Кантип ачык Wi-Fi тармактарында серфинг кылса болот

Биз акысыз Wi-Fi жана акысыз интернет байланышы сунушталган жерлер барган сайын көбөйгөн дүйнөдө жашайбыз. Ар бир мейманканада, барда же кафеде бул байланыштын коопсуздугун текшерип турушуңуз керек, анткени алар адатта ушундай болот эч кандай коргоосуз, ачык wifisМындай учурларда, байланыш коопсуз эмес, бирок, албетте, сиз электрондук почталарыңызды туташтырып, окуп чыгууга же айрым документтериңизди бөлүшүүгө муктажсыз. ¿кызыктуу: Сиз маалыматтын уурдалышына кабылып жатасызбы же түздөн-түз туташпай жатасызбы? Башка альтернатива барбы? Ооба, SSH туннелин түзүү.


SSH жана Firefox (же башка Интернет браузери) сыяктуу бир нече негизги инструменттер бар, алар Интернетте ишенимдүү компьютериңизге (мисалы, өзүңүздүн түпкү сервер) коопсуз байланыш түзүүгө жардам берет.

Тагыраак айтканда: жалпы тармакка же Wi-Fi байланыш түйүнүнө туташтыңыз дейли. Сиздин айланаңызда бирдей байланыштагы адамдар көп жана тармак провайдери ким экендиги жөнүндө эч нерсе билбейсиз. Коопсуз туташуу үчүн эмне кылсаңыз болот? SSH туннели деп аталган нерсени белгилүү машинага ачыңыз (адатта сизге таандык алыскы машина) жана ушул туннель аркылуу веб-браузериңиз менен жараткан трафиктин бардыгын жөнөтүңүз.

Муну төмөнкү ssh буйругу менен жасоого болот:

ssh -N -f -D 8080 колдонуучунун аты @ remote_ssh_server

Колдонуучунун аты - бул SSH аркылуу адатта ошол машинага туташкан колдонуучу аты, ал эми алыстан келген машинанын IP же ал аты алыстан турат. Мен сизге кеңеш берем man ssh бул буйрук жөнүндө көбүрөөк маалымат алуу үчүн.

Жогорудагы буйрук биздин жергиликтүү машинадагы (8080) ачык 127.0.0.1 порт болуп саналат, анда ал веб-сайттарды карап чыгуу боюнча бардык өтүнүчтөрдү угуп, алыскы станокко жөнөтөт. Ошондо алыскы машина бардык пакеттерди ошол жерден келгендей Интернетке жөнөтөт. Демек, биздин браузердин жалпы IP-си алыскы сервер эмес, биз бараткан машина эмес.

Бул кытайча угулат, бул сиз өзүңүздүн компьютердеги портту (мисалы, 8080) желедеги трафикти коопсуз жөнөтүү жана кабыл алуу мүмкүнчүлүгүн иштеткениңизди билдирет.

Firefox же сиз тандаган веб-браузериңизди ошол портту колдонуу үчүн конфигурациялоо жана ушул DNS талаптарынын ушул коопсуз байланыш аркылуу камсыздалышы гана калды. Биз бара жатабыз Edit> Preferences> Advanced> Network> Connection> Configuration. Ал жакка келгенден кийин, жаңы SOCKS проксиин конфигурациялаңыз.

ssh-карап чыгуу-4

DNS талаптарын жөндөө үчүн мен тердим жөнүндө: тарам Firefox дарек тилкесинен төмөнкү өзгөрмөнү издеңиз. Аны өзгөртүү үчүн аны эки жолу чыкылдатыңыз чыныгы.

network.proxy.socks_remote_dns; демейки логикалык true

Бул прокси программасын колдонууну жеңилдетүү / өчүрүү үчүн, мисалы, Firefox үчүн кеңейтүүлөрдү жүктөп алсаңыз болот QuickProxy o FoxyProxy.

Порту жабуу үчүн, ушул посттун башында көрсөтүлгөн буйрук менен башталган ssh жараянын өлтүрүү керек. Коопсуз туташууну баштоону каалаган сайын, ошол ssh командасын колдонуп, табитиңизге жана муктаждыктарыңызга туура келген варианттарды киргизип турушуңуз керек (порт дагы башка болушу мүмкүн, сиз ага -C параметрин өткөрүп, бардык маалыматтарды кысып турушуңуз керек ж.б.).

Бул ыкма MSN, Skype жана башка ушул сыяктуу кызматтарды шифрлебейт, эгерде биз буга чейин прокси сервердин колдонулушун ушул программаларда жөндөбөсөк. Бул кызматтарды кошо алганда, БАРДЫГЫН шифрлөө үчүн а түзүшүңүз керек виртуалдык жеке тармак колдонуу менен openVPN.

