|
Kita hidup di dunia di mana semakin banyak tempat di mana Wi-Fi gratis dan koneksi internet gratis ditawarkan. Di setiap hotel, bar atau kafe Anda harus memastikan bahwa koneksi ini aman, karena biasanya memang demikian buka wifis, tanpa perlindungan apapunDalam kasus tersebut, koneksi tidak aman, tetapi tentu saja, Anda masih memiliki kebutuhan untuk terhubung dan membaca email Anda atau membagikan beberapa dokumen Anda. ¿Apa yang harus dilakukan: Apakah Anda membuka diri terhadap kemungkinan pencurian informasi atau tidak terhubung secara langsung? Apakah ada alternatif lain? Iya, buat terowongan SSH. |
Ada beberapa alat dasar seperti SSH dan Firefox (atau hampir semua peramban Internet lainnya) yang dapat membantu Anda membangun sambungan aman ke komputer yang Anda percayai di Internet (misalnya, server root Anda sendiri).
Untuk memperjelas: katakanlah Anda terhubung ke jaringan publik atau hotspot Wi-Fi. Ada banyak orang di sekitar Anda dengan koneksi yang sama dan Anda tidak tahu apa-apa tentang siapa penyedia jaringan itu. Apa yang dapat Anda lakukan untuk mendapatkan koneksi yang aman? Buka apa yang disebut terowongan SSH ke mesin yang dikenal (biasanya mesin jauh milik Anda) dan kirim semua lalu lintas yang Anda hasilkan dengan browser web melalui terowongan ini.
Anda dapat melakukan ini dengan perintah ssh berikut:
ssh -N -f -D 8080 nama pengguna @ remote_ssh_server
Di mana nama pengguna adalah nama pengguna yang biasanya Anda hubungkan melalui SSH ke mesin itu dan remote_ssh_server adalah IP atau nama mesin jarak jauh. Saya sarankan Anda melakukannya pria ssh untuk menemukan informasi lebih lanjut tentang perintah ini.
Apa yang dilakukan perintah di atas adalah membuka port 8080 di mesin lokal kami (127.0.0.1) di mana ia akan mendengarkan semua permintaan untuk menjelajahi situs web dan mengirimkannya ke mesin jarak jauh. Kemudian mesin jarak jauh akan meneruskan semua paket ke Internet seolah-olah mereka datang dari sana. Oleh karena itu, IP publik browser kami adalah server jarak jauh dan bukan mesin tempat kami menavigasi.
Ini yang terdengar seperti bahasa Mandarin berarti Anda baru saja mengaktifkan port pada mesin Anda (dalam contoh, 8080) untuk mengirim dan menerima lalu lintas web Anda dengan aman.
Yang tersisa hanyalah mengkonfigurasi Firefox atau browser web pilihan Anda untuk menggunakan port itu dan memastikan bahwa semua persyaratan DNS juga disalurkan melalui koneksi aman ini. Kita akan Edit> Preferensi> Lanjutan> Jaringan> Koneksi> Konfigurasi. Sesampai di sana, konfigurasikan proxy SOCKS baru.
Untuk mengkonfigurasi persyaratan DNS, saya mengetik about: config di bilah alamat Firefox dan cari variabel berikut. Klik dua kali untuk mengubahnya menjadi benar.
network.proxy.socks_remote_dns; boolean default benar
Untuk mengaktifkan / menonaktifkan penggunaan proxy ini dengan mudah, Anda dapat mengunduh ekstensi untuk Firefox seperti Proksi Cepat o FoxyProxy.
Untuk menutup port, Anda hanya perlu menghentikan proses ssh yang dimulai dengan perintah yang ditunjukkan di awal posting ini. Setiap kali Anda ingin memulai koneksi aman, Anda harus menjalankan perintah ssh itu, memperkenalkan varian yang sesuai dengan selera dan kebutuhan Anda (porta bisa berbeda, Anda dapat meneruskan parameter -C ke sana sehingga memampatkan semua informasi, dll.)
sumber: linuxaria & Sun Wiki
apa itu bakan linux 🙂
Pelengkap yang ideal (dan peningkatan dari artikel asli yang direferensikan) akan menunjukkan server yang memungkinkan kita buat koneksi SSH aman tanpa meninggalkan komputer rumah Anda 😉
Tidak ada cara untuk melakukannya, kecuali halaman tersebut adalah HTTPS.
Untuk berjaga-jaga, dan untuk menghindari kebingungan, saya ingin mengklarifikasi bahwa ini tidak ada hubungannya dengan kemungkinan menghubungkan melalui SSH ke komputer lain (di jaringan Anda atau eksternal). Apa yang diusulkan posting ini adalah sesuatu yang sangat berbeda (meskipun memanfaatkan yang di atas): kemungkinan membangun cara yang aman untuk menavigasi secara diam-diam pada jaringan Wi-Fi yang tidak dilindungi.
Bersulang! Paul.
Pada tanggal 9 Agustus 2011 03 Disqus
<> menulis:
Dan harus disebutkan, bahwa membuat terowongan ssh adalah salah satu dari sedikit hal yang dapat kita lakukan untuk menghindari serangan mitm
Eärendil dapat menambahkan bagaimana melakukannya ketika kita pergi ke dunia maya yang memiliki mesin windows. Hal yang sama dapat dilakukan dengan dempul juga, jelas kita juga harus memiliki server ssh kita sendiri atau dikenal untuk terhubung.
Anda tinggal mengkonfigurasinya seperti yang ada di screen print dan memberikan ADD, maka sama seperti yang teman jelaskan di postingan: http://www.subeimagenes.net/images/286Dibujo.jpg
Bisakah Anda melakukannya dari smartphone (android misalnya)? Dan jika, misalnya, saya membuka msn dari firefox yang sama tempat saya melakukan langkah-langkah tersebut dengan layanan seperti meebo atau halaman hotmail, apakah aman di sana?
Ya, Anda juga dapat langsung mengkonfigurasi klien MSN untuk menggunakan proxy baru.
Bersulang! Paul.
baik
Sebagai catatan, koneksi ini dapat dibuat secara semi otomatis tanpa meminta kata sandi. Saya merekomendasikan membaca http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
salam
Dan di mana saya mendapatkan server SSH dengan IP publik?
Saya biasanya menggunakan PC desktop saya sendiri
Itu harus menjadi mesin Anda yang lain. Misalnya, jika Anda berada di starbucks, itu pasti rumah atau mesin kantor Anda. Metode ini (satu-satunya yang saya tahu untuk menyambung dengan cara "aman" pada jaringan Wi-Fi terbuka) memiliki kerugian karena Anda harus memiliki komputer lain (dan yang dapat Anda percayai) untuk bekerja.
Bersulang! Paul.
Pada tanggal 9 Agustus 2011 04 Disqus
<> menulis:
Ini adalah cara yang valid ... meskipun menurut saya ini bukan yang paling aman. Saya lebih suka memasukkan kunci setiap saat (seperti halnya sudo).
Bersulang! Paul.
Pada tanggal 9 Agustus 2011 03 Disqus
<> menulis:
Ini juga berfungsi untuk melewati pemblokir halaman, sebagai penjaga dans kan?
Ini adalah teman saya ...
Pada tanggal 10 Agustus 2011 17 Disqus
<> menulis:
Tangkapannya dari firefox di osx ee xD