Мы живем в мире, где все больше и больше мест, где предлагается бесплатный Wi-Fi и бесплатное подключение к Интернету. В каждом отеле, баре или кафе вы должны убедиться, что эти соединения безопасны, поскольку они обычно открытый Wi-Fi, без какой-либо защитыВ этих случаях соединение не является безопасным, но, конечно, вам все равно необходимо подключиться и прочитать свои электронные письма или поделиться некоторыми своими документами. ¿Что делать?: Вы подвергаете себя возможной краже информации или не подключаетесь напрямую? Есть ли другая альтернатива? Да, создать туннель SSH. |
Есть несколько основных инструментов, таких как SSH и Firefox (или почти любой другой интернет-браузер), которые могут помочь вам создать безопасное соединение с компьютером, которому вы доверяете в Интернете (например, с вашим собственным корневым сервером).
Для ясности: допустим, вы подключены к общедоступной сети или точке доступа Wi-Fi. Вокруг вас много людей с одним и тем же подключением, и вы ничего не знаете о сетевом провайдере. Что вы можете сделать, чтобы получить безопасное соединение? Откройте так называемый SSH-туннель на известную машину (обычно удаленную машину, которой вы владеете) и отправьте весь трафик, который вы генерируете с помощью своего веб-браузера, через этот туннель.
Сделать это можно с помощью следующей команды ssh:
ssh -N -f -D 8080 имя пользователя @ удаленный_ssh_server
Где username - это имя пользователя, с которым вы обычно подключаетесь через SSH к этому компьютеру, а remote_ssh_server - это IP или имя удаленного компьютера. Я рекомендую тебе сделать человек ssh чтобы найти дополнительную информацию об этой команде.
Приведенная выше команда открывает порт 8080 на нашем локальном компьютере (127.0.0.1), где он будет прослушивать все запросы на просмотр веб-сайтов и отправлять их на удаленный компьютер. Затем удаленная машина будет пересылать все пакеты в Интернет, как если бы они исходили оттуда. Следовательно, публичный IP-адрес нашего браузера - это удаленный сервер, а не машина, с которой мы выполняем навигацию.
Это звучит как китайский означает, что вы только что активировали порт на своем компьютере (в примере 8080) для безопасной отправки и получения веб-трафика.
Остается только настроить Firefox или предпочитаемый вами веб-браузер для использования этого порта и убедиться, что все требования DNS также проходят через это безопасное соединение. Мы собираемся Правка> Настройки> Дополнительно> Сеть> Подключение> Конфигурация. Оказавшись там, настройте новый прокси-сервер SOCKS.
Чтобы настроить требования к DNS, я набрал о: конфигурации в адресной строке Firefox и найдите следующую переменную. Дважды щелкните по нему, чтобы изменить его на правда.
network.proxy.socks_remote_dns; логическое значение по умолчанию true
Чтобы легко включить / отключить использование этого прокси, вы можете загрузить расширения для Firefox, такие как QuickProxy o FoxyProxy.
Чтобы закрыть порт, вам просто нужно убить процесс ssh, запущенный с помощью команды, указанной в начале этого сообщения. Каждый раз, когда вы хотите запустить безопасное соединение, вы должны запускать эту команду ssh, вводя варианты, которые соответствуют вашим вкусам и потребностям (порт может быть другим, вы можете передать ему параметр -C, чтобы он сжимал всю информацию , и т.д.)
источник: Линуксария И Sun Wiki
что такое бакан линукс 🙂
Идеальным дополнением (и улучшением указанной исходной статьи) было бы указание сервера, который позволяет нам устанавливать безопасные SSH-соединения, не оставляя домашний компьютер включенным 😉
Нет возможности сделать это, если только страница не HTTPS.
На всякий случай и во избежание недоразумений хочу уточнить, что это не имеет ничего общего с возможностью подключения через SSH к другой машине (в вашей сети или внешней). В этом посте предлагается нечто совершенно иное (хотя и с использованием вышеизложенного): возможность создания безопасного способа безопасной навигации в незащищенных сетях Wi-Fi.
Ура! Павел.
9 августа 2011 г. 03:31, Disqus
<> написал:
И следует отметить, что создание туннеля ssh - одна из немногих вещей, которые мы можем сделать, чтобы избежать атак mitm.
Эарендил, не могли бы вы добавить, как это сделать, когда мы обращаемся к киберпреступнику, у которого есть машины с Windows. То же самое можно сделать и со шпатлевкой, очевидно, что нам также понадобится наш собственный или известный ssh-сервер для подключения.
Вам просто нужно настроить его, как на экране, и дать ДОБАВИТЬ, тогда он будет таким же, как объяснил друг в сообщении: http://www.subeimagenes.net/images/286Dibujo.jpg
Можете ли вы сделать это со смартфона (например, Android)? И если, например, я открою msn из того же firefox, в котором я проделал эти шаги с помощью службы вроде meebo или страницы hotmail, будет ли там безопасно?
Да, вы также можете напрямую настроить клиент MSN для использования нового прокси.
Ура! Павел.
хорошо
Обратите внимание, что это соединение может быть выполнено в полуавтоматическом режиме без запроса пароля. Рекомендую прочитать http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
привет
А где взять SSH сервер с публичным IP?
Обычно я использую свой собственный настольный ПК
Это должна быть ваша другая машина. Например, если вы находитесь в Starbucks, это должен быть ваш домашний или рабочий автомат. Этот метод (единственный из известных мне для "безопасного" подключения к открытым сетям Wi-Fi) имеет тот недостаток, что для работы вам необходимо иметь другой компьютер (и которому вы можете доверять).
Ура! Павел.
9 августа 2011 г. 04:37, Disqus
<> написал:
Это верный способ ... хотя я не думаю, что он самый безопасный. Я предпочитаю вводить ключ каждый раз (как и с sudo).
Ура! Павел.
9 августа 2011 г. 03:47, Disqus
<> написал:
Это также служит для обхода блокировщиков страниц, так как хранитель права?
Это мой друг ...
10 августа 2011 г. 17:57, Disqus
<> написал:
Захват из firefox в osx ee xD