Ücretsiz Wi-Fi ve ücretsiz internet bağlantısının sunulduğu giderek daha fazla yerin olduğu bir dünyada yaşıyoruz. Her otel, bar veya kafede bu bağlantıların güvenli olduğundan emin olmanız gerekir, çünkü bunlar genellikle herhangi bir koruma olmadan açık eşBu durumlarda, bağlantı güvenli değildir, ancak elbette, yine de e-postalarınızı bağlamanız ve okumanız veya bazı belgelerinizi paylaşmanız gerekir. ¿Ne yapmalı: Kendinizi olası bir bilgi hırsızlığına maruz bırakıyor musunuz veya doğrudan bağlantı kurmuyor musunuz? Başka bir alternatif var mı? Evet, SSH tüneli oluştur. |
İnternette güvendiğiniz bir bilgisayara (örneğin, kendi kök sunucunuz) güvenli bir bağlantı kurmanıza yardımcı olabilecek SSH ve Firefox (veya hemen hemen tüm diğer İnternet tarayıcıları) gibi bazı temel araçlar vardır.
Açık olmak gerekirse: Diyelim ki halka açık bir ağa veya Wi-Fi erişim noktasına bağlısınız. Çevrenizde aynı bağlantıya sahip birçok insan var ve şebeke sağlayıcısının kim olduğu hakkında hiçbir şey bilmiyorsunuz. Güvenli bir bağlantı elde etmek için ne yapabilirsiniz? Bilinen bir makineye (genellikle sahip olduğunuz uzak bir makineye) SSH tüneli adı verilen şeyi açın ve web tarayıcınızla oluşturduğunuz tüm trafiği bu tünel üzerinden gönderin.
Bunu aşağıdaki ssh komutuyla yapmak mümkündür:
ssh -N -f -D 8080 kullanıcı adı @ remote_ssh_server
Burada kullanıcı adı, o makineye genellikle SSH aracılığıyla bağlandığınız kullanıcı adıdır ve uzak_ssh_server, uzak makinenin IP'si veya adıdır. Yapmanı tavsiye ederim adam ssh bu komut hakkında daha fazla bilgi bulmak için.
Yukarıdaki komutun yaptığı şey, yerel makinemizde (8080) açık bağlantı noktası 127.0.0.1'dir; burada, web sitelerine göz atmak için tüm istekleri dinleyecek ve bunları uzak makineye gönderecektir. Ardından uzak makine tüm paketleri sanki oradan geliyormuş gibi İnternet'e iletecektir. Bu nedenle, tarayıcımızın genel IP'si uzak sunucudur ve navigasyon yaptığımız makine değildir.
Çince gibi gelen bu, web trafiğinizi güvenli bir şekilde göndermek ve almak için makinenizde (örnekte, 8080) bir bağlantı noktasını etkinleştirdiğiniz anlamına gelir.
Geriye kalan tek şey, Firefox'u veya tercih ettiğiniz web tarayıcısını bu bağlantı noktasını kullanacak şekilde yapılandırmak ve tüm DNS gereksinimlerinin de bu güvenli bağlantı üzerinden yönlendirilmesini sağlamaktır. Gidiyoruz Düzenle> Tercihler> Gelişmiş> Ağ> Bağlantı> Yapılandırma. Bir kez orada, yeni SOCKS proxy'sini yapılandırın.
DNS gereksinimlerini yapılandırmak için yazdım about: config Firefox adres çubuğunda aşağıdaki değişkeni arayın. Değiştirmek için üzerine çift tıklayın gerçek.
network.proxy.socks_remote_dns; varsayılan boolean true
Bu proxy'nin kullanımını kolayca etkinleştirmek / devre dışı bırakmak için Firefox için aşağıdaki uzantıları indirebilirsiniz: Hızlı Proxy o FoxyProxy.
