|
Ne jetojmë në një botë ku ka gjithnjë e më shumë vende ku ofrohet Wi-Fi falas dhe lidhje falas në internet. Në çdo hotel, bar apo kafene duhet të siguroheni që këto lidhje janë të sigurta, pasi ato zakonisht janë WiFi të hapur, pa ndonjë mbrojtjeNë ato raste, lidhja nuk është e sigurt, por natyrisht, ju ende keni nevojë të lidheni dhe lexoni postat elektronike ose të ndani disa nga dokumentet tuaja. ¿qué hacer: A e ekspozoni veten ndaj një vjedhje të mundshme të informacionit apo nuk lidheni direkt? A ka ndonjë alternativë tjetër? Po, krijoni një tunel SSH. |
Ekzistojnë disa mjete themelore si SSH dhe Firefox (ose pothuajse çdo shfletues tjetër i Internetit) që mund t'ju ndihmojnë të ndërtoni një lidhje të sigurt me një kompjuter që i besoni në Internet (për shembull, serverin tuaj root).
Për të qenë të qartë: le të themi që jeni lidhur me një rrjet publik ose pikë të nxehtë Wi-Fi. Ka shumë njerëz rreth jush me të njëjtën lidhje dhe ju nuk dini asgjë se kush është ofruesi i rrjetit. Çfarë mund të bëni për të marrë një lidhje të sigurt? Hapni atë që quhet tunel SSH në një makinë të njohur (zakonisht një makinë të largët që ju zotëroni) dhe dërgoni të gjithë trafikun që po krijoni me shfletuesin tuaj të internetit përmes këtij tuneli.
Isshtë e mundur të bëhet kjo me komandën e mëposhtme ssh:
ssh -N -f -D 8080 emri i përdoruesit @ server_sam_ssh_server
Ku emri i përdoruesit është emri i përdoruesit me të cilin zakonisht lidheni përmes SSH me atë makinë dhe serveri remote_ssh_server është IP ose emri i makinës së largët. Unë ju rekomandoj që të bëni njeri ssh për të gjetur më shumë informacion në lidhje me këtë komandë.
Ajo që bën komanda e mëparshme është hapja e portës 8080 në makinerinë tonë lokale (127.0.0.1) ku do të dëgjojë të gjitha kërkesat për shfletim të faqeve të internetit dhe t'i dërgojë ato në makinën e largët. Pastaj makina e largët do t'i përcjellë të gjitha paketat në internet sikur të vinin nga atje. Prandaj IP-ja publike e shfletuesit tonë është serveri i largët dhe jo makineria nga e cila lundrojmë.
Kjo që tingëllon si kineze do të thotë që ju sapo keni mundësuar një portë në kompjuterin tuaj (në shembullin, 8080) për të dërguar dhe marrë trafikun tuaj të internetit në mënyrë të sigurt.
Mbetet vetëm të konfiguroni Firefox-in ose shfletuesin tuaj të preferuar për të përdorur atë port dhe të siguroni që të gjitha kërkesat e DNS-së të drejtohen gjithashtu përmes kësaj lidhjeje të sigurt. Ne jemi duke shkuar tek Redakto> Preferencat> Të Avancuar> Rrjeti> Lidhja> Konfigurimi. Pasi të keni arritur atje, konfiguroni përfaqësuesin e ri SOCKS.
Për të konfiguruar kërkesat e DNS, shtypa about: config në shiritin e adresave Firefox dhe kërkoni variablën vijuese. Klikoni dy herë mbi të për ta ndryshuar në i vërtetë.
network.proxy.socks_remote_dns; default boolean e vërtetë
Për të aktivizuar / çaktivizuar lehtësisht përdorimin e këtij proxy ju mund të shkarkoni shtesa për Firefox si p.sh. Proxy i shpejtë o FoxyProxy.
