Cara melayari dengan selamat di rangkaian Wi-Fi terbuka

Kita hidup di dunia di mana terdapat lebih banyak tempat di mana Wi-Fi percuma dan sambungan internet percuma ditawarkan. Di setiap hotel, bar atau kafe, anda mesti memastikan bahawa sambungan ini selamat, kerana biasanya buka wifis, tanpa sebarang perlindunganDalam kes tersebut, sambungannya tidak selamat, tetapi tentu saja, anda masih perlu menyambung dan membaca e-mel anda atau berkongsi beberapa dokumen anda. ¿Apa yang perlu dilakukan: Adakah anda mendedahkan diri kepada kemungkinan kecurian maklumat atau anda tidak berhubung terus? Adakah alternatif lain? Ya, buat terowong SSH.

Terdapat beberapa alat asas seperti SSH dan Firefox (atau hampir mana-mana penyemak imbas Internet lain) yang dapat membantu anda membina sambungan selamat ke komputer yang anda percayai di Internet (contohnya, pelayan root anda sendiri).

Untuk menjadi jelas: katakan anda tersambung ke rangkaian awam atau tempat liputan Wi-Fi. Terdapat banyak orang di sekitar anda dengan sambungan yang sama dan anda tidak tahu apa-apa tentang siapa penyedia rangkaian itu. Apa yang boleh anda lakukan untuk mendapatkan sambungan yang selamat? Buka apa yang disebut terowong SSH ke mesin yang diketahui (biasanya mesin jauh yang anda miliki) dan hantarkan semua lalu lintas yang anda hasilkan dengan penyemak imbas web anda melalui terowong ini.

Anda boleh melakukan ini dengan perintah ssh berikut:

ssh -N -f -D 8080 nama pengguna @ remote_ssh_server

Di mana nama pengguna adalah nama pengguna yang biasanya anda sambungkan melalui SSH ke mesin itu dan remote_ssh_server adalah IP atau nama mesin jarak jauh. Saya cadangkan anda lakukan lelaki ssh untuk mendapatkan lebih banyak maklumat mengenai arahan ini.

Apa yang dilakukan oleh perintah sebelumnya ialah membuka port 8080 pada mesin tempatan kita (127.0.0.1) di mana ia akan mendengar semua permintaan untuk melayari laman web dan menghantarnya ke mesin jauh. Kemudian mesin jarak jauh akan menghantar semua paket ke Internet seolah-olah mereka datang dari sana. Oleh itu, IP awam penyemak imbas kami adalah pelayan jauh dan bukan mesin dari mana kami menavigasi.

Ini yang berbunyi seperti bahasa Cina bermaksud bahawa anda baru sahaja mengaktifkan port pada mesin anda (dalam contoh, 8080) untuk menghantar dan menerima lalu lintas web anda dengan selamat.

Yang tinggal hanyalah mengkonfigurasi Firefox atau penyemak imbas web pilihan anda untuk menggunakan port tersebut dan memastikan bahawa semua keperluan DNS juga disalurkan melalui sambungan selamat ini. Kita akan Edit> Pilihan> Lanjutan> Rangkaian> Sambungan> Konfigurasi. Sesampai di sana, konfigurasikan proksi SOCKS baru.

Untuk mengkonfigurasi keperluan DNS, saya menaip about: config di bar alamat Firefox dan cari pemboleh ubah berikut. Klik dua kali untuk menukarnya menjadi benar.

network.proxy.socks_remote_dns; boolean lalai benar

Untuk mengaktifkan / melumpuhkan penggunaan proksi ini dengan mudah, anda boleh memuat turun pelanjutan untuk Firefox seperti QuickProxy o FoxyProxy.

Untuk menutup port, anda hanya perlu mematikan proses ssh yang dimulakan dengan arahan yang ditunjukkan pada awal posting ini. Setiap kali anda ingin memulakan sambungan yang selamat, anda harus menjalankan perintah ssh itu, memperkenalkan varian yang sesuai dengan selera dan keperluan anda (portnya mungkin berbeza, anda boleh menyampaikan parameter -C kepadanya sehingga memampatkan semua maklumat, dll.)

Fuente: linuxaria & Sun Wiki