Kita hidup di dunia di mana terdapat lebih banyak tempat di mana Wi-Fi percuma dan sambungan internet percuma ditawarkan. Di setiap hotel, bar atau kafe, anda mesti memastikan bahawa sambungan ini selamat, kerana biasanya buka wifis, tanpa sebarang perlindunganDalam kes tersebut, sambungannya tidak selamat, tetapi tentu saja, anda masih perlu menyambung dan membaca e-mel anda atau berkongsi beberapa dokumen anda. ¿Apa yang perlu dilakukan: Adakah anda mendedahkan diri kepada kemungkinan kecurian maklumat atau anda tidak berhubung terus? Adakah alternatif lain? Ya, buat terowong SSH. |
Terdapat beberapa alat asas seperti SSH dan Firefox (atau hampir mana-mana penyemak imbas Internet lain) yang dapat membantu anda membina sambungan selamat ke komputer yang anda percayai di Internet (contohnya, pelayan root anda sendiri).
Untuk menjadi jelas: katakan anda tersambung ke rangkaian awam atau tempat liputan Wi-Fi. Terdapat banyak orang di sekitar anda dengan sambungan yang sama dan anda tidak tahu apa-apa tentang siapa penyedia rangkaian itu. Apa yang boleh anda lakukan untuk mendapatkan sambungan yang selamat? Buka apa yang disebut terowong SSH ke mesin yang diketahui (biasanya mesin jauh yang anda miliki) dan hantarkan semua lalu lintas yang anda hasilkan dengan penyemak imbas web anda melalui terowong ini.
Anda boleh melakukan ini dengan perintah ssh berikut:
ssh -N -f -D 8080 nama pengguna @ remote_ssh_server
Di mana nama pengguna adalah nama pengguna yang biasanya anda sambungkan melalui SSH ke mesin itu dan remote_ssh_server adalah IP atau nama mesin jarak jauh. Saya cadangkan anda lakukan lelaki ssh untuk mendapatkan lebih banyak maklumat mengenai arahan ini.
Apa yang dilakukan oleh perintah sebelumnya ialah membuka port 8080 pada mesin tempatan kita (127.0.0.1) di mana ia akan mendengar semua permintaan untuk melayari laman web dan menghantarnya ke mesin jauh. Kemudian mesin jarak jauh akan menghantar semua paket ke Internet seolah-olah mereka datang dari sana. Oleh itu, IP awam penyemak imbas kami adalah pelayan jauh dan bukan mesin dari mana kami menavigasi.
Ini yang berbunyi seperti bahasa Cina bermaksud bahawa anda baru sahaja mengaktifkan port pada mesin anda (dalam contoh, 8080) untuk menghantar dan menerima lalu lintas web anda dengan selamat.
Yang tinggal hanyalah mengkonfigurasi Firefox atau penyemak imbas web pilihan anda untuk menggunakan port tersebut dan memastikan bahawa semua keperluan DNS juga disalurkan melalui sambungan selamat ini. Kita akan Edit> Pilihan> Lanjutan> Rangkaian> Sambungan> Konfigurasi. Sesampai di sana, konfigurasikan proksi SOCKS baru.
Untuk mengkonfigurasi keperluan DNS, saya menaip about: config di bar alamat Firefox dan cari pemboleh ubah berikut. Klik dua kali untuk menukarnya menjadi benar.
network.proxy.socks_remote_dns; boolean lalai benar
Untuk mengaktifkan / melumpuhkan penggunaan proksi ini dengan mudah, anda boleh memuat turun pelanjutan untuk Firefox seperti QuickProxy o FoxyProxy.
Untuk menutup port, anda hanya perlu mematikan proses ssh yang dimulakan dengan arahan yang ditunjukkan pada awal posting ini. Setiap kali anda ingin memulakan sambungan yang selamat, anda harus menjalankan perintah ssh itu, memperkenalkan varian yang sesuai dengan selera dan keperluan anda (portnya mungkin berbeza, anda boleh menyampaikan parameter -C kepadanya sehingga memampatkan semua maklumat, dll.)
Fuente: linuxaria & Sun Wiki
apa itu bakan linux 🙂
Pelengkap ideal (dan penambahbaikan artikel asal yang dirujuk) adalah menunjukkan pelayan yang membolehkan kami mewujudkan sambungan SSH yang selamat tanpa membiarkan komputer rumah anda dihidupkan 😉
Tidak ada cara untuk melakukannya, kecuali halaman itu adalah HTTPS.
Untuk berjaga-jaga, dan untuk mengelakkan kekeliruan, saya ingin menjelaskan bahawa ini tidak ada kaitan dengan kemungkinan penyambungan melalui SSH ke mesin lain (di rangkaian atau luaran anda). Apa yang dicadangkan oleh siaran ini adalah sesuatu yang sangat berbeza (walaupun memanfaatkan perkara di atas): kemungkinan membina cara yang selamat untuk menavigasi secara senyap-senyap di rangkaian Wi-Fi yang tidak dilindungi.
Ceria! Paul.
Pada 9 Ogos 2011 03:31, Disqus
<> menulis:
Dan harus disebutkan bahawa membuat terowong ssh adalah salah satu dari beberapa perkara yang dapat kita lakukan untuk mengelakkan serangan mitm
Eärendil boleh anda tambahkan bagaimana melakukannya ketika kita pergi ke siber yang mempunyai mesin windows. Perkara yang sama dapat dilakukan dengan dempul juga, jelas kita juga harus mempunyai pelayan ssh kita sendiri atau dikenali untuk disambungkan.
Anda hanya perlu mengkonfigurasinya seperti yang terdapat di cetakan skrin dan memberikan TAMBAHAN, maka ia sama seperti yang dijelaskan oleh rakan dalam siaran: http://www.subeimagenes.net/images/286Dibujo.jpg
Bolehkah anda melakukannya dari telefon pintar (android misalnya)? Sebagai contoh, jika saya membuka msn dari firefox yang sama di mana saya melakukan langkah-langkah tersebut dengan perkhidmatan seperti meebo atau halaman hotmail, adakah ia selamat di sana?
Ya. Anda juga boleh mengkonfigurasi klien MSN secara langsung untuk menggunakan proksi baru.
Ceria! Paul.
baik
Untuk makluman, sambungan ini boleh dibuat secara separa automatik tanpa meminta kata laluan. Saya cadangkan membaca http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
salam
Dan di mana saya mendapatkan pelayan SSH dengan IP awam?
Saya biasanya menggunakan PC desktop saya sendiri
Ia mesti menjadi mesin anda yang lain. Contohnya, jika anda menggunakan starbucks, ia mesti menjadi mesin kediaman atau tempat kerja anda. Kaedah ini (satu-satunya yang saya tahu untuk menyambungkan "dengan selamat" pada rangkaian Wi-Fi terbuka) mempunyai kelemahan bahawa anda harus menjalankan komputer lain (dan yang boleh anda percayai) untuk berfungsi.
Ceria! Paul.
Pada 9 Ogos 2011 04:37, Disqus
<> menulis:
Ini adalah cara yang sah ... walaupun saya rasa ia tidak paling selamat. Saya lebih suka memasukkan kunci setiap masa (sama seperti dengan sudo).
Ceria! Paul.
Pada 9 Ogos 2011 03:47, Disqus
<> menulis:
Ini juga berfungsi untuk memintas penyekat halaman, sebagai penjaga dan bukan?
Ini adalah kawan saya ...
Pada 10 Ogos 2011 17:57, Disqus
<> menulis:
Tangkapannya adalah dari firefox di osx ee xD