Ми живемо у світі, де є все більше і більше місць, де пропонується безкоштовний Wi-Fi та безкоштовне з’єднання з Інтернетом. У кожному готелі, барі чи кафе ви повинні переконатись, що ці зв’язки надійні, оскільки вони є зазвичай відкритий wifis, без будь-якого захистуУ цих випадках зв’язок не є безпечним, але, звичайно, вам все одно потрібно під’єднатися та прочитати електронні листи або поділитися деякими документами. ¿Що робити: Чи піддаєтесь ви крадіжці інформації чи не підключаєтесь безпосередньо? Чи є інша альтернатива? так, створити тунель SSH. |
Існує кілька основних інструментів, таких як SSH та Firefox (або майже будь-який інший веб-браузер), які можуть допомогти вам створити безпечне з’єднання з комп’ютером, якому ви довіряєте в Інтернеті (наприклад, власним кореневим сервером).
Щоб бути зрозумілим: припустимо, ви підключені до загальнодоступної мережі або точки доступу Wi-Fi. Навколо вас багато людей з однаковим зв’язком, і ви нічого не знаєте про те, хто такий постачальник послуг мережі. Що ви можете зробити, щоб отримати безпечне з'єднання? Відкрийте те, що називається тунелем SSH, на відомій машині (як правило, віддаленій машині, якою ви володієте) і надішліть весь трафік, який ви генеруєте за допомогою веб-браузера, через цей тунель.
Це можна зробити за допомогою наступної команди ssh:
ssh -N -f -D 8080 ім'я користувача @ remote_ssh_server
Де ім'я користувача - це ім'я користувача, з яким ви зазвичай підключаєтеся через SSH до цієї машини, а remote_ssh_server - це IP або ім'я віддаленої машини. Я рекомендую вам це зробити людина сш щоб отримати додаткову інформацію про цю команду.
Наведеною вище командою є відкритий порт 8080 на нашій локальній машині (127.0.0.1), де вона прослуховуватиме всі запити на перегляд веб-сайтів та надсилатиме їх на віддалену машину. Потім віддалена машина переадресовує всі пакети в Інтернет так, ніби вони надходять звідти. Отже, загальнодоступною IP-адресою нашого браузера є віддалений сервер, а не машина, з якої ми здійснюємо навігацію.
Це, що звучить як китайська, означає, що ви щойно увімкнули порт на своїй машині (у прикладі 8080) для безпечної відправки та отримання вашого веб-трафіку.
Залишилося лише налаштувати Firefox або ваш улюблений веб-браузер для використання цього порту та переконатися, що всі вимоги до DNS також передаються через це безпечне з'єднання. Ми збираємося Редагувати> Налаштування> Додатково> Мережа> Підключення> Конфігурація. Опинившись, налаштуйте новий проксі-сервер SOCKS.
Щоб налаштувати вимоги до DNS, я набрав про: конфігурації в адресному рядку Firefox і знайдіть наступну змінну. Двічі клацніть на ньому, щоб змінити його на правда.
network.proxy.socks_remote_dns; типове значення за замовчуванням
Щоб легко увімкнути / вимкнути використання цього проксі, ви можете завантажити розширення для Firefox, такі як QuickProxy o FoxyProxy.
Щоб закрити порт, вам просто потрібно вбити процес ssh, розпочатий за допомогою команди, зазначеної на початку цього повідомлення. Кожного разу, коли ви хочете встановити безпечне з'єднання, вам потрібно запустити цю команду ssh, представляючи варіанти, які відповідають вашим смакам і потребам (порт може бути різним, ви можете передати йому параметр -C, щоб він стискав всю інформацію, тощо)
Фуенте: Лінусарія & Sun Wiki
що таке bakan linux 🙂
Ідеальним доповненням (і вдосконаленням оригінальної статті, на яку посилаються) було б вказати сервер, який нам дозволяє встановіть безпечні SSH-з'єднання, не залишаючи домашній комп'ютер увімкненим 😉
Це неможливо зробити, якщо тільки сторінка не є HTTPS.
Про всяк випадок, щоб уникнути плутанини, я хотів би пояснити, що це не має нічого спільного з можливістю підключення через SSH до іншої машини (у вашій мережі або зовнішній). Те, що пропонується в цій публікації, - це зовсім інше (хоча, використовуючи вищезазначене): можливість побудови безпечного способу спокійної навігації в незахищених мережах Wi-Fi.
На здоров’я! Павло.
9 серпня 2011 р. 03:31, Disqus
<> писав:
І слід згадати, що створення тунелю ssh - це одна з небагатьох речей, які ми можемо зробити, щоб уникнути атак mitm
Eärendil, чи можете ви додати, як це зробити, коли ми переходимо до кібер-мережі, де є машини з Windows. Те саме можна зробити і з шпаклівкою, очевидно, нам також доведеться мати власний або відомий сервер ssh для підключення.
Вам просто потрібно налаштувати його так, як воно є на трафаретному друку, і надати ADD, тоді це те саме, що друг пояснив у дописі: http://www.subeimagenes.net/images/286Dibujo.jpg
Чи можете ви це зробити зі смартфона (наприклад, Android)? І якби, наприклад, я відкрив msn із того самого Firefox, в якому я робив ці кроки за допомогою такої служби, як meebo або сторінка hotmail, чи було б там безпечно?
Так. Ви також можете безпосередньо налаштувати клієнт MSN на використання нового проксі-сервера.
На здоров’я! Павло.
добре
Примітка: це з’єднання можна зробити напівавтоматично, не запитуючи пароль. Рекомендую прочитати http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
привіт
А де я можу отримати SSH-сервер із загальнодоступною IP-адресою?
Зазвичай я використовую власний настільний ПК
Це має бути ще одна ваша машина. Наприклад, якщо ви знаходитесь в Starbucks, це повинен бути ваш дім або робоча машина. Цей метод (єдиний, про який я знаю, щоб підключитися «безпечним» способом у відкритих мережах Wi-Fi) має той недолік, що для роботи потрібно мати інший комп’ютер (і якому можна довіряти).
На здоров’я! Павло.
9 серпня 2011 р. 04:37, Disqus
<> писав:
Це дійсний спосіб ... хоча я не думаю, що це найбезпечніший. Я вважаю за краще вводити ключ кожного разу (як і у sudo).
На здоров’я! Павло.
9 серпня 2011 р. 03:47, Disqus
<> писав:
Це також служить для обходу блокувальників сторінок, оскільки опікун не може?
Це мій друг ...
10 серпня 2011 р. 17:57, Disqus
<> писав:
Захоплення зроблено з firefox у osx ee xD