Cara melayari dengan selamat di rangkaian Wi-Fi terbuka

Kita hidup di dunia di mana terdapat lebih banyak tempat di mana Wi-Fi percuma dan sambungan internet percuma ditawarkan. Di setiap hotel, bar atau kafe, anda mesti memastikan bahawa sambungan ini selamat, kerana biasanya buka wifis, tanpa sebarang perlindunganDalam kes tersebut, sambungannya tidak selamat, tetapi tentu saja, anda masih perlu menyambung dan membaca e-mel anda atau berkongsi beberapa dokumen anda. ¿Apa yang perlu dilakukan: Adakah anda mendedahkan diri kepada kemungkinan kecurian maklumat atau anda tidak berhubung terus? Adakah alternatif lain? Ya, buat terowong SSH.


Terdapat beberapa alat asas seperti SSH dan Firefox (atau hampir mana-mana penyemak imbas Internet lain) yang dapat membantu anda membina sambungan selamat ke komputer yang anda percayai di Internet (contohnya, pelayan root anda sendiri).

Untuk menjadi jelas: katakan anda tersambung ke rangkaian awam atau tempat liputan Wi-Fi. Terdapat banyak orang di sekitar anda dengan sambungan yang sama dan anda tidak tahu apa-apa tentang siapa penyedia rangkaian itu. Apa yang boleh anda lakukan untuk mendapatkan sambungan yang selamat? Buka apa yang disebut terowong SSH ke mesin yang diketahui (biasanya mesin jauh yang anda miliki) dan hantarkan semua lalu lintas yang anda hasilkan dengan penyemak imbas web anda melalui terowong ini.

Anda boleh melakukan ini dengan perintah ssh berikut:

ssh -N -f -D 8080 nama pengguna @ remote_ssh_server

Di mana nama pengguna adalah nama pengguna yang biasanya anda sambungkan melalui SSH ke mesin itu dan remote_ssh_server adalah IP atau nama mesin jarak jauh. Saya cadangkan anda lakukan lelaki ssh untuk mendapatkan lebih banyak maklumat mengenai arahan ini.

Apa yang dilakukan oleh perintah sebelumnya ialah membuka port 8080 pada mesin tempatan kita (127.0.0.1) di mana ia akan mendengar semua permintaan untuk melayari laman web dan menghantarnya ke mesin jauh. Kemudian mesin jarak jauh akan menghantar semua paket ke Internet seolah-olah mereka datang dari sana. Oleh itu, IP awam penyemak imbas kami adalah pelayan jauh dan bukan mesin dari mana kami menavigasi.

Ini yang berbunyi seperti bahasa Cina bermaksud bahawa anda baru sahaja mengaktifkan port pada mesin anda (dalam contoh, 8080) untuk menghantar dan menerima lalu lintas web anda dengan selamat.

Yang tinggal hanyalah mengkonfigurasi Firefox atau penyemak imbas web pilihan anda untuk menggunakan port tersebut dan memastikan bahawa semua keperluan DNS juga disalurkan melalui sambungan selamat ini. Kita akan Edit> Pilihan> Lanjutan> Rangkaian> Sambungan> Konfigurasi. Sesampai di sana, konfigurasikan proksi SOCKS baru.

Untuk mengkonfigurasi keperluan DNS, saya menaip about: config di bar alamat Firefox dan cari pemboleh ubah berikut. Klik dua kali untuk menukarnya menjadi benar.

network.proxy.socks_remote_dns; boolean lalai benar

Untuk mengaktifkan / melumpuhkan penggunaan proksi ini dengan mudah, anda boleh memuat turun pelanjutan untuk Firefox seperti QuickProxy o FoxyProxy.

Untuk menutup port, anda hanya perlu mematikan proses ssh yang dimulakan dengan arahan yang ditunjukkan pada awal posting ini. Setiap kali anda ingin memulakan sambungan yang selamat, anda harus menjalankan perintah ssh itu, memperkenalkan varian yang sesuai dengan selera dan keperluan anda (portnya mungkin berbeza, anda boleh menyampaikan parameter -C kepadanya sehingga memampatkan semua maklumat, dll.)

Kaedah ini tidak mengenkripsi MSN, Skype, atau perkhidmatan serupa jika kita belum mengkonfigurasi penggunaan pelayan proksi dalam program ini. Untuk menyulitkan semuanya, termasuk perkhidmatan ini, anda mesti membuat a maya rangkaian persendirian menggunakan bukaVPN.

