Vi lever i en verden der det er flere og flere steder hvor gratis Wi-Fi og gratis internettforbindelse tilbys. På hvert hotell, bar eller kafé må du sørge for at disse forbindelsene er sikre, siden de vanligvis er åpne wifis, uten noen beskyttelseI disse tilfellene er forbindelsen ikke sikker, men selvfølgelig må du fortsatt koble til og lese e-postene dine eller dele noen av dokumentene dine. ¿Hva å gjøre: Utsetter du deg for et mulig tyveri av informasjon, eller kobler du deg ikke direkte? Er det et annet alternativ? Ja, lage en SSH-tunnel. |
Det er noen grunnleggende verktøy som SSH og Firefox (eller nesten hvilken som helst annen nettleser) som kan hjelpe deg med å bygge en sikker forbindelse til en datamaskin du stoler på på Internett (for eksempel din egen rotserver).
For å være klar: la oss si at du er koblet til et offentlig nettverk eller Wi-Fi-hotspot. Det er mange mennesker rundt deg med samme forbindelse, og du vet ikke noe om hvem nettverksleverandøren er. Hva kan du gjøre for å få en sikker forbindelse? Åpne det som kalles en SSH-tunnel til en kjent maskin (vanligvis en fjern maskin du eier) og send all trafikken du genererer med nettleseren din gjennom denne tunnelen.
Det er mulig å gjøre dette med følgende ssh-kommando:
ssh -N -f -D 8080 brukernavn @ remote_ssh_server
Hvor brukernavn er brukernavnet som du vanligvis kobler via SSH til den maskinen og remote_ssh_server er IP eller navnet til den eksterne maskinen. Jeg anbefaler at du gjør det mann ssh for å finne mer informasjon om denne kommandoen.
Hva den forrige kommandoen gjør, er å åpne port 8080 på vår lokale maskin (127.0.0.1) hvor den vil lytte til alle forespørslene om å surfe på nettsteder og sende dem til den eksterne maskinen. Da vil den eksterne maskinen videresende alle pakkene til Internett som om de kommer derfra. Derfor er den offentlige IP-en i nettleseren vår den eksterne serveren og ikke maskinen vi navigerer fra.
Dette som høres ut som kinesisk betyr at du nettopp har aktivert en port på maskinen din (i eksempelet 8080) for å sende og motta nettrafikken din trygt.
Alt som gjenstår er å konfigurere Firefox eller din foretrukne nettleser til å bruke den porten og sikre at alle DNS-krav også blir trukket gjennom denne sikre tilkoblingen. Vi kommer til å Rediger> Innstillinger> Avansert> Nettverk> Tilkobling> Konfigurasjon. Når du er der, konfigurerer du den nye SOCKS-proxyen.
For å konfigurere DNS-krav skrev jeg inn about: config i Firefox adressefelt og se etter følgende variabel. Dobbeltklikk på den for å endre den til sant.
network.proxy.socks_remote_dns; standard boolsk sann
For å enkelt aktivere / deaktivere bruken av denne proxyen kan du laste ned utvidelser for Firefox som QuickProxy o FoxyProxy.
For å lukke porten, trenger du bare å drepe ssh-prosessen startet med kommandoen som er angitt i begynnelsen av dette innlegget. Hver gang du vil starte en sikker tilkobling, må du kjøre den ssh-kommandoen og introdusere variantene som passer din smak og behov (porten kan være en annen, du kan sende parameteren -C til den slik at den komprimerer all informasjon , etc.)
Fuente: linuxaria & Sun Wiki
hva er bakan linux 🙂
Det ideelle supplement (og forbedring av den opprinnelige refererte artikkelen) ville være å indikere en server som tillater oss etablere sikre SSH-tilkoblinger uten å la hjemme-datamaskinen være på ????
Det er ingen måte å gjøre det, med mindre siden er HTTPS.
Bare i tilfelle, og for å unngå forvirring, vil jeg presisere at dette ikke har noe å gjøre med muligheten for å koble til via en SSH til en annen maskin (på nettverket eller eksternt). Hva dette innlegget foreslår er noe ganske annet (selv om man bruker ovennevnte): muligheten for å bygge en trygg måte å trygt navigere i ubeskyttede Wi-Fi-nettverk.
Jubel! Paul.
9. august 2011 03:31, Disqus
<> skrev:
Og det bør nevnes at å lage en ssh-tunnel er en av de få tingene vi kan gjøre for å unngå mitmangrep
Eärendil kan du legge til hvordan du gjør det når vi går til et nett som har Windows-maskiner. Det samme kan også gjøres med kitt, selvfølgelig må vi også ha vår egen eller kjente ssh-server å koble til.
Du må bare konfigurere det slik det er i skjermutskriften og gi ADD, så er det det samme som vennen forklarte i innlegget: http://www.subeimagenes.net/images/286Dibujo.jpg
Kan du gjøre det fra en smarttelefon (android for eksempel)? Og hvis jeg for eksempel åpnet msn fra samme Firefox der jeg gjorde disse trinnene med en tjeneste som meebo eller hotmail-siden, ville det være trygt der?
Ja. Du kan også konfigurere MSN-klienten direkte til å bruke den nye proxyen.
Jubel! Paul.
God
For å merke seg, kan denne tilkoblingen gjøres semi-automatisk uten å be om passordet. Jeg anbefaler å lese http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Hilsen
Og hvor får jeg en SSH-server med offentlig IP?
Jeg bruker vanligvis min egen stasjonære PC
Det må være en maskin til deg. Hvis du for eksempel er i starbucks, må det være ditt hjem eller arbeidsmaskin. Denne metoden (den eneste jeg vet om å koble til på en "sikker" måte i åpne Wi-Fi-nettverk) har ulempen at du må ha en annen datamaskin på (og som du kan stole på) for å jobbe.
Jubel! Paul.
9. august 2011 04:37, Disqus
<> skrev:
Det er en gyldig måte ... selv om jeg ikke tror det er den tryggeste. Jeg foretrekker å skrive inn nøkkelen hver gang (akkurat som med sudo).
Jubel! Paul.
9. august 2011 03:47, Disqus
<> skrev:
Dette tjener også til å omgå sideblokkeringene, som verge dans, ikke sant?
Dette er min venn ...
10. august 2011 17:57, Disqus
<> skrev:
Fangsten er fra firefox i osx ee xD