Žijeme vo svete, v ktorom je čoraz viac miest, kde sa ponúka bezplatné Wi-Fi a bezplatné pripojenie na internet. V každom hoteli, bare alebo kaviarni sa musíte ubezpečiť, že tieto spojenia sú bezpečné, pretože zvyčajne sú otvorené wifis, bez akejkoľvek ochranyV týchto prípadoch nie je pripojenie zabezpečené, samozrejme si však stále musíte pripájať a čítať svoje e-maily alebo zdieľať niektoré zo svojich dokumentov. ¿Čo robiť: Vystavujete sa možnej krádeži informácií alebo sa priamo nepripojíte? Existuje iná alternatíva? Áno, vytvoriť tunel SSH. |
Existuje niekoľko základných nástrojov, ako sú SSH a Firefox (alebo takmer akýkoľvek iný internetový prehliadač), ktoré vám môžu pomôcť vytvoriť bezpečné pripojenie k počítaču, ktorému na internete dôverujete (napríklad váš vlastný koreňový server).
Aby bolo jasno: povedzme, že ste pripojení k verejnej sieti alebo hotspotu Wi-Fi. Vo vašom okolí je veľa ľudí s rovnakým pripojením a vy neviete nič o tom, kto je poskytovateľom siete. Čo môžete urobiť pre bezpečné pripojenie? Otvorte známy tunel, ktorý sa nazýva tunel SSH, (zvyčajne vzdialený stroj, ktorý vlastníte) a cez tento tunel pošlite všetku generovanú komunikáciu pomocou svojho webového prehliadača.
Je možné to urobiť pomocou nasledujúceho príkazu ssh:
ssh -N -f -D 8080 používateľské meno @ remote_ssh_server
Kde username je užívateľské meno, s ktorým sa obvykle pripájate cez SSH k danému zariadeniu a remote_ssh_server je IP alebo názov vzdialeného počítača. Odporúčam ti muž ssh ďalšie informácie o tomto príkaze.
Predchádzajúci príkaz otvorí port 8080 na našom lokálnom počítači (127.0.0.1), kde bude počúvať všetky požiadavky na prehliadanie webových stránok a odosielať ich na vzdialený počítač. Potom vzdialený stroj preposiela všetky pakety na internet, akoby odtiaľ prichádzali. Verejná adresa IP nášho prehliadača je teda vzdialený server, a nie stroj, z ktorého prechádzame.
To, čo znie ako čínština, znamená, že ste práve povolili portu na vašom počítači (v príklade 8080), ktorý umožňuje bezpečné odosielanie a príjem vášho webového prenosu.
Zostáva len nakonfigurovať Firefox alebo preferovaný webový prehliadač tak, aby používali tento port, a zabezpečiť, aby sa prostredníctvom tohto zabezpečeného pripojenia prenášali aj všetky požiadavky DNS. Budeme Upraviť> Predvoľby> Pokročilé> Sieť> Pripojenie> Konfigurácia. Až tam budete, nakonfigurujte nový proxy server SOCKS.
Pre konfiguráciu požiadaviek DNS som napísal about: config v paneli s adresou prehliadača Firefox a vyhľadajte nasledujúcu premennú. Dvojitým kliknutím ho zmeníte na pravdivý.
network.proxy.socks_remote_dns; predvolená logická hodnota true
Ak chcete ľahko povoliť / zakázať použitie tohto servera proxy, môžete si stiahnuť rozšírenia pre Firefox, ako napríklad QuickProxy o FoxyProxy.
Ak chcete port uzavrieť, musíte iba ukončiť proces ssh, ktorý sa začal príkazom uvedeným na začiatku tohto príspevku. Zakaždým, keď chcete nadviazať zabezpečené pripojenie, musíte spustiť príkaz ssh a predstaviť varianty, ktoré vyhovujú vašim vkusom a potrebám (port môže byť iný, môžete mu odovzdať parameter -C, aby skomprimoval všetky informácie atď.)
Fuente: linuxaria & Sun Wiki
čo je bakan linux 🙂
Ideálnym doplnkom (a vylepšením spomínaného pôvodného článku) by bolo označenie servera, ktorý nám to umožňuje nadviazať bezpečné spojenia SSH bez toho, aby ste nechali zapnutý domáci počítač 😉
Neexistuje žiadny spôsob, ako to urobiť, pokiaľ nejde o stránku HTTPS.
Pre každý prípad by som rád objasnil, že to nemá nič spoločné s možnosťou pripojenia cez SSH k inému zariadeniu (vo vašej sieti alebo externe). Tento príspevok navrhuje niečo úplne iné (aj keď sa využíva vyššie uvedené): možnosť vytvoriť bezpečný spôsob tichej navigácie po nechránených sieťach Wi-Fi.
Na zdravie! Pavla.
9. augusta 2011 o 03:31 hod., Disk
<> napísal:
A treba spomenúť, že vytvorenie ssh tunelu je jednou z mála vecí, ktoré môžeme urobiť, aby sme sa vyhli mitmovým útokom
Eärendil by ste mohli pridať, ako to urobiť, keď ideme k počítaču, ktorý má Windows. To isté sa dá urobiť aj s tmelom, očividne tiež budeme musieť mať vlastný alebo známy ssh server, ku ktorému sa budeme pripájať.
Musíte to jednoducho nakonfigurovať tak, ako je to v sieťotlači, a dať PRIDAŤ, potom je to rovnaké, ako to vysvetlil priateľ v príspevku: http://www.subeimagenes.net/images/286Dibujo.jpg
Môžete to urobiť zo smartfónu (napríklad Android)? A keby som napríklad otvoril msn z toho istého firefoxu, v ktorom som tieto kroky urobil so službou ako meebo alebo stránka hotmail, bolo by to tam bezpečné?
Áno. Môžete tiež priamo nakonfigurovať klienta MSN tak, aby používal nový server proxy.
Na zdravie! Pavla.
dobrý
Toto pripojenie je možné vytvoriť poloautomaticky bez toho, aby ste požadovali heslo. Odporúčam prečítať http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
pozdravy
A kde získam server SSH s verejnou IP?
Spravidla používam svoj vlastný stolný počítač
Musí to byť ďalší váš stroj. Napríklad, ak ste v Starbucks, musel by to byť váš domáci alebo pracovný stroj. Táto metóda (jediná, o ktorej viem, že sa „bezpečným“ spôsobom pripája k otvoreným sieťam Wi-Fi) má tú nevýhodu, že na fungovanie musíte mať spustený iný počítač (a ktorému môžete dôverovať).
Na zdravie! Pavla.
9. augusta 2011 o 04:37 hod., Disk
<> napísal:
Je to platný spôsob ... hoci si nemyslím, že je to najbezpečnejšie. Najradšej zadávam kľúč zakaždým (rovnako ako pri sudo).
Na zdravie! Pavla.
9. augusta 2011 o 03:47 hod., Disk
<> napísal:
Toto tiež slúži na obídenie blokovania stránok, ako to hovorí zákonný zástupca?
Toto je môj priateľ ...
10. augusta 2011 o 17:57 hod., Disk
<> napísal:
Zachytávanie je z firefoxu v osx ee xD