Ашық Wi-Fi желілерінде қалай қауіпсіз серфинг жасауға болады

Біз ақысыз Wi-Fi және ақысыз интернет байланысы ұсынылатын орындар көбейген әлемде өмір сүріп жатырмыз. Әрбір қонақ үйде, барда немесе кафеде сіз бұл байланыстардың қауіпсіздігіне көз жеткізіңіз, өйткені олар әдетте болады қорғаныссыз ашық wifisМұндай жағдайларда байланыс қауіпсіз емес, бірақ, әрине, сізге электрондық поштаңызды қосып, оқуға немесе кейбір құжаттармен бөлісуге тура келеді. ¿Не істеу керек: Сіз ақпаратты ұрлауға ұшырайсыз ба немесе тікелей байланыссыз ба? Басқа балама бар ма? Иә, SSH туннелін жасаңыз.

SSH және Firefox (немесе кез-келген басқа Интернет-шолғыш) сияқты Интернеттегі сенімді компьютерге (мысалы, өзіңіздің түбірлік серверіңізге) қауіпсіз байланыс орнатуға көмектесетін кейбір негізгі құралдар бар.

Түсінікті болу үшін: жалпыға ортақ желіге немесе Wi-Fi ыстық нүктесіне қосылдыңыз делік. Сіздің айналаңызда бірдей байланысқа ие адамдар көп және сіз желі провайдері кім екендігі туралы ештеңе білмейсіз. Қауіпсіз байланыс алу үшін не істей аласыз? SSH туннелі деп аталатынды белгілі машинаға ашыңыз (әдетте сізге тиесілі алыстағы машина) және осы туннель арқылы веб-шолғышпен жасайтын барлық трафикті жіберіңіз.

Мұны келесі ssh пәрменімен жасауға болады:

ssh -N -f -D 8080 пайдаланушы аты @ remote_ssh_server

Мұнда пайдаланушы аты - бұл SSH арқылы сіз әдетте сол құрылғыға қосылатын пайдаланушы аты, ал алыстағы құрылғының IP-і немесе алыстағы_ssh_server. Мен сізге кеңес беремін адам сш осы команда туралы қосымша ақпарат табу үшін.

Жоғарыда келтірілген пәрмен - біздің жергілікті машинамыздағы 8080 порты (127.0.0.1), ол веб-сайттарды қарап шығуға арналған барлық сұраныстарды тыңдап, қашықтағы құрылғыға жібереді. Сонда қашықтағы машина барлық пакеттерді сол жерден шыққандай Интернетке жібереді. Сондықтан біздің браузердің жалпы IP-і қашықтықтағы сервер болып табылады және біз шарлау жүргізетін машина емес.

Бұл қытай тіліне ұқсайды, бұл сіздің компьютеріңіздегі портты (мысалы, 8080) сіздің веб-трафигіңізді қауіпсіз жіберуге және қабылдауға мүмкіндік бергеніңізді білдіреді.

Firefox-ті немесе сіздің қалаған веб-шолушыны сол портты пайдалану үшін конфигурациялау және барлық DNS талаптарының осы қауіпсіз қосылым арқылы қамтамасыз етілуі ғана қалады. Біз барамыз Өңдеу> Теңшелімдер> Қосымша> Желі> Байланыс> Конфигурация. Онда болған соң, жаңа SOCKS проксиін теңшеңіз.

DNS талаптарын конфигурациялау үшін мен тердім туралы: config Firefox мекенжай жолағында келесі айнымалыны іздеңіз. Оны өзгерту үшін оны екі рет басыңыз шынайы.

network.proxy.socks_remote_dns; логикалық true

Осы проксиді пайдалануды жеңілдету / өшіру үшін Firefox кеңейтімдерін жүктеуге болады QuickProxy o FoxyProxy.

Портты жабу үшін сізге осы хабарламаның басында көрсетілген ssh процесін өшіру керек. Қауіпсіз қосылысты бастағыңыз келген сайын, сіздің талғамыңыз бен қажеттіліктеріңізге сәйкес келетін нұсқаларды енгізе отырып, сол ssh пәрменін орындауыңыз керек (порт әр түрлі болуы мүмкін, сіз оған -C параметрін бере аласыз, сонда ол барлық ақпаратты қысады, т.б.)

Дерек көзі: линуксария & Sun Wiki