|
Me elame maailmas, kus on üha rohkem kohti, kus pakutakse tasuta WiFi-ühendust ja tasuta internetiühendust. Igas hotellis, baaris või kohvikus peate veenduma, et need ühendused on turvalised, kuna need on tavaliselt nii avatud wifid, ilma igasuguse kaitsetaSellistel juhtudel ei ole ühendus turvaline, kuid loomulikult on teil siiski vaja ühendust luua ja oma e-kirju lugeda või mõnda oma dokumenti jagada. ¿Qué hacer: Kas puutute kokku võimaliku teabevargusega või ei ühenda teid otse? Kas on mõni muu alternatiiv? Jah, luua SSH tunnel. |
On olemas mõned põhitööriistad, nagu SSH ja Firefox (või peaaegu mis tahes muu Interneti-brauser), mis aitavad teil luua turvalise ühenduse Internetis usaldusväärse arvutiga (näiteks oma juurserveriga).
Selguse huvides: oletame, et olete ühendatud avaliku võrgu või WiFi-levialaga. Teie ümber on palju sama ühendusega inimesi ja te ei tea midagi selle kohta, kes on võrguteenuse pakkuja. Mida saate teha turvalise ühenduse saamiseks? Avage tuntud masinale (tavaliselt kaugele kuuluvale masinale) nn SSH-tunnel ja saatke kogu tunneli kaudu kogu liiklus, mida teie veebibrauseriga genereerite.
Seda on võimalik teha järgmise käsuga ssh:
ssh -N -f -D 8080 kasutajanimi @ remote_ssh_server
Kus kasutajanimi on kasutajanimi, millega tavaliselt SSH kaudu selle masinaga ühendate, ja remote_ssh_server on kaugmasina IP või nimi. Soovitan teil seda teha mees ssh selle käsu kohta lisateabe saamiseks.
Eelmine käsk teeb meie kohaliku masina (8080) porti 127.0.0.1, kus ta kuulab kõiki veebisaitide sirvimise taotlusi ja saadab need kaugmasinasse. Siis edastab kaugmasin kõik paketid Internetti, nagu oleksid nad sealt tulnud. Seetõttu on meie brauseri avalik IP kaugserver ja mitte masin, kust navigeerime.
See, mis kõlab nagu hiina keel, tähendab, et olete just lubanud oma masinas pordi (näiteks 8080) veebiliikluse turvaliseks saatmiseks ja vastuvõtmiseks.
Jääb vaid Firefox või eelistatud veebibrauser selle pordi kasutamiseks konfigureerida ja tagada, et selle turvalise ühenduse kaudu suunatakse ka kõik DNS-i nõuded. Me läheme Redigeerimine> Eelistused> Täpsem> Võrk> Ühendus> Konfiguratsioon. Seal olles konfigureerige uus SOCKS-puhverserver.
DNS-i nõuete konfigureerimiseks tippisin about: config Firefoxi aadressiribalt ja otsige järgmist muutujat. Topeltklõpsake sellel muutmiseks tõsi.
network.proxy.socks_remote_dns; vaikimisi tõeväärtus
Selle puhverserveri kasutamise hõlpsaks lubamiseks / keelamiseks võite alla laadida Firefoxi laiendused, näiteks QuickProxy o FoxyProxy.
Pordi sulgemiseks peate lihtsalt tapma selle postituse alguses märgitud käsuga alustatud ssh-protsessi. Iga kord, kui soovite turvalist ühendust luua, peate selle ssh-käsu käivitama, tutvustades oma maitsele ja vajadustele vastavaid variante (port võib olla teine, saate sellele parameetri -C edastada nii, et see kogu teabe kokku suruks jne).
allikas: linuxaria & Sun Wiki
mis on bakan linux 🙂
Ideaalne täiendus (ja viidatud algse artikli täiustamine) oleks meile serveri näitamine looge turvalised SSH-ühendused, jätmata koduarvuti sisse ????
Seda pole võimalik teha, välja arvatud juhul, kui leht on HTTPS.
Igaks juhuks ja segaduste vältimiseks sooviksin selgitada, et see pole midagi pistmist võimalusega SSH kaudu teise masinaga (teie võrgus või välises) ühendada. See, mida see postitus pakub, on hoopis midagi muud (ehkki ülaltoodut kasutades): võimalus luua turvaline viis vaikseks navigeerimiseks kaitsmata WiFi-võrkudes.
Terviseks! Paul.
9. august 2011 03:31, Disqus
<> kirjutas:
Ja tuleb mainida, et ssh-tunneli valmistamine on üks väheseid asju, mida saame teha mitm-rünnakute vältimiseks
Eärendil võiksite lisada, kuidas seda teha, kui läheme küberruumi juurde, kus on aknamasinad. Sama saab teha ka pahtliga, ilmselt peab meil olema ka oma või teadaolev ssh-server, millega ühendust luua.
Peate lihtsalt selle konfigureerima nii, nagu see on ekraanil ja andma ADD, siis on see sama, mida sõber postituses selgitas: http://www.subeimagenes.net/images/286Dibujo.jpg
Kas saate seda teha nutitelefonist (näiteks androidist)? Ja kui näiteks avaksin msn-i samast Firefoxist, kus tegin neid samme teenusega nagu meebo või hotmaili leht, kas see oleks seal ohutu?
Jah. Samuti saate MSN-i kliendi uue puhverserveri kasutamiseks otse konfigureerida.
Terviseks! Paul.
Hea
Pange tähele, et selle ühenduse saab luua poolautomaatselt parooli küsimata. Soovitan lugeda http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
seoses
Ja kust ma saan avaliku IP-ga SSH-serveri?
Tavaliselt kasutan oma lauaarvutit
See peab olema veel üks teie masin. Näiteks kui olete starbucksis, peaks see olema teie kodu või töömasin. Selle meetodi (ainus, mida ma tean avatud WiFi-võrkudes "turvalisel" viisil ühendamiseks) puuduseks on see, et töötamiseks peab teil olema teine arvuti (ja milles võite usaldada).
Terviseks! Paul.
9. august 2011 04:37, Disqus
<> kirjutas:
See on sobiv viis ... kuigi ma ei arva, et see oleks kõige turvalisem. Eelistan sisestada võtme iga kord (täpselt nagu sudo puhul).
Terviseks! Paul.
9. august 2011 03:47, Disqus
<> kirjutas:
See aitab ka mööda blokeerijaid, sest eestkostja keelab eks?
See on minu sõber ...
10. august 2011 17:57, Disqus
<> kirjutas:
Püüdmine toimub Firefoxilt osx ee xD-s