|
Nakatira kami sa isang mundo kung saan maraming mga lugar kung saan nag-aalok ng libreng Wi-Fi at libreng koneksyon sa internet. Sa bawat hotel, bar o cafe kailangan mong tiyakin na ang mga koneksyon na ito ay ligtas, dahil karaniwan silang buksan ang mga wifis, nang walang anumang proteksyonSa mga pagkakataong iyon, ang koneksyon ay hindi ligtas, ngunit syempre, mayroon ka pa ring pangangailangan na kumonekta at mabasa ang iyong mga email o ibahagi ang ilan sa iyong mga dokumento. ¿Ano ang gagawin: Inilantad mo ba ang iyong sarili sa isang posibleng pagnanakaw ng impormasyon o hindi ka direktang kumonekta? Mayroon bang ibang kahalili? Oo lumikha ng isang lagusan ng SSH. |
Mayroong ilang mga pangunahing tool tulad ng SSH at Firefox (o halos anumang iba pang Internet browser) na makakatulong sa iyo na bumuo ng isang ligtas na koneksyon sa isang computer na pinagkakatiwalaan mo sa Internet (halimbawa, ang iyong sariling root server).
Upang maging malinaw: sabihin nating nakakonekta ka sa isang pampublikong network o Wi-Fi hotspot. Maraming tao sa paligid mo na may parehong koneksyon at wala kang alam tungkol sa kung sino ang network provider. Ano ang maaari mong gawin upang makakuha ng isang ligtas na koneksyon? Buksan ang tinatawag na isang SSH tunnel sa isang kilalang makina (karaniwang isang malayong machine na pagmamay-ari mo) at ipadala ang lahat ng trapiko na iyong binubuo sa iyong web browser sa pamamagitan ng tunnel na ito.
Posibleng gawin ito sa sumusunod na utos ng ssh:
ssh -N -f -D 8080 username @ remote_ssh_server
Kung saan ang username ay ang username na kung saan mo karaniwang kumonekta sa pamamagitan ng SSH sa machine na iyon at ang remote_ssh_server ay ang IP o pangalan ng remote machine. Inirerekumenda ko na gawin mo tao ssh upang makahanap ng karagdagang impormasyon tungkol sa utos na ito.
Ang ginagawa ng nakaraang utos ay buksan ang port 8080 sa aming lokal na makina (127.0.0.1) kung saan makikinig ito sa lahat ng mga kahilingan para sa pag-browse sa mga website at ipadala ang mga ito sa remote machine. Pagkatapos ay ipapasa ng remote machine ang lahat ng mga packet sa Internet na parang nagmula doon. Samakatuwid ang pampublikong IP ng aming browser ay ang malayuang server at hindi ang makina mula sa aming pag-navigate.
Ang ibig sabihin nito na tulad ng Intsik ay nangangahulugan na pinagana mo lamang ang isang port sa iyong machine (sa halimbawa, 8080) upang maipadala at matanggap ang iyong trapiko sa web nang ligtas.
Ang natitira lamang ay upang mai-configure ang Firefox o ang iyong ginustong web browser upang magamit ang port na iyon at matiyak na ang lahat ng mga kinakailangan sa DNS ay pinapalabas din sa pamamagitan ng ligtas na koneksyon na ito. Pupunta tayo sa I-edit> Mga Kagustuhan> Advanced> Network> Koneksyon> Configuration. Kapag nandoon, i-configure ang bagong proxy ng SOCKS.
Upang mai-configure ang mga kinakailangan sa DNS, nag-type ako tungkol sa: config sa address bar ng Firefox at hanapin ang sumusunod na variable. I-double click dito upang palitan ito ng totoo.
network.proxy.socks_remote_dns; default na boolean totoo
Upang madaling paganahin / huwag paganahin ang paggamit ng proxy na ito maaari kang mag-download ng mga extension para sa Firefox tulad ng QuickProxy o FoxyProxy.
