We leven in een wereld waar er steeds meer plaatsen zijn waar gratis wifi en gratis internetverbinding worden aangeboden. In elk hotel, bar of café moet u ervoor zorgen dat deze verbindingen veilig zijn, aangezien dat meestal het geval is open wifis, zonder enige beschermingIn die gevallen is de verbinding niet veilig, maar u moet natuurlijk nog steeds verbinding maken en uw e-mails lezen of enkele van uw documenten delen. ¿Wat te doen: Stel je jezelf bloot aan mogelijke diefstal van informatie of maak je geen directe verbinding? Is er een ander alternatief? Ja, maak een SSH-tunnel. |
Er zijn enkele basistools zoals SSH en Firefox (of bijna elke andere internetbrowser) die u kunnen helpen een veilige verbinding op te bouwen met een computer die u vertrouwt op internet (bijvoorbeeld uw eigen root-server).
Voor de duidelijkheid: stel dat u bent verbonden met een openbaar netwerk of Wi-Fi-hotspot. Er zijn veel mensen om je heen met dezelfde verbinding en je weet niets over wie de netwerkprovider is. Wat kunt u doen om een veilige verbinding te krijgen? Open een zogenaamde SSH-tunnel naar een bekende machine (meestal een machine op afstand die u bezit) en stuur al het verkeer dat u genereert met uw webbrowser door deze tunnel.
Het is mogelijk om dit te doen met het volgende ssh-commando:
ssh -N -f -D 8080 gebruikersnaam @ remote_ssh_server
Waar gebruikersnaam de gebruikersnaam is waarmee u gewoonlijk via SSH verbinding maakt met die machine en remote_ssh_server het IP-adres of de naam van de externe machine is. Ik raad het je aan man ssh voor meer informatie over deze opdracht.
Wat de bovenstaande opdracht doet, is poort 8080 openen op onze lokale computer (127.0.0.1), waar het naar alle verzoeken voor het bladeren door websites luistert en deze naar de externe computer stuurt. Vervolgens stuurt de externe machine alle pakketten naar internet alsof ze van daaruit komen. Daarom is het openbare IP-adres van onze browser de externe server en niet de machine van waaruit we navigeren.
Dit klinkt als Chinees, wat betekent dat u zojuist een poort op uw computer hebt ingeschakeld (in het voorbeeld 8080) om uw webverkeer veilig te verzenden en te ontvangen.
Het enige dat overblijft, is Firefox of uw favoriete webbrowser configureren om die poort te gebruiken en ervoor te zorgen dat alle DNS-vereisten ook via deze beveiligde verbinding worden geleid. Wij gaan Bewerken> Voorkeuren> Geavanceerd> Netwerk> Verbinding> Configuratie. Eenmaal daar, configureert u de nieuwe SOCKS-proxy.
Om DNS-vereisten te configureren, typte ik about: config in de adresbalk van Firefox en zoek naar de volgende variabele. Dubbelklik erop om het te wijzigen in waar.
netwerk.proxy.socks_remote_dns; standaard boolean true
Om het gebruik van deze proxy gemakkelijk in / uit te schakelen, kunt u extensies voor Firefox downloaden, zoals Snelle proxy o FoxyProxy.
Om de poort te sluiten, hoef je alleen het ssh-proces te beëindigen dat is gestart met het commando dat aan het begin van dit bericht is aangegeven. Elke keer dat u een beveiligde verbinding wilt starten, moet u dat ssh-commando uitvoeren en de varianten introduceren die passen bij uw smaak en behoeften (de poort kan een andere zijn, u kunt de parameter -C eraan doorgeven zodat het alle informatie comprimeert , enzovoort.)
bron: linuxaria & Sun Wiki
wat is bakan linux 🙂
De ideale aanvulling (en verbetering van het oorspronkelijke artikel waarnaar wordt verwezen) zou zijn om een server aan te duiden die ons toelaat breng veilige SSH-verbindingen tot stand zonder uw thuiscomputer aan te laten ????
Er is geen manier om dit te doen, tenzij de pagina HTTPS is.
Voor het geval dat, en om verwarring te voorkomen, zou ik willen verduidelijken dat dit niets te maken heeft met de mogelijkheid om via SSH verbinding te maken met een andere machine (op uw netwerk of extern). Wat dit bericht voorstelt, is iets heel anders (hoewel gebruikmakend van het bovenstaande): de mogelijkheid om een veilige manier te bouwen om veilig te navigeren in onbeschermde Wi-Fi-netwerken.
Proost! Paul.
Op 9 augustus 2011 03:31 uur, Disqus
<> schreef:
En er moet worden vermeld dat het maken van een SSH-tunnel een van de weinige dingen is die we kunnen doen om mitm-aanvallen te voorkomen
Eärendil zou je kunnen toevoegen hoe je het moet doen voor als we naar een cyber gaan die Windows-machines heeft. Hetzelfde kan ook met stopverf worden gedaan, uiteraard zullen we ook onze eigen of bekende SSH-server moeten hebben om verbinding mee te maken.
Je hoeft het alleen maar te configureren zoals het op de zeefdruk staat en TOEVOEGEN geven, dan is het hetzelfde als de vriend die in het bericht is uitgelegd: http://www.subeimagenes.net/images/286Dibujo.jpg
Kan dat vanaf een smartphone (bijvoorbeeld Android)? En als ik bijvoorbeeld de msn zou openen vanuit dezelfde firefox waarin ik die stappen deed met een service als meebo of de hotmail-pagina, zou het daar dan veilig zijn?
Ja, u kunt de MSN-client ook rechtstreeks configureren om de nieuwe proxy te gebruiken.
Proost! Paul.
Goed
Let op, deze verbinding kan semi-automatisch worden gemaakt zonder om het wachtwoord te vragen. Ik raad aan om te lezen http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
groeten
En waar krijg ik een SSH-server met een openbaar IP-adres?
Ik gebruik meestal mijn eigen desktop-pc
Het moet een andere machine van je zijn. Als u bijvoorbeeld in een Starbucks zit, moet het uw thuis- of werkmachine zijn. Deze methode (de enige die ik ken om op een "veilige" manier verbinding te maken in open Wi-Fi-netwerken) heeft het nadeel dat je een andere computer moet hebben (en waarop je kunt vertrouwen) om te werken.
Proost! Paul.
Op 9 augustus 2011 04:37 uur, Disqus
<> schreef:
Het is een geldige manier ... hoewel ik niet denk dat het de veiligste is. Ik geef er de voorkeur aan om elke keer de sleutel in te voeren (net als bij sudo).
Proost! Paul.
Op 9 augustus 2011 03:47 uur, Disqus
<> schreef:
Dit dient ook om de paginablokkeerders te omzeilen, zoals guardian dans toch?
Dit is mijn vriend ...
Op 10 augustus 2011 17:57 uur, Disqus
<> schreef:
De opname is van firefox in osx ee xD