เราอาศัยอยู่ในโลกที่มีสถานที่มากขึ้นเรื่อย ๆ ที่ให้บริการ Wi-Fi ฟรีและการเชื่อมต่ออินเทอร์เน็ตฟรี ในโรงแรมบาร์หรือคาเฟ่แต่ละแห่งคุณต้องตรวจสอบให้แน่ใจว่าการเชื่อมต่อเหล่านี้ปลอดภัยเนื่องจากโดยปกติแล้ว เปิด wifis โดยไม่มีการป้องกันใด ๆในกรณีดังกล่าวการเชื่อมต่อไม่ปลอดภัย แต่แน่นอนว่าคุณยังต้องเชื่อมต่อและอ่านอีเมลหรือแชร์เอกสารบางส่วน ¿จะทำอย่างไร: คุณเปิดเผยตัวเองว่าอาจถูกขโมยข้อมูลหรือคุณไม่ได้เชื่อมต่อโดยตรง? มีทางเลือกอื่นอีกไหม? ใช่, สร้างอุโมงค์ SSH. |
มีเครื่องมือพื้นฐานบางอย่างเช่น SSH และ Firefox (หรือเบราว์เซอร์อินเทอร์เน็ตอื่น ๆ เกือบทั้งหมด) ที่สามารถช่วยคุณสร้างการเชื่อมต่อที่ปลอดภัยกับคอมพิวเตอร์ที่คุณไว้วางใจบนอินเทอร์เน็ต (เช่นเซิร์ฟเวอร์รากของคุณเอง)
เพื่อความชัดเจนสมมติว่าคุณเชื่อมต่อกับเครือข่ายสาธารณะหรือฮอตสปอต Wi-Fi มีผู้คนมากมายรอบตัวคุณที่มีการเชื่อมต่อเดียวกันและคุณไม่รู้อะไรเลยว่าใครคือผู้ให้บริการเครือข่าย คุณจะทำอย่างไรเพื่อให้ได้การเชื่อมต่อที่ปลอดภัย เปิดสิ่งที่เรียกว่าอุโมงค์ SSH ไปยังเครื่องที่รู้จัก (โดยปกติจะเป็นเครื่องที่อยู่ห่างไกลที่คุณเป็นเจ้าของ) และส่งการเข้าชมทั้งหมดที่คุณสร้างขึ้นด้วยเว็บเบราว์เซอร์ของคุณผ่านอุโมงค์นี้
สามารถทำได้ด้วยคำสั่ง ssh ต่อไปนี้:
ssh -N -f -D 8080 ชื่อผู้ใช้ @ remote_ssh_server
โดยที่ชื่อผู้ใช้คือชื่อผู้ใช้ที่คุณมักจะเชื่อมต่อผ่าน SSH ไปยังเครื่องนั้นและ remote_ssh_server คือ IP หรือชื่อของเครื่องระยะไกล ฉันแนะนำให้คุณทำ ผู้ชาย ssh เพื่อค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งนี้
สิ่งที่คำสั่งก่อนหน้านี้ทำคือเปิดพอร์ต 8080 บนเครื่องท้องถิ่นของเรา (127.0.0.1) ซึ่งจะรับฟังคำขอทั้งหมดสำหรับการเรียกดูเว็บไซต์และส่งไปยังเครื่องระยะไกล จากนั้นเครื่องระยะไกลจะส่งต่อแพ็กเก็ตทั้งหมดไปยังอินเทอร์เน็ตราวกับว่ามาจากที่นั่น ดังนั้น IP สาธารณะของเบราว์เซอร์ของเราจึงเป็นเซิร์ฟเวอร์ระยะไกลไม่ใช่เครื่องที่เราใช้นำทาง
ซึ่งฟังดูเหมือนภาษาจีนหมายความว่าคุณเพิ่งเปิดใช้งานพอร์ตบนเครื่องของคุณ (ในตัวอย่างคือ 8080) เพื่อส่งและรับปริมาณการใช้งานเว็บของคุณอย่างปลอดภัย
สิ่งที่เหลืออยู่คือการกำหนดค่า Firefox หรือเว็บเบราว์เซอร์ที่คุณต้องการเพื่อใช้พอร์ตนั้นและตรวจสอบให้แน่ใจว่าข้อกำหนด DNS ทั้งหมดนั้นผ่านการเชื่อมต่อที่ปลอดภัยนี้ พวกเรากำลังจะไป แก้ไข> การตั้งค่า> ขั้นสูง> เครือข่าย> การเชื่อมต่อ> การกำหนดค่า. กำหนดค่าพร็อกซี SOCKS ใหม่
ในการกำหนดค่าข้อกำหนด DNS ฉันพิมพ์ about: config ในแถบที่อยู่ของ Firefox และมองหาตัวแปรต่อไปนี้ ดับเบิลคลิกเพื่อเปลี่ยนเป็น จริง.
network.proxy.socks_remote_dns; บูลีนเริ่มต้นจริง
หากต้องการเปิด / ปิดการใช้งานพรอกซีนี้อย่างง่ายดายคุณสามารถดาวน์โหลดส่วนขยายสำหรับ Firefox เช่น QuickProxy o FoxyProxy.