Për të mbyllur portin, ju thjesht duhet të vrisni procesin ssh të filluar me komandën e treguar në fillim të këtij postimi. Sa herë që dëshironi të filloni një lidhje të sigurt duhet të ekzekutoni atë komandë ssh, duke prezantuar variantet që përshtaten me shijet dhe nevojat tuaja (porti mund të jetë një tjetër, ju mund t'i kaloni parametrin -C në mënyrë që të kompresojë të gjithë informacionin, etj.)
Fuente: linuxaria & Dielli Wiki
çfarë është bakan linux
Komplementi ideal (dhe përmirësimi i artikullit origjinal të referuar) do të ishte tregimi i një serveri që na lejon vendosni lidhje të sigurta SSH pa lënë kompjuterin tuaj në shtëpi 😉
Nuk ka asnjë mënyrë për ta bërë atë, përveç nëse faqja është HTTPS.
Për çdo rast, dhe për të shmangur konfuzionin, do të doja të sqaroja se kjo nuk ka asnjë lidhje me mundësinë e lidhjes përmes SSH me një makinë tjetër (në rrjetin tuaj ose të jashtëm). Ajo që propozon ky post është diçka krejt e ndryshme (megjithëse duke përdorur edhe sa më sipër): mundësia e ndërtimit të një mënyre të sigurt për të lundruar në mënyrë të sigurt në rrjetet e pambrojtura Wi-Fi.
Gëzuar! Paul.
Më 9 Gusht 2011 03:31 AM, Disqus
<> shkroi:
Dhe duhet përmendur që bërja e një tuneli ssh është një nga gjërat e pakta që mund të bëjmë për të shmangur sulmet e mitrës
A mund të shtoni Eärendil se si ta bëni kur shkojmë në një internet që ka makina për dritare. E njëjta gjë mund të bëhet edhe me stuko, padyshim që do të duhet të kemi serverin tonë ose të njohur ssh për t'u lidhur.
Thjesht duhet ta konfiguroni siç është në shtypjen e ekranit dhe të jepni ADD, atëherë është e njëjtë me atë që shpjegoi shoku në postim: http://www.subeimagenes.net/images/286Dibujo.jpg
A mund ta bëni atë nga një smartphone (android për shembull)? Dhe nëse, për shembull, do të hapja msn nga e njëjta firefox në të cilën i bëra ato hapa me një shërbim si meebo ose faqja e hotmail, a do të ishte e sigurt atje?
Po. Ju gjithashtu mund të konfiguroni drejtpërdrejt klientin MSN që të përdorë përfaqësuesin e ri.
Gëzuar! Paul.
mirë
Për shënim, ju mund ta bëni këtë lidhje gjysmë automatikisht pa kërkuar fjalëkalimin. Unë rekomandoj leximin http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
të fala
Dhe ku mund të gjej një server SSH me IP publike?
Unë zakonisht përdor kompjuterin tim desktop
Duhet të jetë një makinë tjetër e juaja. Për shembull, nëse jeni në starbucks, duhet të jetë shtëpia juaj ose makina e punës. Kjo metodë (e vetmja që unë di të lidh në një mënyrë "të sigurt" në rrjetet e hapura Wi-Fi) ka disavantazhin që duhet të keni një kompjuter tjetër (dhe në të cilin mund të besoni) për të punuar.
Gëzuar! Paul.
Më 9 Gusht 2011 04:37 AM, Disqus
<> shkroi:
Isshtë një mënyrë e vlefshme ... megjithëse nuk mendoj se është më e sigurta. Unë preferoj të fus çelësin çdo herë (ashtu si me sudo).
Gëzuar! Paul.
Më 9 Gusht 2011 03:47 AM, Disqus
<> shkroi:
Kjo shërben gjithashtu për të anashkaluar bllokuesit e faqeve, pasi një kujdestar nuk lejon?
Ky eshte shoku im ...
Më 10 Gusht 2011 17:57 AM, Disqus
<> shkroi:
Kapja bëhet nga firefox në osx ee xD