วิธีท่องอย่างปลอดภัยบนเครือข่าย Wi-Fi แบบเปิด

เราอาศัยอยู่ในโลกที่มีสถานที่มากขึ้นเรื่อย ๆ ที่ให้บริการ Wi-Fi ฟรีและการเชื่อมต่ออินเทอร์เน็ตฟรี ในโรงแรมบาร์หรือคาเฟ่แต่ละแห่งคุณต้องตรวจสอบให้แน่ใจว่าการเชื่อมต่อเหล่านี้ปลอดภัยเนื่องจากโดยปกติแล้ว เปิด wifis โดยไม่มีการป้องกันใด ๆในกรณีดังกล่าวการเชื่อมต่อไม่ปลอดภัย แต่แน่นอนว่าคุณยังต้องเชื่อมต่อและอ่านอีเมลหรือแชร์เอกสารบางส่วน ¿จะทำอย่างไร: คุณเปิดเผยตัวเองว่าอาจถูกขโมยข้อมูลหรือคุณไม่ได้เชื่อมต่อโดยตรง? มีทางเลือกอื่นอีกไหม? ใช่, สร้างอุโมงค์ SSH.

มีเครื่องมือพื้นฐานบางอย่างเช่น SSH และ Firefox (หรือเบราว์เซอร์อินเทอร์เน็ตอื่น ๆ เกือบทั้งหมด) ที่สามารถช่วยคุณสร้างการเชื่อมต่อที่ปลอดภัยกับคอมพิวเตอร์ที่คุณไว้วางใจบนอินเทอร์เน็ต (เช่นเซิร์ฟเวอร์รากของคุณเอง)

เพื่อความชัดเจนสมมติว่าคุณเชื่อมต่อกับเครือข่ายสาธารณะหรือฮอตสปอต Wi-Fi มีผู้คนมากมายรอบตัวคุณที่มีการเชื่อมต่อเดียวกันและคุณไม่รู้อะไรเลยว่าใครคือผู้ให้บริการเครือข่าย คุณจะทำอย่างไรเพื่อให้ได้การเชื่อมต่อที่ปลอดภัย เปิดสิ่งที่เรียกว่าอุโมงค์ SSH ไปยังเครื่องที่รู้จัก (โดยปกติจะเป็นเครื่องที่อยู่ห่างไกลที่คุณเป็นเจ้าของ) และส่งการเข้าชมทั้งหมดที่คุณสร้างขึ้นด้วยเว็บเบราว์เซอร์ของคุณผ่านอุโมงค์นี้

สามารถทำได้ด้วยคำสั่ง ssh ต่อไปนี้:

ssh -N -f -D 8080 ชื่อผู้ใช้ @ remote_ssh_server

โดยที่ชื่อผู้ใช้คือชื่อผู้ใช้ที่คุณมักจะเชื่อมต่อผ่าน SSH ไปยังเครื่องนั้นและ remote_ssh_server คือ IP หรือชื่อของเครื่องระยะไกล ฉันแนะนำให้คุณทำ ผู้ชาย ssh เพื่อค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งนี้

สิ่งที่คำสั่งก่อนหน้านี้ทำคือเปิดพอร์ต 8080 บนเครื่องท้องถิ่นของเรา (127.0.0.1) ซึ่งจะรับฟังคำขอทั้งหมดสำหรับการเรียกดูเว็บไซต์และส่งไปยังเครื่องระยะไกล จากนั้นเครื่องระยะไกลจะส่งต่อแพ็กเก็ตทั้งหมดไปยังอินเทอร์เน็ตราวกับว่ามาจากที่นั่น ดังนั้น IP สาธารณะของเบราว์เซอร์ของเราจึงเป็นเซิร์ฟเวอร์ระยะไกลไม่ใช่เครื่องที่เราใช้นำทาง

ซึ่งฟังดูเหมือนภาษาจีนหมายความว่าคุณเพิ่งเปิดใช้งานพอร์ตบนเครื่องของคุณ (ในตัวอย่างคือ 8080) เพื่อส่งและรับปริมาณการใช้งานเว็บของคุณอย่างปลอดภัย

สิ่งที่เหลืออยู่คือการกำหนดค่า Firefox หรือเว็บเบราว์เซอร์ที่คุณต้องการเพื่อใช้พอร์ตนั้นและตรวจสอบให้แน่ใจว่าข้อกำหนด DNS ทั้งหมดนั้นผ่านการเชื่อมต่อที่ปลอดภัยนี้ พวกเรากำลังจะไป แก้ไข> การตั้งค่า> ขั้นสูง> เครือข่าย> การเชื่อมต่อ> การกำหนดค่า. กำหนดค่าพร็อกซี SOCKS ใหม่

ในการกำหนดค่าข้อกำหนด DNS ฉันพิมพ์ about: config ในแถบที่อยู่ของ Firefox และมองหาตัวแปรต่อไปนี้ ดับเบิลคลิกเพื่อเปลี่ยนเป็น จริง.

network.proxy.socks_remote_dns; บูลีนเริ่มต้นจริง

หากต้องการเปิด / ปิดการใช้งานพรอกซีนี้อย่างง่ายดายคุณสามารถดาวน์โหลดส่วนขยายสำหรับ Firefox เช่น QuickProxy o FoxyProxy.

ในการปิดพอร์ตคุณเพียงแค่ต้องฆ่ากระบวนการ ssh ที่เริ่มต้นด้วยคำสั่งที่ระบุไว้ที่จุดเริ่มต้นของโพสต์นี้ ทุกครั้งที่คุณต้องการเริ่มการเชื่อมต่อที่ปลอดภัยคุณจะต้องเรียกใช้คำสั่ง ssh นั้นโดยแนะนำตัวแปรที่เหมาะกับรสนิยมและความต้องการของคุณ (พอร์ตอาจเป็นอีกพอร์ตหนึ่งคุณสามารถส่งผ่านพารามิเตอร์ -C ไปที่มันเพื่อบีบอัดข้อมูลทั้งหมด ฯลฯ )

Fuente: ลินุกซ์เรีย & ซันวิกิ