|
우리는 무료 Wi-Fi와 무료 인터넷 연결이 제공되는 곳이 점점 더 많은 세상에 살고 있습니다. 각 호텔, 바 또는 카페에서 이러한 연결은 일반적으로 안전한지 확인해야합니다. 어떤 보호도없이 개방형 와이파이이 경우 연결은 안전하지 않지만 물론 연결하여 이메일을 읽거나 일부 문서를 공유해야합니다. ¿가야의 hacer: 정보 도용 가능성에 자신을 노출하거나 직접 연결하지 않습니까? 다른 대안이 있습니까? 예, SSH 터널 만들기. |
인터넷에서 신뢰하는 컴퓨터 (예 : 자신의 루트 서버)에 대한 보안 연결을 구축하는 데 도움이되는 SSH 및 Firefox (또는 거의 모든 다른 인터넷 브라우저)와 같은 몇 가지 기본 도구가 있습니다.
명확하게 말하면 공용 네트워크 또는 Wi-Fi 핫스팟에 연결되어 있다고 가정 해 보겠습니다. 주변에 같은 연결을 가진 많은 사람들이 있고 네트워크 공급자가 누구인지 알지 못합니다. 보안 연결을 위해 무엇을 할 수 있습니까? 알려진 머신 (일반적으로 소유하고있는 먼 머신)에 SSH 터널이라고하는 것을 열고이 터널을 통해 웹 브라우저로 생성하는 모든 트래픽을 보냅니다.
다음 ssh 명령을 사용하여이를 수행 할 수 있습니다.
ssh -N -f -D 8080 사용자 이름 @ remote_ssh_server
여기서 username은 일반적으로 SSH를 통해 해당 시스템에 연결하는 사용자 이름이고 remote_ssh_server는 원격 시스템의 IP 또는 이름입니다. 나는 당신이 할 것을 권장합니다 남자 ssh 이 명령에 대한 자세한 정보를 찾으려면
위의 명령이 수행하는 작업은 로컬 컴퓨터 (8080)에서 포트 127.0.0.1을 열어 웹 사이트 검색에 대한 모든 요청을 수신하고 원격 컴퓨터로 보냅니다. 그런 다음 원격 시스템은 모든 패킷을 인터넷에서 들어오는 것처럼 전달합니다. 따라서 브라우저의 공용 IP는 우리가 탐색하는 시스템이 아니라 원격 서버입니다.
이것은 중국어처럼 들리는 것은 웹 트래픽을 안전하게 보내고 받기 위해 컴퓨터의 포트 (예 : 8080)를 활성화했음을 의미합니다.
남은 것은 해당 포트를 사용하도록 Firefox 또는 선호하는 웹 브라우저를 구성하고 모든 DNS 요구 사항이이 보안 연결을 통해 전달되는지 확인하는 것입니다. 우리는 가고있다 편집> 환경 설정> 고급> 네트워크> 연결> 구성. 일단 거기에 새 SOCKS 프록시를 구성하십시오.
DNS 요구 사항을 구성하기 위해 다음을 입력했습니다. 정보 : 설정 Firefox 주소 표시 줄에서 다음 변수를 찾습니다. 변경하려면 두 번 클릭하십시오. 참된.
network.proxy.socks_remote_dns; 기본 부울 true
이 프록시의 사용을 쉽게 활성화 / 비활성화하려면 다음과 같은 Firefox 용 확장을 다운로드 할 수 있습니다. 퀵프록시 o 폭시 프록시.
포트를 닫으려면이 게시물의 시작 부분에 표시된 명령으로 시작된 ssh 프로세스를 종료하면됩니다. 보안 연결을 시작할 때마다 ssh 명령을 실행하여 취향과 필요에 맞는 변형을 도입해야합니다 (포트는 다른 포트 일 수 있으며 모든 정보를 압축하도록 -C 매개 변수를 전달할 수 있습니다).
출처 : 리눅스나리아 & Sun Wiki