खुले वाई-फाई नेटवर्क पर सुरक्षित रूप से सर्फ कैसे करें

हम एक ऐसी दुनिया में रहते हैं जहाँ अधिक से अधिक जगहें हैं जहाँ मुफ्त वाई-फाई और मुफ्त इंटरनेट कनेक्शन की पेशकश की जाती है। प्रत्येक होटल, बार या कैफे में आपको यह सुनिश्चित करना होगा कि ये कनेक्शन सुरक्षित हैं, क्योंकि वे आमतौर पर हैं बिना किसी सुरक्षा के, खुले वाईफाईउन मामलों में, कनेक्शन सुरक्षित नहीं है, लेकिन निश्चित रूप से, आपको अभी भी अपने ईमेल कनेक्ट करने और पढ़ने या अपने कुछ दस्तावेज़ साझा करने की आवश्यकता है। ¿क्या करना है: क्या आप अपने आप को जानकारी की संभावित चोरी से उजागर करते हैं या आप सीधे कनेक्ट नहीं करते हैं? क्या कोई और विकल्प है? हाँ, एक SSH सुरंग बनाएं.


एसएसएच और फ़ायरफ़ॉक्स (या लगभग किसी अन्य इंटरनेट ब्राउज़र) जैसे कुछ बुनियादी उपकरण हैं जो आपको इंटरनेट पर भरोसा करने वाले कंप्यूटर के लिए एक सुरक्षित कनेक्शन बनाने में मदद कर सकते हैं (उदाहरण के लिए, अपना स्वयं का रूट सर्वर)।

स्पष्ट होने के लिए: मान लीजिए कि आप सार्वजनिक नेटवर्क या वाई-फाई हॉटस्पॉट से जुड़े हैं। आपके आसपास कई लोग एक ही कनेक्शन के साथ हैं और आपको इस बारे में कुछ भी पता नहीं है कि नेटवर्क प्रदाता कौन है। सुरक्षित कनेक्शन पाने के लिए आप क्या कर सकते हैं? एक ज्ञात मशीन (आमतौर पर एक दूर की मशीन जो आपके पास होती है) को SSH सुरंग कहा जाता है, खोलें और इस सुरंग के माध्यम से आप अपने वेब ब्राउज़र के साथ जो भी ट्रैफ़िक उत्पन्न कर रहे हैं, उसे भेजें।

निम्नलिखित ssh कमांड के साथ ऐसा करना संभव है:

ssh -N -f -D-8080 उपयोगकर्ता नाम @ Remote_ssh_server

जहां उपयोगकर्ता नाम वह उपयोगकर्ता नाम है जिसके साथ आप आमतौर पर SSH के माध्यम से उस मशीन से जुड़ते हैं और Remote_ssh_server आईपी या रिमोट मशीन का नाम है। मैं आपको सलाह देता हूं आदमी ssh इस आदेश के बारे में अधिक जानकारी प्राप्त करने के लिए।

हमारे स्थानीय मशीन (8080) पर उपरोक्त कमांड 127.0.0.1 खुला है, जहां यह ब्राउजिंग वेबसाइटों के सभी अनुरोधों को सुनेगा और उन्हें रिमोट मशीन पर भेजेगा। फिर रिमोट मशीन सभी पैकेट को इंटरनेट पर फॉरवर्ड कर देगी जैसे कि वे वहां से आ रहे थे। इसलिए, हमारे ब्राउज़र का सार्वजनिक आईपी रिमोट सर्वर है न कि वह मशीन जिससे हम नेविगेट करते हैं।

यह जो चीनी की तरह लगता है इसका मतलब है कि आपने अपने वेब ट्रैफ़िक को सुरक्षित रूप से भेजने और प्राप्त करने के लिए बस अपनी मशीन (उदाहरण में, 8080) पर एक पोर्ट सक्षम किया है।

जो कुछ भी है वह फ़ायरफ़ॉक्स या आपके पसंदीदा वेब ब्राउज़र को उस पोर्ट का उपयोग करने के लिए कॉन्फ़िगर करना है और यह सुनिश्चित करना है कि सभी डीएनएस आवश्यकताएं भी इस सुरक्षित कनेक्शन के माध्यम से फ़नल की गई हैं। हम जा रहे हैं संपादन> वरीयताएँ> उन्नत> नेटवर्क> कनेक्शन> कॉन्फ़िगरेशन। वहां पहुंचने के बाद, नए SOCKS प्रॉक्सी को कॉन्फ़िगर करें।

DNS आवश्यकताओं को कॉन्फ़िगर करने के लिए, मैंने टाइप किया के बारे में: विन्यास फ़ायरफ़ॉक्स एड्रेस बार में और निम्न चर की तलाश करें। इसे बदलने के लिए इस पर डबल क्लिक करें <strong>उद्देश्य</strong>.

network.proxy.socks_remote_dns; डिफ़ॉल्ट बूलियन सच

इस प्रॉक्सी के उपयोग को आसानी से सक्षम / अक्षम करने के लिए आप फ़ायरफ़ॉक्स जैसे एक्सटेंशन डाउनलोड कर सकते हैं क्विकप्रोक्सी o FoxyProxy.

पोर्ट को बंद करने के लिए, आपको बस इस पोस्ट की शुरुआत में संकेतित कमांड के साथ शुरू हुई ssh प्रक्रिया को मारना होगा। हर बार जब आप एक सुरक्षित कनेक्शन शुरू करना चाहते हैं, तो आपको उस ssh कमांड को चलाना होगा, जो आपके स्वाद और जरूरतों के अनुरूप वेरिएंट पेश करता है (पोर्ट एक और हो सकता है, आप -सी पैरामीटर को इसमें पास कर सकते हैं ताकि यह सभी जानकारी को संपीड़ित कर सके , आदि।)

यह विधि एमएसएन, स्काइप, या इसी तरह की सेवाओं को एन्क्रिप्ट नहीं करती है यदि हमने पहले इन कार्यक्रमों में प्रॉक्सी सर्वर के उपयोग को कॉन्फ़िगर नहीं किया है। इन सेवाओं सहित, पूरी तरह से एन्क्रिप्ट करने के लिए, आपको एक बनाना होगा वर्चुअल प्राइवेट नेटवर्क का उपयोग कर OpenVPN.

