|
Živimo u svijetu u kojem je sve više mjesta gdje se nude besplatni Wi-Fi i besplatna internetska veza. U svakom hotelu, baru ili kafiću morate biti sigurni da su ove veze sigurne, jer to obično jesu otvoreni wifi, bez ikakve zaštiteU tim slučajevima veza nije sigurna, ali naravno, i dalje imate potrebu za povezivanjem i čitanjem e-pošte ili dijeljenjem nekih dokumenata. ¿Što učiniti: Izlažete li se mogućoj krađi podataka ili se ne povezujete izravno? Postoji li druga alternativa? Da, stvoriti SSH tunel. |
Postoje neki osnovni alati poput SSH-a i Firefoxa (ili gotovo bilo kojeg drugog internetskog preglednika) koji vam mogu pomoći u izgradnji sigurne veze s računalom kojem vjerujete na Internetu (na primjer, vlastitim korijenskim poslužiteljem).
Da budemo jasni: recimo da ste povezani s javnom mrežom ili Wi-Fi žarišnom točkom. Oko vas je mnogo ljudi s istom vezom, a vi ne znate ništa o tome tko je mrežni pružatelj. Što možete učiniti da biste dobili sigurnu vezu? Otvorite ono što se naziva SSH tunelom poznatom stroju (obično udaljenom stroju u vašem vlasništvu) i pošaljite sav promet koji generirate svojim web preglednikom kroz taj tunel.
To je moguće učiniti pomoću sljedeće ssh naredbe:
ssh -N -f -D 8080 korisničko ime @ remote_ssh_server
Gdje je korisničko ime korisničko ime s kojim se obično povezujete putem SSH-a na taj stroj, a remote_ssh_server je IP ili naziv udaljenog računala. Preporučujem da to učinite čovječe ssh kako biste pronašli više informacija o ovoj naredbi.
Ono što prethodna naredba čini je da otvori port 8080 na našem lokalnom računalu (127.0.0.1) gdje će preslušati sve zahtjeve za pregledavanje web stranica i poslati ih na udaljeni stroj. Tada će udaljeni stroj sve pakete proslijediti na Internet kao da dolaze odande. Stoga je javna IP adresa našeg preglednika udaljeni poslužitelj, a ne stroj s kojeg se krećemo.
Ovo zvuči kao kineski znači da ste upravo omogućili priključak na svojem računalu (u primjeru 8080) za sigurno slanje i primanje vašeg web prometa.
Preostaje samo konfigurirati Firefox ili željeni web preglednik da koristi taj priključak i osigurati da se svi DNS zahtjevi također usmjere putem ove sigurne veze. Mi ćemo Uredi> Postavke> Napredno> Mreža> Veza> Konfiguracija. Jednom tamo, konfigurirajte novi SOCKS proxy.
Da bih konfigurirao zahtjeve za DNS, upisao sam about: config u Firefoxovoj adresnoj traci i potražite sljedeću varijablu. Dvaput kliknite na njega da biste ga promijenili u istinski.
network.proxy.socks_remote_dns; zadana logička vrijednost true
Da biste lako omogućili / onemogućili upotrebu ovog proxyja, možete preuzeti proširenja za Firefox poput QuickProxy o FoxyProxy.
Da biste zatvorili port, samo trebate ubiti ssh postupak započet naredbom naznačenom na početku ovog posta. Svaki put kad želite uspostaviti sigurnu vezu morate pokrenuti tu ssh naredbu, uvodeći varijante koje odgovaraju vašem ukusu i potrebama (port može biti različit, možete mu proslijediti parametar -C tako da komprimira sve informacije, itd.)
izvor: linuxaria & Sun Wiki