Upang isara ang port, kailangan mo lamang patayin ang proseso ng ssh na nagsimula sa utos na nakasaad sa simula ng post na ito. Sa tuwing nais mong simulan ang isang ligtas na koneksyon, kailangan mong patakbuhin ang ssh command na iyon, na ipinakikilala ang mga variant na naaangkop sa iyong kagustuhan at mga pangangailangan (ang port ay maaaring isa pa, maaari mong ipasa ang -C parameter dito upang mai-compress nito ang lahat ng impormasyon , atbp.)
Fuente: linuxaria At Sun Wiki
ano ang bakan linux 🙂
Ang perpektong pandagdag (at pagpapabuti ng isinangguni na orihinal na artikulo) ay upang ipahiwatig ang isang server na nagpapahintulot sa amin magtaguyod ng ligtas na mga koneksyon sa SSH nang hindi iniiwan ang iyong computer sa bahay ????
Walang paraan upang gawin ito, maliban kung ang pahina ay HTTPS.
Kung sakali, at upang maiwasan ang pagkalito, nais kong linawin na wala itong kinalaman sa posibilidad na kumonekta sa pamamagitan ng SSH sa ibang makina (sa iyong network o panlabas). Ang iminungkahi ng post na ito ay isang bagay na kakaiba (bagaman ginagamit ang nasa itaas): ang posibilidad na bumuo ng isang ligtas na paraan upang mag-navigate nang tahimik sa mga hindi protektadong Wi-Fi network.
Cheers! Paul
Noong August 9, 2011 03:31 PM, Disqus
<> sumulat:
At dapat itong banggitin, na ang paggawa ng isang ssh tunnel ay isa sa ilang mga bagay na maaari nating gawin upang maiwasan ang pag-atake ng mitm
Maaari ka bang magdagdag ng Eärendil kung paano ito gagawin kapag nagpunta kami sa isang cyber na mayroong mga windows machine. Ang pareho ay maaaring gawin sa masilya din, malinaw naman magkakaroon din tayo ng sarili o kilalang ssh server upang kumonekta.
Kailangan mo lamang i-configure ito dahil nasa screen print at bigyan ng ADD, pagkatapos ay pareho ito ng ipinaliwanag ng kaibigan sa post: http://www.subeimagenes.net/images/286Dibujo.jpg
Magagawa mo ba iyon mula sa isang smartphone (halimbawa ng android)? At kung, halimbawa, binuksan ko ang msn mula sa parehong firefox kung saan ginawa ko ang mga hakbang na iyon sa isang serbisyo tulad ng meebo o sa pahina ng hotmail, magiging ligtas ba doon?
Oo. Maaari mo ring direktang i-configure ang MSN client upang magamit ang bagong proxy.
Cheers! Paul
Mahusay
Para sa tala, ang koneksyon na ito ay maaaring gawing semi-awtomatiko nang hindi hinihiling ang password. Inirerekumenda kong basahin http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Regards
At saan ako makakakuha ng isang SSH server na may pampublikong IP?
Karaniwan akong gumagamit ng aking sariling PC sa desktop
Dapat itong maging isa pang makina mo. Halimbawa, kung ikaw ay nasa isang starbucks, ito ay dapat na iyong tahanan o work machine. Ang pamamaraang ito (ang alam ko lamang upang kumonekta sa isang "ligtas" na paraan sa bukas na mga network ng Wi-Fi) ay may kawalan na kailangan mong magkaroon ng isa pang computer (at kung saan maaari kang magtiwala) upang gumana.
Cheers! Paul
Noong August 9, 2011 04:37 PM, Disqus
<> sumulat:
Ito ay isang wastong paraan ... kahit na sa palagay ko hindi ito ang pinakaligtas. Mas gusto kong ipasok ang susi sa tuwing (tulad ng sa sudo).
Cheers! Paul
Noong August 9, 2011 03:47 PM, Disqus
<> sumulat:
Naghahatid din ito upang lampasan ang mga blocker ng pahina, tulad ng mga tagapag-alaga dans di ba?
Ito ang aking Kaibigan ...
Noong August 10, 2011 17:57 PM, Disqus
<> sumulat:
Ang pagkuha ay mula sa firefox sa osx ee xD