Fuente: लिनक्सिया & सन विकी


15 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   मोस्कोसोव कहा

    bakan linux lin क्या है

  2.   कंप्यूटर अभिभावक कहा

    आदर्श पूरक (और संदर्भित मूल लेख का सुधार) एक सर्वर को इंगित करने के लिए होगा जो हमें अनुमति देता है अपने घर के कंप्यूटर को छोड़े बिना सुरक्षित SSH कनेक्शन स्थापित करें ????

  3.   चलो लिनक्स का उपयोग करें कहा

    ऐसा करने का कोई तरीका नहीं है, जब तक कि पेज HTTPS न हो।

    बस मामले में, और भ्रम से बचने के लिए, मैं स्पष्ट करना चाहूंगा कि इसका एसएसएच के माध्यम से किसी अन्य मशीन (आपके नेटवर्क या बाहरी पर) से जुड़ने की संभावना से कोई लेना-देना नहीं है। इस पोस्ट का प्रस्ताव कुछ अलग है (हालांकि उपरोक्त का उपयोग करना): असुरक्षित वाई-फाई नेटवर्क में सुरक्षित रूप से नेविगेट करने के लिए एक सुरक्षित तरीका बनाने की संभावना।

    चियर्स! पॉल।

    9 अगस्त, 2011 03:31 बजे, डिस्कस
    <> ने लिखा है:

  4.   गुइडो इग्नासियो इग्नासियो कहा

    और यह उल्लेख किया जाना चाहिए, कि एक ssh सुरंग बनाना उन कुछ चीजों में से एक है, जो हम मिटम हमलों से बचने के लिए कर सकते हैं

  5.   गुइडो इग्नासियो इग्नासियो कहा

    जब हम विंडोज़ मशीनों वाली साइबर के पास जाते हैं, तो आप इसे जोड़ सकते हैं। वही पोटीन के साथ भी किया जा सकता है, जाहिर है कि हम भी कनेक्ट करने के लिए अपने स्वयं के या ज्ञात एसएस सर्वर होना चाहिए।

    आपको बस इसे कॉन्फ़िगर करना होगा क्योंकि यह स्क्रीन प्रिंट में है और ADD देना है, फिर यह उसी तरह है जैसे मित्र ने पोस्ट में समझाया है: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   दाश 88 कहा

    क्या आप ऐसा स्मार्टफोन (उदाहरण के लिए एंड्रॉइड) से कर सकते हैं? और अगर, उदाहरण के लिए, मैंने उसी फ़ायरफ़ॉक्स से एमएसएन खोला, जिसमें मैंने मीबो या हॉटमेल पेज जैसी सेवा के साथ उन चरणों को किया, तो क्या यह वहां सुरक्षित होगा?

  7.   चलो लिनक्स का उपयोग करें कहा

    हां। आप नए प्रॉक्सी का उपयोग करने के लिए एमएसएन क्लाइंट को सीधे कॉन्फ़िगर भी कर सकते हैं।
    चियर्स! पॉल।

  8.   सीथेमुडो कहा

    अच्छा
    नोट के लिए, इस कनेक्शन को पासवर्ड के लिए पूछे बिना अर्ध-स्वचालित रूप से बनाया जा सकता है। मैं पढ़ने की सलाह देता हूं http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    सादर

  9.   ग्रोह कहा

    और मुझे सार्वजनिक आईपी के साथ एसएसएच सर्वर कहां मिलेगा?

  10.   SGoic कहा

    मैं आमतौर पर अपने खुद के डेस्कटॉप पीसी का उपयोग करता हूं

  11.   चलो लिनक्स का उपयोग करें कहा

    यह तुम्हारी एक और मशीन होना है। उदाहरण के लिए, यदि आप एक स्टारबक्स में हैं, तो यह आपके घर या कार्य मशीन होना चाहिए। यह विधि (केवल एक जिसे मैं खुले वाई-फाई नेटवर्क पर "सुरक्षित रूप से" कनेक्ट करने के लिए जानता हूं) का नुकसान यह है कि आपके पास काम करने के लिए एक और कंप्यूटर चल रहा है (और जिस पर आप भरोसा कर सकते हैं)।

    चियर्स! पॉल।

    9 अगस्त, 2011 04:37 बजे, डिस्कस
    <> ने लिखा है:

  12.   चलो लिनक्स का उपयोग करें कहा

    यह एक वैध तरीका है ... हालांकि मुझे नहीं लगता कि यह सबसे सुरक्षित है। मैं हर बार (जैसे सूडो के साथ) कुंजी दर्ज करना पसंद करता हूं।

    चियर्स! पॉल।

    9 अगस्त, 2011 03:47 बजे, डिस्कस
    <> ने लिखा है:

  13.   असफ़डा कहा

    यह भी पृष्ठ अवरोधकों को बायपास करने का कार्य करता है, संरक्षक अधिकार के रूप में?

  14.   चलो लिनक्स का उपयोग करें कहा

    यह मेरा मित्र है ...

    10 अगस्त, 2011 17:57 बजे, डिस्कस
    <> ने लिखा है:

  15.   पांडव92 कहा

    कब्जा osx ee xD में फ़ायरफ़ॉक्स से है