Fuente: linuxaria & Sun Wiki


15 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Moskosov kata

    apa itu bakan linux 🙂

  2.   Penjaga Komputer kata

    Pelengkap ideal (dan penambahbaikan artikel asal yang dirujuk) adalah menunjukkan pelayan yang membolehkan kami mewujudkan sambungan SSH yang selamat tanpa membiarkan komputer rumah anda dihidupkan 😉

  3.   Mari gunakan Linux kata

    Tidak ada cara untuk melakukannya, kecuali halaman itu adalah HTTPS.

    Untuk berjaga-jaga, dan untuk mengelakkan kekeliruan, saya ingin menjelaskan bahawa ini tidak ada kaitan dengan kemungkinan penyambungan melalui SSH ke mesin lain (di rangkaian atau luaran anda). Apa yang dicadangkan oleh siaran ini adalah sesuatu yang sangat berbeza (walaupun memanfaatkan perkara di atas): kemungkinan membina cara yang selamat untuk menavigasi secara senyap-senyap di rangkaian Wi-Fi yang tidak dilindungi.

    Ceria! Paul.

    Pada 9 Ogos 2011 03:31, Disqus
    <> menulis:

  4.   Guido Ignatius Ignatius kata

    Dan harus disebutkan bahawa membuat terowong ssh adalah salah satu dari beberapa perkara yang dapat kita lakukan untuk mengelakkan serangan mitm

  5.   Guido Ignatius Ignatius kata

    Eärendil boleh anda tambahkan bagaimana melakukannya ketika kita pergi ke siber yang mempunyai mesin windows. Perkara yang sama dapat dilakukan dengan dempul juga, jelas kita juga harus mempunyai pelayan ssh kita sendiri atau dikenali untuk disambungkan.

    Anda hanya perlu mengkonfigurasinya seperti yang terdapat di cetakan skrin dan memberikan TAMBAHAN, maka ia sama seperti yang dijelaskan oleh rakan dalam siaran: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 kata

    Bolehkah anda melakukannya dari telefon pintar (android misalnya)? Sebagai contoh, jika saya membuka msn dari firefox yang sama di mana saya melakukan langkah-langkah tersebut dengan perkhidmatan seperti meebo atau halaman hotmail, adakah ia selamat di sana?

  7.   Mari gunakan Linux kata

    Ya. Anda juga boleh mengkonfigurasi klien MSN secara langsung untuk menggunakan proksi baru.
    Ceria! Paul.

  8.   cthemudo kata

    baik
    Untuk makluman, sambungan ini boleh dibuat secara separa automatik tanpa meminta kata laluan. Saya cadangkan membaca http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    salam

  9.   Groh kata

    Dan di mana saya mendapatkan pelayan SSH dengan IP awam?

  10.   SGoic kata

    Saya biasanya menggunakan PC desktop saya sendiri

  11.   Mari gunakan Linux kata

    Ia mesti menjadi mesin anda yang lain. Contohnya, jika anda menggunakan starbucks, ia mesti menjadi mesin kediaman atau tempat kerja anda. Kaedah ini (satu-satunya yang saya tahu untuk menyambungkan "dengan selamat" pada rangkaian Wi-Fi terbuka) mempunyai kelemahan bahawa anda harus menjalankan komputer lain (dan yang boleh anda percayai) untuk berfungsi.

    Ceria! Paul.

    Pada 9 Ogos 2011 04:37, Disqus
    <> menulis:

  12.   Mari gunakan Linux kata

    Ini adalah cara yang sah ... walaupun saya rasa ia tidak paling selamat. Saya lebih suka memasukkan kunci setiap masa (sama seperti dengan sudo).

    Ceria! Paul.

    Pada 9 Ogos 2011 03:47, Disqus
    <> menulis:

  13.   Asfda kata

    Ini juga berfungsi untuk memintas penyekat halaman, sebagai penjaga dan bukan?

  14.   Mari gunakan Linux kata

    Ini adalah kawan saya ...

    Pada 10 Ogos 2011 17:57, Disqus
    <> menulis:

  15.   pandev92 kata

    Tangkapannya adalah dari firefox di osx ee xD