|
Vi lever i en värld där det finns fler och fler platser där gratis wifi och gratis internetuppkoppling erbjuds. På varje hotell, bar eller café måste man se till att dessa förbindelser är säkra, eftersom det i allmänhet handlar om öppna wifis, utan någon typ av skyddI de fallen är anslutningen inte säker, men självklart har du fortfarande behov av att ansluta och läsa dina e-postmeddelanden eller dela några av dina dokument. VadVad ska man göra: Utsätter du dig själv för en eventuell stöld av information eller ansluter du inte direkt? Finns det något annat alternativ? Ja, skapa en SSH-tunnel. |
Det finns några grundläggande verktyg som SSH och Firefox (eller nästan vilken annan webbläsare som helst) som kan hjälpa dig att bygga en säker anslutning till en betrodd dator på Internet (till exempel din egen rotserver).
För att vara tydligare: Låt oss säga att du är ansluten till ett offentligt nätverk eller Wi-Fi-hotspot. Det finns många människor runt omkring dig med samma anknytning och du vet ingenting om vem som är nätleverantör. Vad kan du göra för att få en säker anslutning? Öppna vad som kallas en SSH-tunnel till en känd maskin (vanligtvis en avlägsen maskin som du äger) och skicka all trafik du genererar med din webbläsare genom denna tunnel.
Det är möjligt att göra detta med följande ssh-kommando:
ssh -N -f -D 8080 användarnamn@remote_ssh_server
Där användarnamn är det användarnamn som du vanligtvis ansluter via SSH till den maskinen och remote_ssh_server är IP-adressen eller namnet på fjärrmaskinen. Jag rekommenderar att du gör det man ssh för att hitta mer information om detta kommando.
Vad kommandot ovan gör är att öppna port 8080 på vår lokala dator (127.0.0.1) där den lyssnar efter alla webbsurfningsförfrågningar och skickar dem till fjärrmaskinen. Sedan kommer fjärrmaskinen att vidarebefordra alla paket till Internet som om de skulle komma därifrån. Därför är den offentliga IP-adressen för vår webbläsare fjärrservern och inte maskinen från vilken vi surfar.
Det som låter som kinesiska betyder att du just har aktiverat en port på din maskin (i exemplet 8080) för att skicka och ta emot din webbtrafik på ett säkert sätt.
Allt som återstår är att konfigurera Firefox eller din föredragna webbläsare för att använda den porten och se till att alla DNS-förfrågningar också dirigeras via denna säkra anslutning. Vi ska Redigera > Inställningar > Avancerat > Nätverk > Anslutning > Inställningar. Väl där konfigurerar du den nya SOCKS-proxyn.
För att konfigurera DNS-kraven skrev jag about: config i Firefox adressfält och leta efter följande variabel. Dubbelklicka på den för att ändra den till sann.
network.proxy.socks_remote_dns; standard boolesk sant
För att enkelt aktivera/inaktivera användningen av denna proxy kan du ladda ner tillägg för Firefox som t.ex QuickProxy o FoxyProxy.
För att stänga porten behöver du bara döda ssh-processen som startade med kommandot som anges i början av detta inlägg. Varje gång du vill starta en säker anslutning måste du köra det ssh-kommandot, introducera de varianter som passar dina smaker och behov (porten kan vara en annan, du kan skicka parametern -C till den för att komprimera all information, etc. )
Fuente: linuxaria & Sun Wiki
vad är bakan linux 🙂
Det ideala komplementet (och förbättringen av den ursprungliga artikeln som refereras till) skulle vara att ange en server som tillåter oss att upprätta säkra SSH-anslutningar utan att behöva lämna hemdatorn på 😉
Det finns inget sätt att göra det, om inte sidan är HTTPS.
För säkerhets skull, och för att undvika förvirring, vill jag förtydliga att detta inte har något att göra med möjligheten att ansluta via SSH till en annan maskin (från ditt nätverk eller externt). Vad det här inlägget tar upp är något helt annat (även om man använder sig av ovanstående): möjligheten att bygga ett säkert sätt att navigera lugnt i oskyddade Wi-Fi-nätverk.
Skål! Paul.
Den 9 augusti 2011 03:31, Disqus
<> skrev:
Och det bör nämnas att tunnling av ssh är en av de få saker vi kan göra för att undvika mitm-attacker.
Eärendil kan du lägga till hur man gör för när vi går till en cyber som har Windows-maskiner. Detsamma kan göras med putty också, uppenbarligen måste vi också ha en egen eller känd ssh-server att ansluta till.
Du måste helt enkelt konfigurera det som det är i skärmutskriften och trycka på ADD, då är det samma som vännen redan förklarat i inlägget: http://www.subeimagenes.net/images/286Dibujo.jpg
Kan detta göras från en smartphone (android till exempel)? Och om jag till exempel öppnade msn från samma firefox som jag gjorde de stegen med en tjänst som meebo eller hotmailsidan, då skulle det vara säkert, eller hur?
Ja, du kan också direkt konfigurera MSN-klienten att använda den nya proxyn.
Skål! Paul.
bra
Observera att den här anslutningen kan göras halvautomatiskt utan att fråga efter lösenordet. Jag rekommenderar läsning http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
hälsningar
Och var får jag en SSH-server med en offentlig IP?
Jag brukar använda min egen stationära PC
Det måste vara en annan maskin. Om du till exempel är på en Starbucks måste det vara maskinen hemma eller på jobbet. Den här metoden (den enda jag känner till för att ansluta "säkert" på öppna Wi-Fi-nätverk) har nackdelen att du måste ha en annan dator påslagen (och som du kan lita på) för att den ska fungera.
Skål! Paul.
Den 9 augusti 2011 04:37, Disqus
<> skrev:
Det är ett giltigt sätt... även om jag inte tror att det är det säkraste. Jag föredrar att ange nyckeln varje gång (precis som med sudo).
Skål! Paul.
Den 9 augusti 2011 03:47, Disqus
<> skrev:
Detta tjänar också till att kringgå sidblockerare, som dans väktare, eller hur?
Det stämmer min vän...
Den 10 augusti 2011 17:57, Disqus
<> skrev:
Skärmdumpen är från firefox på osx ee xD