ในการปิดพอร์ตคุณเพียงแค่ต้องฆ่ากระบวนการ ssh ที่เริ่มต้นด้วยคำสั่งที่ระบุไว้ที่จุดเริ่มต้นของโพสต์นี้ ทุกครั้งที่คุณต้องการเริ่มการเชื่อมต่อที่ปลอดภัยคุณจะต้องเรียกใช้คำสั่ง ssh นั้นโดยแนะนำตัวแปรที่เหมาะกับรสนิยมและความต้องการของคุณ (พอร์ตอาจเป็นอีกพอร์ตหนึ่งคุณสามารถส่งผ่านพารามิเตอร์ -C ไปที่มันเพื่อบีบอัดข้อมูลทั้งหมด ฯลฯ )
Fuente: ลินุกซ์เรีย & ซันวิกิ
Bakan linux 🙂คืออะไร
ส่วนเสริมที่ดีที่สุด (และการปรับปรุงบทความต้นฉบับที่อ้างอิง) คือการระบุเซิร์ฟเวอร์ที่อนุญาตให้เรา สร้างการเชื่อมต่อ SSH ที่ปลอดภัยโดยไม่ต้องเปิดคอมพิวเตอร์ที่บ้าน ????
ไม่มีทางทำได้เว้นแต่เพจนั้นจะเป็น HTTPS
ในกรณีนี้และเพื่อหลีกเลี่ยงความสับสนฉันขอชี้แจงว่าสิ่งนี้ไม่เกี่ยวข้องกับความเป็นไปได้ในการเชื่อมต่อผ่าน SSH ไปยังเครื่องอื่น (บนเครือข่ายหรือภายนอกของคุณ) สิ่งที่โพสต์นี้เสนอเป็นสิ่งที่แตกต่างกันมาก (แม้ว่าจะใช้ประโยชน์จากข้างต้น): ความเป็นไปได้ในการสร้างวิธีที่ปลอดภัยในการนำทางอย่างปลอดภัยในเครือข่าย Wi-Fi ที่ไม่มีการป้องกัน
ไชโย! พอล.
ที่ 9 สิงหาคม 2011 03:31 น. Disqus
<> เขียนว่า:
และควรกล่าวถึงว่าการสร้าง ssh tunnel เป็นหนึ่งในไม่กี่สิ่งที่เราสามารถทำได้เพื่อหลีกเลี่ยงการโจมตี mitm
คุณสามารถเพิ่มวิธีการใช้งานEärendilเมื่อเราไปที่ไซเบอร์ที่มีเครื่อง windows ได้ สามารถทำได้ด้วยผงสำหรับอุดรูเช่นกันเห็นได้ชัดว่าเราจะต้องมีเซิร์ฟเวอร์ ssh ของเราเองหรือที่รู้จักเพื่อเชื่อมต่อด้วย
คุณต้องกำหนดค่าตามที่อยู่ในการพิมพ์หน้าจอและให้ ADD จากนั้นก็เหมือนกับที่เพื่อนอธิบายไว้ในโพสต์: http://www.subeimagenes.net/images/286Dibujo.jpg
คุณสามารถทำได้จากสมาร์ทโฟน (เช่น Android) หรือไม่? และตัวอย่างเช่นถ้าฉันเปิด msn จาก firefox เดียวกันกับที่ฉันทำขั้นตอนเหล่านั้นกับบริการเช่น meebo หรือหน้า hotmail จะปลอดภัยหรือไม่?
ใช่คุณสามารถกำหนดค่าไคลเอนต์ MSN โดยตรงเพื่อใช้พร็อกซีใหม่ได้
ไชโย! พอล.
ดี
โปรดทราบว่าการเชื่อมต่อนี้สามารถทำได้แบบกึ่งอัตโนมัติโดยไม่ต้องถามรหัสผ่าน ผมแนะนำให้อ่าน http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
ความนับถือ
และฉันจะรับเซิร์ฟเวอร์ SSH พร้อม IP สาธารณะได้จากที่ไหน?
ฉันมักจะใช้เดสก์ท็อปพีซีของฉันเอง
มันต้องเป็นเครื่องของคุณอีกเครื่อง ตัวอย่างเช่นหากคุณอยู่ในสตาร์บัคส์ก็จะต้องเป็นเครื่องที่บ้านหรือที่ทำงานของคุณ วิธีนี้ (วิธีเดียวที่ฉันรู้จักในการเชื่อมต่อด้วยวิธีที่ "ปลอดภัย" ในเครือข่าย Wi-Fi แบบเปิด) มีข้อเสียที่คุณต้องมีคอมพิวเตอร์เครื่องอื่น (และคุณสามารถไว้วางใจได้) จึงจะทำงานได้
ไชโย! พอล.
ที่ 9 สิงหาคม 2011 04:37 น. Disqus
<> เขียนว่า:
มันเป็นวิธีที่ถูกต้อง ... แม้ว่าฉันจะไม่คิดว่ามันปลอดภัยที่สุด ฉันชอบป้อนคีย์ทุกครั้ง (เช่นเดียวกับ sudo)
ไชโย! พอล.
ที่ 9 สิงหาคม 2011 03:47 น. Disqus
<> เขียนว่า:
นอกจากนี้ยังทำหน้าที่ในการหลีกเลี่ยงการปิดกั้นเพจในฐานะผู้ปกครองแดนใช่ไหม
นี้คือเพื่อนของฉัน ...
ที่ 10 สิงหาคม 2011 17:57 น. Disqus
<> เขียนว่า:
การจับภาพมาจาก firefox ใน osx ee xD