खुले वाई-फाई नेटवर्क पर सुरक्षित रूप से सर्फ कैसे करें

हम एक ऐसी दुनिया में रहते हैं जहाँ अधिक से अधिक जगहें हैं जहाँ मुफ्त वाई-फाई और मुफ्त इंटरनेट कनेक्शन की पेशकश की जाती है। प्रत्येक होटल, बार या कैफे में आपको यह सुनिश्चित करना होगा कि ये कनेक्शन सुरक्षित हैं, क्योंकि वे आमतौर पर हैं बिना किसी सुरक्षा के, खुले वाईफाईउन मामलों में, कनेक्शन सुरक्षित नहीं है, लेकिन निश्चित रूप से, आपको अभी भी अपने ईमेल कनेक्ट करने और पढ़ने या अपने कुछ दस्तावेज़ साझा करने की आवश्यकता है। ¿क्या करना है: क्या आप अपने आप को जानकारी की संभावित चोरी से उजागर करते हैं या आप सीधे कनेक्ट नहीं करते हैं? क्या कोई और विकल्प है? हाँ, एक SSH सुरंग बनाएं.

एसएसएच और फ़ायरफ़ॉक्स (या लगभग किसी अन्य इंटरनेट ब्राउज़र) जैसे कुछ बुनियादी उपकरण हैं जो आपको इंटरनेट पर भरोसा करने वाले कंप्यूटर के लिए एक सुरक्षित कनेक्शन बनाने में मदद कर सकते हैं (उदाहरण के लिए, अपना स्वयं का रूट सर्वर)।

स्पष्ट होने के लिए: मान लीजिए कि आप सार्वजनिक नेटवर्क या वाई-फाई हॉटस्पॉट से जुड़े हैं। आपके आसपास कई लोग एक ही कनेक्शन के साथ हैं और आपको इस बारे में कुछ भी पता नहीं है कि नेटवर्क प्रदाता कौन है। सुरक्षित कनेक्शन पाने के लिए आप क्या कर सकते हैं? एक ज्ञात मशीन (आमतौर पर एक दूर की मशीन जो आपके पास होती है) को SSH सुरंग कहा जाता है, खोलें और इस सुरंग के माध्यम से आप अपने वेब ब्राउज़र के साथ जो भी ट्रैफ़िक उत्पन्न कर रहे हैं, उसे भेजें।

निम्नलिखित ssh कमांड के साथ ऐसा करना संभव है:

ssh -N -f -D-8080 उपयोगकर्ता नाम @ Remote_ssh_server

जहां उपयोगकर्ता नाम वह उपयोगकर्ता नाम है जिसके साथ आप आमतौर पर SSH के माध्यम से उस मशीन से जुड़ते हैं और Remote_ssh_server आईपी या रिमोट मशीन का नाम है। मैं आपको सलाह देता हूं आदमी ssh इस आदेश के बारे में अधिक जानकारी प्राप्त करने के लिए।

हमारे स्थानीय मशीन (8080) पर उपरोक्त कमांड 127.0.0.1 खुला है, जहां यह ब्राउजिंग वेबसाइटों के सभी अनुरोधों को सुनेगा और उन्हें रिमोट मशीन पर भेजेगा। फिर रिमोट मशीन सभी पैकेट को इंटरनेट पर फॉरवर्ड कर देगी जैसे कि वे वहां से आ रहे थे। इसलिए, हमारे ब्राउज़र का सार्वजनिक आईपी रिमोट सर्वर है न कि वह मशीन जिससे हम नेविगेट करते हैं।

यह जो चीनी की तरह लगता है इसका मतलब है कि आपने अपने वेब ट्रैफ़िक को सुरक्षित रूप से भेजने और प्राप्त करने के लिए बस अपनी मशीन (उदाहरण में, 8080) पर एक पोर्ट सक्षम किया है।

जो कुछ भी है वह फ़ायरफ़ॉक्स या आपके पसंदीदा वेब ब्राउज़र को उस पोर्ट का उपयोग करने के लिए कॉन्फ़िगर करना है और यह सुनिश्चित करना है कि सभी डीएनएस आवश्यकताएं भी इस सुरक्षित कनेक्शन के माध्यम से फ़नल की गई हैं। हम जा रहे हैं संपादन> वरीयताएँ> उन्नत> नेटवर्क> कनेक्शन> कॉन्फ़िगरेशन। वहां पहुंचने के बाद, नए SOCKS प्रॉक्सी को कॉन्फ़िगर करें।

DNS आवश्यकताओं को कॉन्फ़िगर करने के लिए, मैंने टाइप किया के बारे में: विन्यास फ़ायरफ़ॉक्स एड्रेस बार में और निम्न चर की तलाश करें। इसे बदलने के लिए इस पर डबल क्लिक करें <strong>उद्देश्य</strong>.

network.proxy.socks_remote_dns; डिफ़ॉल्ट बूलियन सच

इस प्रॉक्सी के उपयोग को आसानी से सक्षम / अक्षम करने के लिए आप फ़ायरफ़ॉक्स जैसे एक्सटेंशन डाउनलोड कर सकते हैं क्विकप्रोक्सी o FoxyProxy.

पोर्ट को बंद करने के लिए, आपको बस इस पोस्ट की शुरुआत में संकेतित कमांड के साथ शुरू हुई ssh प्रक्रिया को मारना होगा। हर बार जब आप एक सुरक्षित कनेक्शन शुरू करना चाहते हैं, तो आपको उस ssh कमांड को चलाना होगा, जो आपके स्वाद और जरूरतों के अनुरूप वेरिएंट पेश करता है (पोर्ट एक और हो सकता है, आप -सी पैरामीटर को इसमें पास कर सकते हैं ताकि यह सभी जानकारी को संपीड़ित कर सके , आदि।)

Fuente: लिनक्सिया & सन विकी