|
Živimo v svetu, kjer je vedno več krajev, kjer je na voljo brezplačen Wi-Fi in brezplačna internetna povezava. V vsakem hotelu, baru ali kavarni morate zagotoviti, da so te povezave varne, saj so običajno odprti wifi, brez kakršne koli zaščiteV teh primerih povezava ni varna, seveda pa morate še vedno vzpostaviti povezavo in prebrati e-pošto ali deliti nekatere dokumente. ¿qué hacer: Se izpostavljate morebitni kraji informacij ali se ne povežete neposredno? Ali obstaja še ena alternativa? Ja, ustvariti SSH tunel. |
Obstaja nekaj osnovnih orodij, kot sta SSH in Firefox (ali skoraj kateri koli drugi internetni brskalnik), s pomočjo katerih lahko vzpostavite varno povezavo z računalnikom, ki mu zaupate v internetu (na primer s svojim korenskim strežnikom).
Če želimo biti jasni: recimo, da ste povezani z javnim omrežjem ali dostopno točko Wi-Fi. Okoli vas je veliko ljudi z isto povezavo in ne veste ničesar o tem, kdo je ponudnik omrežja. Kaj lahko storite za varno povezavo? Odprite tisto, kar se imenuje SSH predor, znanemu računalniku (običajno oddaljenemu računalniku, ki je v vaši lasti) in po njem pošljite ves promet, ki ga ustvarite s svojim spletnim brskalnikom.
To je mogoče storiti z naslednjim ukazom ssh:
ssh -N -f -D 8080 uporabniško ime @ remote_ssh_server
Kjer je uporabniško ime uporabniško ime, s katerim se navadno prek SSH povežete s to napravo, in remote_ssh_server je IP ali ime oddaljene naprave. Priporočam vam človek ssh poiščite več informacij o tem ukazu.
Prejšnji ukaz je odprl vrata 8080 na našem lokalnem računalniku (127.0.0.1), kjer bo poslušal vse zahteve za brskanje po spletnih mestih in jih poslal na oddaljeni računalnik. Nato bo oddaljena naprava vse pakete posredovala na internet, kot da prihajajo od tam. Zato je javni IP našega brskalnika oddaljeni strežnik in ne naprava, s katere krmilimo.
To, kar zveni kitajsko, pomeni, da ste pravkar omogočili vrata na svojem računalniku (v primeru 8080) za varno pošiljanje in sprejemanje vašega spletnega prometa.
Preostane le še konfiguriranje Firefoxa ali želenega spletnega brskalnika za uporabo teh vrat in zagotovitev, da se skozi to varno povezavo preusmerijo tudi vse zahteve DNS. Mi gremo Uredi> Nastavitve> Napredno> Omrežje> Povezava> Konfiguracija. Ko je tam, konfigurirajte novi proxy SOCKS.
Za konfiguriranje zahtev DNS sem vtipkal about: config v naslovni vrstici Firefoxa in poiščite naslednjo spremenljivko. Dvakrat kliknite nanjo, da jo spremenite v Res.
network.proxy.socks_remote_dns; privzeta logična vrednost true
Če želite enostavno omogočiti / onemogočiti uporabo tega strežnika proxy, lahko prenesete razširitve za Firefox, kot je QuickProxy o FoxyProxy.
Če želite zapreti vrata, morate ubiti postopek ssh, ki se je začel z ukazom, navedenim na začetku te objave. Vsakič, ko želite vzpostaviti varno povezavo, morate zagnati ta ukaz ssh in predstaviti različice, ki ustrezajo vašemu okusu in potrebam (vrata so lahko druga, lahko mu posredujete parameter -C, tako da stisne vse informacije, itd.)
vir: linuxaria & Sun Wiki
kaj je bakan linux 🙂
Idealno dopolnilo (in izboljšanje referenčnega izvirnega članka) bi bilo navesti strežnik, ki nam to omogoča vzpostavi varne SSH povezave, ne da bi pustil vklopljen domači računalnik 😉
To ni mogoče storiti, razen če je stran HTTPS.
Za vsak slučaj in da bi se izognili zmedi, bi rad pojasnil, da to nima nič skupnega z možnostjo povezave prek SSH z drugim računalnikom (v vašem omrežju ali zunanjem). V tem prispevku je nekaj povsem drugega (čeprav ob uporabi zgoraj navedenega): možnost gradnje varnega načina tihega krmarjenja po nezaščitenih omrežjih Wi-Fi.
Na zdravje! Paul.
9. avgusta 2011 03:31, Disqus
<> je napisal:
In omeniti je treba, da je izdelava ssh tunela ena redkih stvari, s katerimi se lahko izognemo napadom mitm
Eärendil, lahko dodate, kako to storiti, ko gremo v kiber, ki ima okenske stroje. Enako lahko storimo tudi s kitom, očitno bomo morali imeti tudi svoj ali znan ssh strežnik, s katerim se bomo povezali.
Preprosto ga morate konfigurirati, kot je na sitotisku, in dodati ADD, potem je enako, kot je prijatelj razložil v prispevku: http://www.subeimagenes.net/images/286Dibujo.jpg
Ali lahko to storite iz pametnega telefona (na primer android)? In če bi na primer msn odprl iz istega firefoxa, v katerem sem naredil te korake s storitvijo, kot je meebo ali stran hotmail, ali bi bilo varno, kajne?
Da. Odjemalca MSN lahko tudi neposredno konfigurirate za uporabo novega strežnika proxy.
Na zdravje! Paul.
dobro
Opomba: to povezavo lahko vzpostavite polavtomatsko, ne da bi zahtevali geslo. Priporočam branje http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
pozdrav
In kje lahko dobim SSH strežnik z javnim IP-jem?
Običajno uporabljam svoj namizni računalnik
To mora biti še en tvoj stroj. Če ste na primer v Starbucksu, bi to moral biti vaš domači ali službeni stroj. Ta metoda (edina, ki jo poznam za "varno" povezavo v odprtih omrežjih Wi-Fi) ima to slabost, da moraš imeti za delo drug računalnik (in v katerega lahko zaupaš).
Na zdravje! Paul.
9. avgusta 2011 04:37, Disqus
<> je napisal:
To je veljaven način ... čeprav mislim, da ni najbolj varen. Ključ raje vpišem vsakič (tako kot pri sudu).
Na zdravje! Paul.
9. avgusta 2011 03:47, Disqus
<> je napisal:
To služi tudi obidu blokatorjev strani, saj skrbnik dans, kajne?
To je moj prijatelj ...
10. avgusta 2011 17:57, Disqus
<> je napisal:
Zajem je iz firefoxa v osx ee xD