私たちは、無料のWi-Fiと無料のインターネット接続が提供される場所がますます増えている世界に住んでいます。 各ホテル、バー、カフェでは、これらの接続が安全であることを確認する必要があります。 保護なしでwifiを開くそのような場合、接続は安全ではありませんが、もちろん、接続してメールを読んだり、ドキュメントの一部を共有したりする必要があります。 ¿QUE HACER:情報の盗難の可能性にさらされていますか、それとも直接接続していませんか? 別の選択肢はありますか? はい、 SSHトンネルを作成する. |
SSHやFirefox(または他のほとんどすべてのインターネットブラウザ)のような、インターネット上で信頼できるコンピュータ(たとえば、独自のルートサーバー)への安全な接続を構築するのに役立つ基本的なツールがいくつかあります。
明確にするために:あなたがパブリックネットワークまたはWi-Fiホットスポットに接続しているとしましょう。 あなたの周りには同じ接続をしている人がたくさんいて、ネットワークプロバイダーが誰であるかについては何も知りません。 安全な接続を確立するために何ができますか? 既知のマシン(通常は所有している離れたマシン)へのSSHトンネルと呼ばれるものを開き、Webブラウザーで生成しているすべてのトラフィックをこのトンネルを介して送信します。
次のsshコマンドでこれを行うことができます。
ssh -N -f -D8080ユーザー名@remote_ssh_server
ここで、usernameは、SSHを介してそのマシンに通常接続するユーザー名であり、remote_ssh_serverはリモートマシンのIPまたは名前です。 私はあなたがすることをお勧めします 男ssh このコマンドの詳細については、こちらをご覧ください。
上記のコマンドは、ローカルマシン(8080)のポート127.0.0.1を開き、Webサイトを閲覧するためのすべての要求をリッスンし、それらをリモートマシンに送信します。 次に、リモートマシンは、すべてのパケットをインターネットから送信されたかのように転送します。 したがって、ブラウザのパブリックIPはリモートサーバーであり、ナビゲート元のマシンではありません。
これは中国語のように聞こえますが、Webトラフィックを安全に送受信するためにマシンのポート(例では8080)を有効にしたことを意味します。
残っているのは、Firefoxまたはお好みのWebブラウザーをそのポートを使用するように構成し、すべてのDNS要件もこの安全な接続を介して行われるようにすることです。 わたしたちは・・・にいくつもりです [編集]> [設定]> [詳細]> [ネットワーク]> [接続]> [構成]。 そこで、新しいSOCKSプロキシを構成します。
DNS要件を構成するために、次のように入力しました 約:設定 Firefoxのアドレスバーで、次の変数を探します。 それをダブルクリックしてに変更します true.
network.proxy.socks_remote_dns; デフォルトのブール値true
このプロキシの使用を簡単に有効/無効にするために、次のようなFirefoxの拡張機能をダウンロードできます。 クイックプロキシ o FoxyProxy.
ポートを閉じるには、この投稿の冒頭に示したコマンドで開始されたsshプロセスを強制終了する必要があります。 安全な接続を開始するたびに、そのsshコマンドを実行して、好みやニーズに合ったバリアントを導入する必要があります(ポートは別のポートにすることもできます。ポートに-Cパラメーターを渡して、すべての情報を圧縮することができます。等。)
出典 リナリア &Sun Wiki
bakanlinuxとは🙂
理想的な補足(および参照された元の記事の改善)は、私たちを可能にするサーバーを示すことです 自宅のコンピューターをオンのままにせずに安全なSSH接続を確立する 😉
ページがHTTPSでない限り、それを行う方法はありません。
念のため、混乱を避けるために、これはSSH経由で別のマシン(ネットワーク上または外部)に接続する可能性とは関係がないことを明確にしておきます。 この投稿が提案しているのは、まったく異なるものです(ただし、上記を利用しています)。保護されていないWi-Fiネットワーク上を静かにナビゲートする安全な方法を構築する可能性です。
乾杯! ポール。
9年2011月03日31:XNUMX、Disqus
<>は書いた:
また、sshトンネルを作成することは、mitm攻撃を回避するために実行できる数少ないことのXNUMXつであることに注意してください。
エアレンディルは、Windowsマシンを備えたサイバーに行くときにそれを行う方法を追加できますか。 パテでも同じことができます。明らかに、接続する独自のまたは既知のsshサーバーも必要になります。
スクリーン印刷のように設定してADDを指定するだけで、投稿で説明されている友人と同じになります。 http://www.subeimagenes.net/images/286Dibujo.jpg
スマートフォン(Androidなど)からそれを行うことはできますか? そして、たとえば、meeboやhotmailページなどのサービスでこれらの手順を実行したのと同じFirefoxからmsnを開いた場合、そこで安全でしょうか?
はい。新しいプロキシを使用するようにMSNクライアントを直接構成することもできます。
乾杯! ポール。
良いです
注:この接続は、パスワードを要求せずに半自動で行うことができます。 私は読むことをお勧めします http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
よろしく
また、パブリックIPを備えたSSHサーバーはどこで入手できますか?
私は通常自分のデスクトップPCを使用します
それはあなたの別のマシンでなければなりません。 たとえば、スターバックスにいる場合は、自宅または職場のマシンである必要があります。 この方法(オープンWi-Fiネットワークで「安全な」方法で接続するために私が知っている唯一の方法)には、動作するために別のコンピューターを実行する(そして信頼できる)必要があるという欠点があります。
乾杯! ポール。
9年2011月04日37:XNUMX、Disqus
<>は書いた:
それは有効な方法です...私はそれが最も安全だとは思いませんが。 私は毎回キーを入力することを好みます(sudoと同じように)。
乾杯! ポール。
9年2011月03日47:XNUMX、Disqus
<>は書いた:
これは、ガーディアンダンのように、ページブロッカーをバイパスするのにも役立ちますよね?
これは私の友人である ...
10年2011月17日57:XNUMX、Disqus
<>は書いた:
キャプチャはosxeexDのFirefoxからのものです