개방형 Wi-Fi 네트워크에서 안전하게 서핑하는 방법

우리는 무료 Wi-Fi와 무료 인터넷 연결이 제공되는 곳이 점점 더 많은 세상에 살고 있습니다. 각 호텔, 바 또는 카페에서 이러한 연결은 일반적으로 안전한지 확인해야합니다. 어떤 보호도없이 개방형 와이파이이 경우 연결은 안전하지 않지만 물론 연결하여 이메일을 읽거나 일부 문서를 공유해야합니다. ¿가야의 hacer: 정보 도용 가능성에 자신을 노출하거나 직접 연결하지 않습니까? 다른 대안이 있습니까? 예, SSH 터널 만들기.


인터넷에서 신뢰하는 컴퓨터 (예 : 자신의 루트 서버)에 대한 보안 연결을 구축하는 데 도움이되는 SSH 및 Firefox (또는 거의 모든 다른 인터넷 브라우저)와 같은 몇 가지 기본 도구가 있습니다.

명확하게 말하면 공용 네트워크 또는 Wi-Fi 핫스팟에 연결되어 있다고 가정 해 보겠습니다. 주변에 같은 연결을 가진 많은 사람들이 있고 네트워크 공급자가 누구인지 알지 못합니다. 보안 연결을 위해 무엇을 할 수 있습니까? 알려진 머신 (일반적으로 소유하고있는 먼 머신)에 SSH 터널이라고하는 것을 열고이 터널을 통해 웹 브라우저로 생성하는 모든 트래픽을 보냅니다.

다음 ssh 명령을 사용하여이를 수행 할 수 있습니다.

ssh -N -f -D 8080 사용자 이름 @ remote_ssh_server

여기서 username은 일반적으로 SSH를 통해 해당 시스템에 연결하는 사용자 이름이고 remote_ssh_server는 원격 시스템의 IP 또는 이름입니다. 나는 당신이 할 것을 권장합니다 남자 ssh 이 명령에 대한 자세한 정보를 찾으려면

위의 명령이 수행하는 작업은 로컬 컴퓨터 (8080)에서 포트 127.0.0.1을 열어 웹 사이트 검색에 대한 모든 요청을 수신하고 원격 컴퓨터로 보냅니다. 그런 다음 원격 시스템은 모든 패킷을 인터넷에서 들어오는 것처럼 전달합니다. 따라서 브라우저의 공용 IP는 우리가 탐색하는 시스템이 아니라 원격 서버입니다.

이것은 중국어처럼 들리는 것은 웹 트래픽을 안전하게 보내고 받기 위해 컴퓨터의 포트 (예 : 8080)를 활성화했음을 의미합니다.

남은 것은 해당 포트를 사용하도록 Firefox 또는 선호하는 웹 브라우저를 구성하고 모든 DNS 요구 사항이이 보안 연결을 통해 전달되는지 확인하는 것입니다. 우리는 가고있다 편집> 환경 설정> 고급> 네트워크> 연결> 구성. 일단 거기에 새 SOCKS 프록시를 구성하십시오.

DNS 요구 사항을 구성하기 위해 다음을 입력했습니다. 정보 : 설정 Firefox 주소 표시 줄에서 다음 변수를 찾습니다. 변경하려면 두 번 클릭하십시오. 참된.

network.proxy.socks_remote_dns; 기본 부울 true

이 프록시의 사용을 쉽게 활성화 / 비활성화하려면 다음과 같은 Firefox 용 확장을 다운로드 할 수 있습니다. 퀵프록시 o 폭시 프록시.

포트를 닫으려면이 게시물의 시작 부분에 표시된 명령으로 시작된 ssh 프로세스를 종료하면됩니다. 보안 연결을 시작할 때마다 ssh 명령을 실행하여 취향과 필요에 맞는 변형을 도입해야합니다 (포트는 다른 포트 일 수 있으며 모든 정보를 압축하도록 -C 매개 변수를 전달할 수 있습니다).

이러한 프로그램에서 프록시 서버 사용을 이전에 구성하지 않은 경우이 방법은 MSN, Skype 또는 유사한 서비스를 암호화하지 않습니다. 이러한 서비스를 포함하여 모든 것을 절대적으로 암호화하려면 가상 사설망 사용 오픈VPN.

