如何在開放的Wi-Fi網絡上安全衝浪

我們生活在這個世界上,有越來越多的地方提供免費的Wi-Fi和免費的互聯網連接。 在每個酒店,酒吧或咖啡館,您都必須確保這些連接的安全性,因為它們通常是 打開wifi,沒有任何保護在這種情況下,連接是不安全的,但是,當然,您仍然需要連接和閱讀電子郵件或共享一些文檔。 ¿怎麼做:您是否使自己暴露於可能的信息盜竊中,還是不直接連接? 還有其他選擇嗎? 是, 創建一個SSH隧道.


有一些基本工具,例如SSH和Firefox(或幾乎所有其他Internet瀏覽器),可以幫助您建立與Internet上信任的計算機(例如,您自己的根服務器)的安全連接。

明確說明:假設您已連接到公共網絡或Wi-Fi熱點。 您周圍有很多人擁有相同的連接,而您對網絡提供商的身份一無所知。 您如何做才能獲得安全連接? 打開到已知計算機(通常是您擁有的遠程計算機)的SSH隧道,並通過該隧道發送使用Web瀏覽器生成的所有流量。

可以使用以下ssh命令執行此操作:

ssh -N -f -D 8080用戶名@ remote_ssh_server

其中username是您通常通過SSH連接到該計算機的用戶名,remote_ssh_server是遠程計算機的IP或名稱。 我建議你做 男士ssh 查找有關此命令的更多信息。

上一個命令的作用是在本地計算機(8080)上打開端口127.0.0.1,它將在該端口上偵聽所有瀏覽網站的請求,並將其發送到遠程計算機。 然後,遠程計算機會將所有數據包轉發到Internet,就好像它們來自Internet。 因此,瀏覽器的公共IP是遠程服務器,而不是我們從中導航的機器。

這聽起來像中文,這意味著您剛剛在機器上啟用了一個端口(在示例中為8080)以安全地發送和接收Web流量。

剩下的就是將Firefox或您喜歡的Web瀏覽器配置為使用該端口,並確保通過此安全連接也可以傳輸所有DNS要求。 我們準備去 編輯>首選項>高級>網絡>連接>配置。 在那裡,配置新的SOCKS代理。

要配置DNS要求,我輸入 about:config中 在Firefox地址欄中,然後查找以下變量。 雙擊將其更改為 .

network.proxy.socks_remote_dns; 默認布爾值true

要輕鬆啟用/禁用此代理,您可以下載Firefox擴展,例如 快速代理 o FoxyProxy.

要關閉端口,您只需要終止使用本文開頭指示的命令啟動的ssh進程即可。 每次您要啟動安全連接時,都必須運行ssh命令,並介紹適合您的口味和需求的變體(端口可以是另一個,可以將-C參數傳遞給它,以便它壓縮所有信息,等等。)

如果我們以前沒有在這些程序中配置代理服務器的使用,則此方法不會加密MSN,Skype或類似服務。 要對包括這些服務在內的所有內容進行絕對加密,您必須創建一個 虛擬專用網 運用 開放VPN.

來源: linuxaria 和Sun Wiki


15條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   莫斯科斯科夫 他說:

    什麼是bakan linux🙂

  2.   電腦守護者 他說:

    理想的補充(和對原始參考文章的改進)將是指示允許我們使用 建立安全的SSH連接,而無需打開家用計算機 😉

  3.   讓我們使用Linux 他說:

    除非頁面為HTTPS,否則無法執行此操作。

    為了以防萬一,為避免混淆,我想澄清一下,這與通過SSH連接到另一台計算機(在您的網絡上或外部)的可能性無關。 這篇文章提出的是完全不同的東西(儘管利用了上面的東西):建立一種安全的方法來在不受保護的Wi-Fi網絡上安靜地導航的可能性。

    乾杯! 保羅

    在9年2011月03日,31:XNUMX PM,Disqus
    <>寫道:

  4.   吉多·伊格納西奧(Guido Ignacio) 他說:

    應該提到的是,建立ssh隧道是我們可以避免mitm攻擊的少數措施之一

  5.   吉多·伊格納西奧(Guido Ignacio) 他說:

    Eärendil您能補充一下當我們使用裝有Windows機器的網絡時如何做的事情。 用膩子也可以做到這一點,顯然,我們還必須擁有自己的或已知的ssh服務器才能連接。

    您只需要按照絲網印刷中的配置進行配置,並添加ADD,則與帖子中說明的朋友相同: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   達斯88 他說:

    您可以通過智能手機(例如android)做到這一點嗎? 舉例來說,如果我從同一firefox中打開了msn,而在其中我使用諸如meebo或hotmail頁面之類的服務執行了這些步驟,那是安全的嗎?

  7.   讓我們使用Linux 他說:

    是的,您也可以直接將MSN客戶端配置為使用新代理。
    乾杯! 保羅

  8.   Cthemudo 他說:

    良好
    請注意,您可以半自動建立此連接,而無需輸入密碼。 我建議閱讀 http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    問候

  9.   格羅 他說:

    在哪裡可以獲得帶有公共IP的SSH服務器?

  10.   斯高科 他說:

    我通常使用自己的台式機

  11.   讓我們使用Linux 他說:

    它必須是您的另一台機器。 例如,如果您使用的是星巴克,則它必須是您的家用或辦公機器。 這種方法(我所知道的唯一一種以“安全”方式在開放的Wi-Fi網絡上進行連接的方法)具有以下缺點:必須使另一台計算機(並且您可以信任)才能工作。

    乾杯! 保羅

    在9年2011月04日,37:XNUMX PM,Disqus
    <>寫道:

  12.   讓我們使用Linux 他說:

    這是一種有效的方法……儘管我認為這不是最安全的方法。 我更喜歡每次都輸入密鑰(就像sudo一樣)。

    乾杯! 保羅

    在9年2011月03日,47:XNUMX PM,Disqus
    <>寫道:

  13.   阿斯達 他說:

    這還可以繞過頁面阻止程序,作為保護對象嗎?

  14.   讓我們使用Linux 他說:

    這是我的朋友 ...

    在10年2011月17日,57:XNUMX PM,Disqus
    <>寫道:

  15.   潘德夫92 他說:

    捕獲來自osx ee xD中的firefox