Bağlantı noktasını kapatmak için, bu yazının başında belirtilen komutla başlatılan ssh işlemini sonlandırmanız yeterlidir. Güvenli bir bağlantı başlatmak istediğiniz her seferinde, zevklerinize ve ihtiyaçlarınıza uygun varyantları tanıtarak bu ssh komutunu çalıştırmanız gerekir (bağlantı noktası farklı olabilir, -C parametresini ona iletebilirsiniz, böylece tüm bilgileri sıkıştırır, vb.)
kaynak: Linuxarya & Sun Wiki
bakan linux nedir 🙂
İdeal tamamlayıcı (ve atıfta bulunulan orijinal makalenin iyileştirilmesi), bize izin veren bir sunucuyu belirtmek olacaktır. ev bilgisayarınızı açık bırakmadan güvenli SSH bağlantıları kurun 😉
Sayfa HTTPS olmadığı sürece bunu yapmanın bir yolu yoktur.
Her ihtimale karşı ve karışıklığı önlemek için, bunun SSH aracılığıyla başka bir makineye (ağınızda veya harici) bağlanma olasılığıyla hiçbir ilgisi olmadığını açıklığa kavuşturmak isterim. Bu yazının önerdiği şey oldukça farklı bir şeydir (yukarıdakilerden yararlanılmasına rağmen): korumasız Wi-Fi ağlarında sessizce gezinmek için güvenli bir yol oluşturma olasılığı.
Şerefe! Paul.
9 Ağustos 2011 03:31, Disqus
<> şunu yazdı:
Ve bir ssh tüneli yapmanın, mitm saldırılarını önlemek için yapabileceğimiz birkaç şeyden biri olduğu belirtilmelidir.
Eärendil, pencere makineleri olan bir siber siteye gittiğimizde bunun nasıl yapılacağını ekleyebilir misiniz? Aynı şey macunla da yapılabilir, tabii ki bağlanmak için kendi veya bilinen ssh sunucumuza da sahip olmamız gerekecek.
Ekran baskısında olduğu gibi yapılandırmanız ve EKLE vermeniz yeterlidir, bu durumda gönderide açıklanan arkadaşınızla aynıdır: http://www.subeimagenes.net/images/286Dibujo.jpg
Bunu bir akıllı telefondan yapabilir misin (örneğin android)? Ve örneğin, msn'yi meebo veya hotmail sayfası gibi bir hizmetle yaptığım aynı firefox'tan açsaydım, orada güvenli olur muydu?
Evet, ayrıca MSN istemcisini yeni proxy'yi kullanacak şekilde doğrudan yapılandırabilirsiniz.
Şerefe! Paul.
iyi
Unutmayın, bu bağlantıyı parola sormadan yarı otomatik olarak yapabilirsiniz. Okumanızı tavsiye ederim http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
selamlar
Ve genel IP'ye sahip bir SSH sunucusunu nereden edinebilirim?
Genellikle kendi masaüstü bilgisayarımı kullanırım
Senin başka bir makinen olmalı. Örneğin, bir starbucks içindeyseniz, bunun eviniz veya iş makineniz olması gerekir. Bu yöntem (açık Wi-Fi ağlarında "güvenli" bir şekilde bağlanmayı bildiğim tek yöntem), çalışmak için (ve güvenebileceğiniz) başka bir bilgisayara sahip olmanızın dezavantajına sahiptir.
Şerefe! Paul.
9 Ağustos 2011 04:37, Disqus
<> şunu yazdı:
Bu geçerli bir yol ... En güvenli olduğunu düşünmeme rağmen. Her seferinde anahtarı girmeyi tercih ederim (tıpkı sudo'da olduğu gibi).
Şerefe! Paul.
9 Ağustos 2011 03:47, Disqus
<> şunu yazdı:
Bu aynı zamanda, koruyucu dans olarak sayfa engelleyicileri atlamaya yarar?
Bu benim arkadaşım ...
10 Ağustos 2011 17:57, Disqus
<> şunu yazdı:
Yakalama, osx ee xD'deki firefox'tan