我们生活在这个世界上,有越来越多的地方提供免费的Wi-Fi和免费的互联网连接。 在每家酒店,酒吧或咖啡馆,您都必须确保这些连接的安全性,因为它们通常是 打开wifi,没有任何保护在这种情况下,连接是不安全的,但是,当然,您仍然需要连接和阅读电子邮件或共享一些文档。 ¿阙hacer:您是否使自己暴露于可能的信息盗窃中,还是没有直接连接? 还有其他选择吗? 是, 创建一个SSH隧道. |
有一些基本工具,例如SSH和Firefox(或几乎所有其他Internet浏览器),可以帮助您建立与Internet上信任的计算机(例如,您自己的根服务器)的安全连接。
明确说明:假设您已连接到公共网络或Wi-Fi热点。 您周围有很多人拥有相同的连接,而您对网络提供商的身份一无所知。 您如何做才能获得安全连接? 打开到已知计算机(通常是您拥有的远程计算机)的SSH隧道,并通过该隧道发送使用Web浏览器生成的所有流量。
可以使用以下ssh命令执行此操作:
ssh -N -f -D 8080用户名@ remote_ssh_server
其中username是您通常通过SSH连接到该计算机的用户名,remote_ssh_server是远程计算机的IP或名称。 我建议你做 男士ssh 查找有关此命令的更多信息。
上一个命令的作用是在本地计算机(8080)上打开端口127.0.0.1,它将在该端口上侦听所有浏览网站的请求,并将其发送到远程计算机。 然后,远程计算机会将所有数据包转发到Internet,就好像它们来自Internet。 因此,浏览器的公共IP是远程服务器,而不是我们从中导航的机器。
这听起来像中文,这意味着您刚刚在机器上启用了一个端口(在示例中为8080)以安全地发送和接收Web流量。
剩下的就是将Firefox或您喜欢的Web浏览器配置为使用该端口,并确保通过此安全连接也可以传输所有DNS要求。 我们准备去 编辑>首选项>高级>网络>连接>配置。 在那里,配置新的SOCKS代理。
要配置DNS要求,我输入 about:config中 在Firefox地址栏中,然后查找以下变量。 双击将其更改为 true.
network.proxy.socks_remote_dns; 默认布尔值true
要轻松启用/禁用此代理,您可以下载Firefox扩展,例如 快速代理 o FoxyProxy.
要关闭端口,您只需要终止使用本文开头指示的命令启动的ssh进程即可。 每次要启动安全连接时,都必须运行ssh命令,并介绍适合您的口味和需求的变体(端口可以是另一个,可以将-C参数传递给它,以便它压缩所有信息。等)
数据来源: linuxaria 和Sun Wiki
什么是bakan linux🙂
理想的补充(和对参考原始文章的改进)将是指示允许我们使用 建立安全的SSH连接,而无需打开家用计算机 😉
除非页面为HTTPS,否则无法执行此操作。
为了以防万一,为避免混淆,我想澄清一下,这与通过SSH连接到另一台计算机(在您的网络上或外部)的可能性无关。 这篇文章提出的是完全不同的东西(尽管利用了上面的东西):建立一种安全的方法来在不受保护的Wi-Fi网络上安静地导航的可能性。
干杯! 保罗
在9年2011月03日下午31:XNUMX,Disqus
<>写道:
应该提到的是,建立ssh隧道是我们可以避免mitm攻击的少数措施之一
Eärendil您能补充一下当我们使用装有Windows机器的网络时如何做的事情。 用腻子也可以做到这一点,显然,我们还必须拥有自己的或已知的ssh服务器才能连接。
您只需要按照丝网印刷中的配置进行配置并添加ADD,则其与帖子中说明的朋友相同: http://www.subeimagenes.net/images/286Dibujo.jpg
您可以通过智能手机(例如android)做到这一点吗? 并且,例如,如果我从同一火狐打开了msn,而在其中我使用诸如meebo或hotmail页面之类的服务执行了这些步骤,那在那里安全吗?
是的,您也可以直接将MSN客户端配置为使用新代理。
干杯! 保罗
良好
需要注意的是,可以在不要求密码的情况下半自动建立此连接。 我建议阅读 http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
问候
在哪里可以获得带有公共IP的SSH服务器?
我通常使用自己的台式机
它必须是您的另一台机器。 例如,如果您在星巴克中,那一定是您的家庭或工作机器。 这种方法(我所知道的唯一一种以“安全”方式在开放的Wi-Fi网络上进行连接的方法)的缺点是,必须使另一台计算机运行(并且您可以信任)。
干杯! 保罗
在9年2011月04日下午37:XNUMX,Disqus
<>写道:
这是一种有效的方法……尽管我认为这不是最安全的方法。 我更喜欢每次都输入密钥(就像sudo一样)。
干杯! 保罗
在9年2011月03日下午47:XNUMX,Disqus
<>写道:
这还可以绕过页面阻止程序,例如Guardian Dans,对吗?
这是我的朋友 ...
在10年2011月17日下午57:XNUMX,Disqus
<>写道:
捕获来自osx ee xD中的firefox