オープンWi-Fiネットワークで安全にサーフィンする方法

私たちは、無料のWi-Fiと無料のインターネット接続が提供される場所がますます増えている世界に住んでいます。 各ホテル、バー、カフェでは、これらの接続が安全であることを確認する必要があります。 保護なしでwifiを開くそのような場合、接続は安全ではありませんが、もちろん、接続してメールを読んだり、ドキュメントの一部を共有したりする必要があります。 ¿QUE HACER：情報の盗難の可能性にさらされていますか、それとも直接接続していませんか？ 別の選択肢はありますか？ はい、 SSHトンネルを作成する.

SSHやFirefox（または他のほとんどすべてのインターネットブラウザ）のような、インターネット上で信頼できるコンピュータ（たとえば、独自のルートサーバー）への安全な接続を構築するのに役立つ基本的なツールがいくつかあります。

明確にするために：あなたがパブリックネットワークまたはWi-Fiホットスポットに接続しているとしましょう。 あなたの周りには同じ接続をしている人がたくさんいて、ネットワークプロバイダーが誰であるかについては何も知りません。 安全な接続を確立するために何ができますか？ 既知のマシン（通常は所有している離れたマシン）へのSSHトンネルと呼ばれるものを開き、Webブラウザーで生成しているすべてのトラフィックをこのトンネルを介して送信します。

次のsshコマンドでこれを行うことができます。

ssh -N -f -D8080ユーザー名@remote_ssh_server

ここで、usernameは、SSHを介してそのマシンに通常接続するユーザー名であり、remote_ssh_serverはリモートマシンのIPまたは名前です。 私はあなたがすることをお勧めします 男ssh このコマンドの詳細については、こちらをご覧ください。

上記のコマンドは、ローカルマシン（8080）のポート127.0.0.1を開き、Webサイトを閲覧するためのすべての要求をリッスンし、それらをリモートマシンに送信します。 次に、リモートマシンは、すべてのパケットをインターネットから送信されたかのように転送します。 したがって、ブラウザのパブリックIPはリモートサーバーであり、ナビゲート元のマシンではありません。

これは中国語のように聞こえますが、Webトラフィックを安全に送受信するためにマシンのポート（例では8080）を有効にしたことを意味します。

残っているのは、Firefoxまたはお好みのWebブラウザーをそのポートを使用するように構成し、すべてのDNS要件もこの安全な接続を介して行われるようにすることです。 わたしたちは・・・にいくつもりです [編集]> [設定]> [詳細]> [ネットワーク]> [接続]> [構成]。 そこで、新しいSOCKSプロキシを構成します。

DNS要件を構成するために、次のように入力しました 約：設定 Firefoxのアドレスバーで、次の変数を探します。 それをダブルクリックしてに変更します true.

network.proxy.socks_remote_dns; デフォルトのブール値true

このプロキシの使用を簡単に有効/無効にするために、次のようなFirefoxの拡張機能をダウンロードできます。 クイックプロキシ o FoxyProxy.

ポートを閉じるには、この投稿の冒頭に示したコマンドで開始されたsshプロセスを強制終了する必要があります。 安全な接続を開始するたびに、そのsshコマンドを実行して、好みやニーズに合ったバリアントを導入する必要があります（ポートは別のポートにすることもできます。ポートに-Cパラメーターを渡して、すべての情報を圧縮することができます。等。）

出典 リナリア ＆Sun Wiki