булагы: Linuxaria & Sun Wiki


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

15 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Москосов ал мындай деди:

    bakan linux 🙂 деген эмне

  2.   Computer Guardian ал мындай деди:

    Идеалдуу толуктоо (жана шилтеме берилген түпнуска макаланы өркүндөтүү) бизге мүмкүнчүлүк берген серверди көрсөтүү болот үйүңүздөгү компьютерди күйгүзбөстөн коопсуз SSH байланыштарын орнотуңуз 😉

  3.   Келгиле, Linuxту колдонолу ал мындай деди:

    Барак HTTPS болбосо, аны жасоого эч кандай мүмкүнчүлүк жок.

    Кандайдыр бир жагдайда жана башаламандыкты болтурбоо үчүн, мен бул SSH аркылуу башка машинага туташуу мүмкүнчүлүгүнө эч кандай тиешеси жок экендигин (сиздин тармакта же тышкы). Бул пост сунуш кылган нерсе таптакыр башкача (жогоруда айтылгандарды колдонсо дагы): корголбогон Wi-Fi тармактарында тынч багыт алуу үчүн коопсуз жолду куруу мүмкүнчүлүгү.

    Ура! Пабыл.

    9-август, 2011-жыл, саат 03:31, Дискус
    <> жазган:

  4.   Гвидо Игнасио Игнасио ал мындай деди:

    Ошондой эле ssh туннелин жасоо - митм чабуулдарынан сактануу үчүн жасай турган бир нече нерсенин бири экендигин белгилей кетүү керек

  5.   Гвидо Игнасио Игнасио ал мындай деди:

    Eärendil, терезе машиналары бар киберге барганда кантип жасасаңыз болот деп кошумчалай аласызбы. Ошол эле нерсени шпаклевка менен деле жасасак болот, албетте, туташуу үчүн өзүбүздүн же белгилүү ssh серверибиз болушу керек.

    Жөн гана аны экрандагыдай кылып конфигурациялап, ADD беришиңиз керек, анда ал досуңуз постто түшүндүргөндөй эле болот: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 ал мындай деди:

    Сиз муну смартфондон жасай аласызбы (мисалы, андроид)? Эгерде мен, мисалы, мен мэнди meebo же hotmail баракчасы сыяктуу кызмат менен жасаган Firefoxтон ачсам, анда ал коопсуз болуп калабы?

  7.   Келгиле, Linuxту колдонолу ал мындай деди:

    Ооба. Ошондой эле, MSN кардарын жаңы прокси-программаны колдонуу үчүн түздөн-түз конфигурациялай аласыз.
    Ура! Пабыл.

  8.   cthemudo ал мындай деди:

    жакшы
    Эскерте кетсек, бул туташуу паролду сурабай эле жарым автоматтык түрдө жүргүзүлүшү мүмкүн. Мен окууну сунуштайм http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    Урматтоо менен

  9.   Groh ал мындай деди:

    А коомдук IP менен SSH серверин кайдан алсам болот?

  10.   SGoic ал мындай деди:

    Мен көбүнчө өзүмдүн рабочий компьютеримди колдоном

  11.   Келгиле, Linuxту колдонолу ал мындай деди:

    Бул дагы бир сиздин машинаңыз болушу керек. Мисалы, сиз старбакстын ичинде болсоңуз, анда ал сиздин үйүңүздө же жумушчу машинаңызда болушу керек. Бул ыкма (ачык Wi-Fi тармактарында "коопсуз" туташуу үчүн бирден-бир билем) иштөө үчүн башка компьютерде болушуңуз керек (жана сиз ишене турган).

    Ура! Пабыл.

    9-август, 2011-жыл, саат 04:37, Дискус
    <> жазган:

  12.   Келгиле, Linuxту колдонолу ал мындай деди:

    Бул туура жол ... бирок мен аны эң коопсуз деп эсептебейм. Мен ачкычты ар бир жолу киргизгенди жакшы көрөм (sudo сыяктуу).

    Ура! Пабыл.

    9-август, 2011-жыл, саат 03:47, Дискус
    <> жазган:

  13.   Asfda ал мындай деди:

    Бул ошондой эле камкорчу dans катары, барак блокаторлорду айланып өтүү үчүн кызмат кылат?

  14.   Келгиле, Linuxту колдонолу ал мындай деди:

    Бул менин досум ...

    10-август, 2011-жыл, саат 17:57, Дискус
    <> жазган:

  15.   pandev92 ал мындай деди:

    Сүрөткө тартуу osx ee xD'деги firefox