochranyV těchto případech připojení není zabezpečené, ale samozřejmě stále existuje potřeba spojit se a číst vaše e-maily nebo sdílet některé z vašich dokumentů. ¿Qué hacer: Vystavujete se možné krádeži informací nebo se nepřipojujete přímo? Existuje jiná alternativa? Ano, vytvořit tunel SSH. |
Existuje několik základních nástrojů, jako je SSH a Firefox (nebo téměř jakýkoli jiný internetový prohlížeč), které vám mohou pomoci vytvořit zabezpečené připojení k počítači, kterému důvěřujete na internetu (například vlastní kořenový server).
Aby bylo jasno: řekněme, že jste připojeni k veřejné síti nebo hotspotu Wi-Fi. Ve vašem okolí je mnoho lidí se stejným připojením a nevíte nic o tom, kdo je poskytovatelem sítě. Co můžete udělat pro získání zabezpečeného připojení? Otevřete takzvaný tunel SSH známému stroji (obvykle vzdálenému stroji, který vlastníte) a prostřednictvím tohoto tunelu odešlete veškerý přenos, který generujete pomocí webového prohlížeče.
Je možné to provést pomocí následujícího příkazu ssh:
ssh -N -f -D 8080 uživatelské jméno @ remote_ssh_server
Kde username je uživatelské jméno, se kterým se obvykle připojujete přes SSH k danému počítači a remote_ssh_server je IP nebo název vzdáleného počítače. Doporučuji vám to muž ssh Další informace o tomto příkazu.
Předchozí příkaz provede otevření portu 8080 na našem místním počítači (127.0.0.1), kde bude poslouchat všechny požadavky na procházení webových stránek a odesílat je na vzdálený počítač. Vzdálený stroj poté přepošle všechny pakety na internet, jako by odtud přicházely. Veřejná IP adresa našeho prohlížeče je tedy vzdálený server a nikoli stroj, ze kterého navigujeme.
To zní jako čínština, což znamená, že jste právě povolili port na vašem počítači (v příkladu 8080) pro bezpečné odesílání a příjem vašeho webového provozu.
Zbývá pouze nakonfigurovat Firefox nebo vámi preferovaný webový prohlížeč tak, aby tento port používal, a zajistit, aby byly prostřednictvím tohoto zabezpečeného připojení přeneseny také všechny požadavky DNS. Budeme Upravit> Předvolby> Pokročilé> Síť> Připojení> Konfigurace. Jakmile tam budete, nakonfigurujte nový proxy SOCKS.
Pro konfiguraci požadavků DNS jsem zadal about: config v adresním řádku prohlížeče Firefox a vyhledejte následující proměnnou. Dvojitým kliknutím jej změníte na pravdivý.
network.proxy.socks_remote_dns; výchozí boolean true
Chcete-li snadno povolit / zakázat použití tohoto serveru proxy, můžete si stáhnout rozšíření pro Firefox, jako je QuickProxy o FoxyProxy.
Chcete-li port zavřít, stačí zabít proces ssh zahájený příkazem uvedeným na začátku tohoto příspěvku. Pokaždé, když chcete zahájit zabezpečené připojení, musíte spustit tento příkaz ssh a představit varianty, které vyhovují vašim vkusům a potřebám (port může být jiný, můžete mu předat parametr -C, aby komprimoval všechny informace, atd.)
zdroj: linuxaria & Sun Wiki
co je bakan linux 🙂
Ideálním doplňkem (a vylepšením původního odkazovaného článku) by bylo označení serveru, který nám to umožňuje navázat zabezpečené připojení SSH, aniž byste nechali zapnutý domácí počítač 😉
Neexistuje žádný způsob, jak to udělat, pokud stránka není HTTPS.
Pro případ, a aby nedocházelo k nejasnostem, rád bych objasnil, že to nemá nic společného s možností připojení přes SSH k jinému počítači (ve vaší síti nebo externě). Tento příspěvek navrhuje něco zcela jiného (i když využívá výše uvedené): možnost vybudovat bezpečný způsob tiché navigace po nechráněných sítích Wi-Fi.
Na zdraví! Pavel.
9. srpna 2011 03:31, Disqus
<> napsal:
A je třeba zmínit, že vytvoření ssh tunelu je jednou z mála věcí, které můžeme udělat, abychom se vyhnuli mitmovým útokům
Eärendil byste mohli přidat, jak to udělat, když půjdeme k cyberu, který má Windows. Totéž lze udělat i s tmelem, samozřejmě budeme také muset mít svůj vlastní nebo známý ssh server, ke kterému se připojíme.
Musíte to nakonfigurovat tak, jak je to v sítotisku a dát PŘIDAT, pak je to stejné, jako přítel vysvětlil v příspěvku: http://www.subeimagenes.net/images/286Dibujo.jpg
Můžete to udělat ze smartphonu (například Android)? A kdybych například otevřel msn ze stejného firefoxu, ve kterém jsem tyto kroky provedl se službou jako meebo nebo stránka hotmail, bylo by to tam bezpečné?
Ano. Můžete také přímo nakonfigurovat klienta MSN, aby používal nový proxy server.
Na zdraví! Pavel.
Dobrý
Toto připojení můžete provést poloautomaticky, aniž byste požadovali heslo. Doporučuji přečíst http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
pozdravy
A kde získám server SSH s veřejnou IP?
Obvykle používám svůj vlastní stolní počítač
Musí to být váš další stroj. Například pokud jste ve Starbucks, musel by to být váš domácí nebo pracovní stroj. Tato metoda (jediná, o které vím, že se připojuje „bezpečně“ v otevřených sítích Wi-Fi), má tu nevýhodu, že pro práci musíte mít spuštěný jiný počítač (a kterému můžete důvěřovat).
Na zdraví! Pavel.
9. srpna 2011 04:37, Disqus
<> napsal:
Je to platný způsob ... i když si nemyslím, že je to nejbezpečnější. Nejraději zadávám klíč pokaždé (stejně jako u sudo).
Na zdraví! Pavel.
9. srpna 2011 03:47, Disqus
<> napsal:
To také slouží k obejití blokátorů stránek, protože zákonný zástupce to říká?
Tohle je můj přítel ...
10. srpna 2011 17:57, Disqus
<> napsal:
Zachycení je z firefoxu v osx ee xD