如何在开放的Wi-Fi网络上安全冲浪

我们生活在这个世界上，有越来越多的地方提供免费的Wi-Fi和免费的互联网连接。 在每家酒店，酒吧或咖啡馆，您都必须确保这些连接的安全性，因为它们通常是 打开wifi，没有任何保护在这种情况下，连接是不安全的，但是，当然，您仍然需要连接和阅读电子邮件或共享一些文档。 ¿阙hacer：您是否使自己暴露于可能的信息盗窃中，还是没有直接连接？ 还有其他选择吗？ 是， 创建一个SSH隧道.

有一些基本工具，例如SSH和Firefox（或几乎所有其他Internet浏览器），可以帮助您建立与Internet上信任的计算机（例如，您自己的根服务器）的安全连接。

明确说明：假设您已连接到公共网络或Wi-Fi热点。 您周围有很多人拥有相同的连接，而您对网络提供商的身份一无所知。 您如何做才能获得安全连接？ 打开到已知计算机（通常是您拥有的远程计算机）的SSH隧道，并通过该隧道发送使用Web浏览器生成的所有流量。

可以使用以下ssh命令执行此操作：

ssh -N -f -D 8080用户名@ remote_ssh_server

其中username是您通常通过SSH连接到该计算机的用户名，remote_ssh_server是远程计算机的IP或名称。 我建议你做 男士ssh 查找有关此命令的更多信息。

上一个命令的作用是在本地计算机（8080）上打开端口127.0.0.1，它将在该端口上侦听所有浏览网站的请求，并将其发送到远程计算机。 然后，远程计算机会将所有数据包转发到Internet，就好像它们来自Internet。 因此，浏览器的公共IP是远程服务器，而不是我们从中导航的机器。

这听起来像中文，这意味着您刚刚在机器上启用了一个端口（在示例中为8080）以安全地发送和接收Web流量。

剩下的就是将Firefox或您喜欢的Web浏览器配置为使用该端口，并确保通过此安全连接也可以传输所有DNS要求。 我们准备去 编辑>首选项>高级>网络>连接>配置。 在那里，配置新的SOCKS代理。

要配置DNS要求，我输入 about：config中 在Firefox地址栏中，然后查找以下变量。 双击将其更改为 true.

network.proxy.socks_remote_dns; 默认布尔值true

要轻松启用/禁用此代理，您可以下载Firefox扩展，例如 快速代理 o FoxyProxy.

要关闭端口，您只需要终止使用本文开头指示的命令启动的ssh进程即可。 每次要启动安全连接时，都必须运行ssh命令，并介绍适合您的口味和需求的变体（端口可以是另一个，可以将-C参数传递给它，以便它压缩所有信息。等）

数据来源： linuxaria 和Sun Wiki