|
Vi lever i en verden der det er flere og flere steder hvor gratis Wi-Fi og gratis internettforbindelse tilbys. På hvert hotell, bar eller kafé må du sørge for at disse forbindelsene er sikre, siden de vanligvis er åpne wifis, uten noen beskyttelseI disse tilfellene er forbindelsen ikke sikker, men selvfølgelig må du fortsatt koble til og lese e-postene dine eller dele noen av dokumentene dine. ¿Hva å gjøre: Utsetter du deg for et mulig tyveri av informasjon, eller kobler du deg ikke direkte? Er det et annet alternativ? Ja, lage en SSH-tunnel. |
Det er noen grunnleggende verktøy som SSH og Firefox (eller nesten hvilken som helst annen nettleser) som kan hjelpe deg med å bygge en sikker forbindelse til en datamaskin du stoler på på Internett (for eksempel din egen rotserver).
For å være klar: la oss si at du er koblet til et offentlig nettverk eller Wi-Fi-hotspot. Det er mange mennesker rundt deg med samme forbindelse, og du vet ikke noe om hvem nettverksleverandøren er. Hva kan du gjøre for å få en sikker forbindelse? Åpne det som kalles en SSH-tunnel til en kjent maskin (vanligvis en fjern maskin du eier) og send all trafikken du genererer med nettleseren din gjennom denne tunnelen.
Det er mulig å gjøre dette med følgende ssh-kommando:
ssh -N -f -D 8080 brukernavn @ remote_ssh_server
Hvor brukernavn er brukernavnet som du vanligvis kobler via SSH til den maskinen og remote_ssh_server er IP eller navnet til den eksterne maskinen. Jeg anbefaler at du gjør det mann ssh for å finne mer informasjon om denne kommandoen.
Hva den forrige kommandoen gjør, er å åpne port 8080 på vår lokale maskin (127.0.0.1) hvor den vil lytte til alle forespørslene om å surfe på nettsteder og sende dem til den eksterne maskinen. Da vil den eksterne maskinen videresende alle pakkene til Internett som om de kommer derfra. Derfor er den offentlige IP-en i nettleseren vår den eksterne serveren og ikke maskinen vi navigerer fra.
Dette som høres ut som kinesisk betyr at du nettopp har aktivert en port på maskinen din (i eksempelet 8080) for å sende og motta nettrafikken din trygt.
Alt som gjenstår er å konfigurere Firefox eller din foretrukne nettleser til å bruke den porten og sikre at alle DNS-krav også blir trukket gjennom denne sikre tilkoblingen. Vi kommer til å Rediger> Innstillinger> Avansert> Nettverk> Tilkobling> Konfigurasjon. Når du er der, konfigurerer du den nye SOCKS-proxyen.
For å konfigurere DNS-krav skrev jeg inn about: config i Firefox adressefelt og se etter følgende variabel. Dobbeltklikk på den for å endre den til sant.
network.proxy.socks_remote_dns; standard boolsk sann
For å enkelt aktivere / deaktivere bruken av denne proxyen kan du laste ned utvidelser for Firefox som QuickProxy o FoxyProxy.
For å lukke porten, trenger du bare å drepe ssh-prosessen startet med kommandoen som er angitt i begynnelsen av dette innlegget. Hver gang du vil starte en sikker tilkobling, må du kjøre den ssh-kommandoen og introdusere variantene som passer din smak og behov (porten kan være en annen, du kan sende parameteren -C til den slik at den komprimerer all informasjon , etc.)
Fuente: linuxaria & Sun Wiki