|
Живимо у свету у којем постоји све више места где се нуде бесплатни Ви-Фи и бесплатна интернет веза. У сваком хотелу, бару или кафићу морате бити сигурни да су ове везе сигурне, јер то обично јесу отворени вифи, без икакве заштитеУ тим случајевима веза није сигурна, али наравно и даље имате потребу за повезивањем и читањем е-поште или дељењем неких докумената. ¿Куе hacer: Да ли се излажете могућој крађи информација или се не повезујете директно? Постоји ли друга алтернатива? Да, створити ССХ тунел. |
Постоје неки основни алати попут ССХ и Фирефок-а (или готово било ког другог Интернет прегледача) који вам могу помоћи да изградите сигурну везу са рачунаром у који имате поверење на Интернету (на пример, сопствени коренски сервер).
Да будемо јасни: рецимо да сте повезани на јавну мрежу или Ви-Фи приступну тачку. Око вас је много људи са истом везом и не знате ништа о томе ко је мрежни провајдер. Шта можете учинити да бисте добили сигурну везу? Отворите оно што се назива ССХ тунелом на познатој машини (обично удаљеној машини у вашем власништву) и пошаљите сав промет који генеришете помоћу свог веб прегледача кроз овај тунел.
То је могуће учинити помоћу следеће ссх наредбе:
ссх -Н -ф -Д 8080 корисничко име @ ремоте_ссх_сервер
Где је корисничко име корисничко име са којим се обично повезујете путем ССХ-а на ту машину, а ремоте_ссх_сервер је ИП или име удаљене машине. Препоручујем вам ман ссх да бисте пронашли више информација о овој команди.
Оно што претходна команда ради је да на нашем локалном рачунару (8080) отвори порт 127.0.0.1, где ће преслушати све захтеве за прегледање веб локација и послати их на удаљену машину. Тада ће удаљена машина све пакете проследити на Интернет као да долазе одатле. Стога је јавна ИП адреса нашег прегледача удаљени сервер, а не машина са које се крећемо.
Ово што звучи као кинески значи да сте управо омогућили порт на рачунару (у примеру 8080) за безбедно слање и примање вашег веб промета.
Преостало је само да конфигуришете Фирефок или жељени веб прегледач да користи тај порт и осигура да се сви ДНС захтеви такође усмеравају кроз ову сигурну везу. Идемо Уреди> Преференце> Напредно> Мрежа> Веза> Конфигурација. Једном тамо, конфигуришите нови СОЦКС проки.
Да бих конфигурисао захтеве за ДНС, откуцао сам абоут: цонфиг у Фирефок адресној траци и потражите следећу променљиву. Двапут кликните на њега да бисте га променили у прави.
нетворк.проки.соцкс_ремоте_днс; подразумевана логичка вредност труе
Да бисте лако омогућили / онемогућили употребу овог проксија, можете преузети екстензије за Фирефок као што су КуицкПроки o ФокиПроки.
Да бисте затворили порт, само треба да убијете ссх поступак започет командом назначеном на почетку овог поста. Сваки пут када желите успоставити сигурну везу, морате покренути ту ссх наредбу, уводећи варијанте које одговарају вашем укусу и потребама (порт може бити и други, можете му прослиједити параметар -Ц тако да компримује све информације итд.)
izvor: Линукариа & Сун Вики
шта је бакан линук 🙂
Идеалан додатак (и побољшање референцираног оригиналног чланка) био би указивање на сервер који нам то омогућава успоставите сигурне ССХ везе без остављања укљученог кућног рачунара ????
Не постоји начин да се то уради, осим ако је страница ХТТПС.
За сваки случај и како бих избегао забуну, желео бих да појасним да ово нема никакве везе са могућношћу повезивања путем ССХ-а на другу машину (на вашој мрежи или екстерној мрежи). Оно што овај пост предлаже је нешто сасвим друго (мада се користи горе наведено): могућност изградње сигурног начина тихе навигације на незаштићеним Ви-Фи мрежама.
Живели! Паул.
9. августа 2011. 03:31, Дискус
<> написао:
И треба напоменути да је прављење ссх тунела једна од ретких ствари које можемо учинити да бисмо избегли митм нападе
Еарендил, можете ли да додате како то учинити када одемо до сајбер-а који има Виндовс машине. Исто се може урадити и са китом, очигледно ћемо морати да имамо и свој или познати ссх сервер за повезивање.
Само га морате конфигурисати онако како је у ситотиску и додати ДОДАЈ, онда је исто као што је пријатељ објаснио у посту: http://www.subeimagenes.net/images/286Dibujo.jpg
Можете ли то учинити са паметног телефона (андроид на пример)? А ако бих, на пример, отворио мсн из истог фирефока у којем сам те кораке радио са услугом попут мееба или хотмаил странице, да ли би тамо било сигурно?
Да. Такође можете директно да конфигуришете МСН клијента да користи нови прокси.
Живели! Паул.
Добро
Напомена: ову везу можете успоставити полуаутоматски без тражења лозинке. Препоручујем читање http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
поздрави
А где могу добити ССХ сервер са јавном ИП адресом?
Обично користим свој десктоп рачунар
То мора да је још једна твоја машина. На пример, ако сте у старбуцксу, то би морао бити ваш дом или радна машина. Овај метод (једини за који знам да се повезујем на „безбедан“ начин на отвореним Ви-Фи мрежама) има недостатак што за рад морате имати други рачунар (и у који можете веровати).
Живели! Паул.
9. августа 2011. 04:37, Дискус
<> написао:
То је ваљан начин ... иако мислим да није најсигурнији. Више волим да уносим кључ сваки пут (баш као и код судо-а).
Живели! Паул.
9. августа 2011. 03:47, Дискус
<> написао:
Ово такође служи за заобилажење блокатора страница, јер је старатељ зар не?
Ово је мој пријатељ ...
10. августа 2011. 17:57, Дискус
<> написао:
Хватање је из фирефок-а у оск ее кД