출처 : 리눅스나리아 & Sun Wiki


15 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   모스크바

    bakan 리눅스는 무엇입니까?

  2.   컴퓨터 보호자

    이상적인 보완 (및 참조 된 원본 기사의 개선)은 우리를 허용하는 서버를 표시하는 것입니다. 가정용 컴퓨터를 켜두 지 않고 보안 SSH 연결을 설정합니다. 😉

  3.   Linux를 사용합시다

    페이지가 HTTPS가 아니면 할 방법이 없습니다.

    혹시나 혼동을 피하기 위해 SSH를 통해 다른 컴퓨터 (네트워크 또는 외부)에 연결할 수있는 가능성과는 아무런 관련이 없음을 분명히하고 싶습니다. 이 게시물이 제안하는 것은 (위의 내용을 활용하더라도) 완전히 다른 것입니다. 보호되지 않은 Wi-Fi 네트워크에서 안전하게 탐색 할 수있는 안전한 방법을 구축 할 수있는 가능성입니다.

    건배! 폴.

    9 년 2011 월 03 일 오전 31:XNUMX에 Disqus
    <> 작성 :

  4.   귀도 이그나시오 이그나시오

    그리고 ssh 터널을 만드는 것은 mitm 공격을 피하기 위해 우리가 할 수있는 몇 안되는 일 중 하나라는 것을 언급해야합니다.

  5.   귀도 이그나시오 이그나시오

    Eärendil은 Windows 시스템이있는 사이버에 갈 때이를 수행하는 방법을 추가 할 수 있습니다. 퍼티에서도 동일한 작업을 수행 할 수 있습니다. 분명히 연결할 자체 또는 알려진 ssh 서버가 있어야합니다.

    화면 인쇄에있는 그대로 구성하고 ADD를 제공하면 게시물에서 설명한 친구와 동일합니다. http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   다스88

    스마트 폰 (예 : Android)에서 할 수 있습니까? 예를 들어 meebo 또는 hotmail 페이지와 같은 서비스를 사용하여 해당 단계를 수행 한 동일한 Firefox에서 msn을 열면 안전할까요?

  7.   Linux를 사용합시다

    예, 새 프록시를 사용하도록 MSN 클라이언트를 직접 구성 할 수도 있습니다.
    건배! 폴.

  8.   시무도

    좋은
    참고로이 연결은 암호를 묻지 않고 반자동으로 이루어질 수 있습니다. 나는 읽는 것이 좋습니다 http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    안부

  9.   GROH

    그리고 공개 IP를 사용하는 SSH 서버는 어디에서 얻을 수 있습니까?

  10.   SGoic

    나는 보통 내 데스크톱 PC를 사용합니다.

  11.   Linux를 사용합시다

    그것은 당신의 또 다른 기계 여야합니다. 예를 들어, 당신이 스타 벅스에 있다면 그것은 당신의 집이나 직장 기계 여야합니다. 이 방법 (개방형 Wi-Fi 네트워크에서 "안전한"방식으로 연결하는 유일한 방법)은 작동하려면 다른 컴퓨터를 실행해야하고 신뢰할 수있는 컴퓨터가 있어야한다는 단점이 있습니다.

    건배! 폴.

    9 년 2011 월 04 일 오전 37:XNUMX에 Disqus
    <> 작성 :

  12.   Linux를 사용합시다

    가장 안전한 방법이라고는 생각하지 않지만 유효한 방법입니다. 나는 매번 키를 입력하는 것을 선호합니다 (sudo와 마찬가지로).

    건배! 폴.

    9 년 2011 월 03 일 오전 47:XNUMX에 Disqus
    <> 작성 :

  13.   아스프다

    이것은 또한 Guardian Dans와 같은 페이지 차단기를 우회하는 역할을합니다.

  14.   Linux를 사용합시다

    이는 내 친구 ...

    10 년 2011 월 17 일 오전 57:XNUMX에 Disqus
    <> 작성 :

  15.   판데브92

    캡처는 osx ee xD의 firefox에서 가져온 것입니다.