- - Jak si vyrobit tunel SSH v systému Linux

Jak si vyrobit tunel SSH v systému Linux

Když se vyhýbáme cenzuře online, většina lidí jevědomi „proxy serverů“ a služeb VPN. Jsou to nástroje, které uživatelům pomáhají obcházet věci, jako je politická cenzura, nebo dokonce jen pravidla IT na pracovišti. Jsou také skvělé pro ty z nás, kteří jsou paranoidní online a chtějí další vrstvu soukromí. Většinou fungují věci jako VPN a dokonce i veřejné proxy servery velmi dobře. Jsou snadno přístupné a nastavitelné. Pro uživatele Linuxu existuje snadný způsob, jak obejít hloupá síťová pravidla a rychle vytvořit určité soukromí při prohlížení online; vytvořit tunel SSH.

Jak funguje tunel

Tunelování funguje vytvořením „trubice“ nebo „tunelu“z hostitele serveru do klienta, který účinně exportuje přenos z hostitele do klienta. Účinně se budete cítit, jako byste seděli přímo před serverem, a to pomocí internetového připojení namísto počítače, na kterém právě stojíte.

Tunel umožňuje Secure ShellProtokol: SSH. Tunelování SSH nevyžaduje domácí server jakéhokoli druhu. Je to proto, že provozování SSH serveru je docela pravděpodobně jeden z nejlehčích programů v okolí. Heck, mohl bys to dokonce spustit na mobilním telefonu, kdybys měl motivaci.

Nastavení tunelu

Není možné tunel SSH bez SSHserver. Naštěstí je proces nastavení poměrně snadný. Začněte instalací SSH a komponenty serveru. Příkaz k instalaci součástí se liší v závislosti na operačním systému.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

Uživatelé Fedory a OpenSUSE zjistí, že SSH je již v systému. Přesto to nemusí být zapnuto. Zapněte jej pomocí:

sudo systemctl enable sshd
sudo systemctl start sshd

S nainstalovaným serverem je čas na tunel.

SOCKS PROXY

Nejlepší způsob, jak tunel, je dynamická metoda. Tím je zajištěna bezpečnost provozu. To je nejlepší možnost, jak jít z důvodů ochrany osobních údajů. Navíc, protože tunel SSH je přeměněn na připojení proxy serveru SOCKS, nikdo nebude schopen odposlechnout vaše připojení.

ssh -C -D 1080 remote@ip-address

Pamatujte, že budete muset změnit „remote @ ip-address“ pomocí uživatelského jména a IP adresy počítače, na který se pokoušíte odeslat tunel.

Konfigurace FireFoxu

Ať už chcete použít jakýkoli typ tuneluChcete-li procházet internet, je třeba nastavit proxy. Mějte na paměti, že ačkoli proxy servery SOCKS fungují ve všech prohlížečích docela dobře, nejlepší je použít Firefox. Je to proto, že má robustní možnosti.

Začněte tím, že otevřete Firefox, potom klepnutím na nabídku hamburger odhalíte oblast nastavení. Kliknutím na „Předvolby“ vyvoláte kartu předvoleb. Dále klikněte na „Upřesnit“ a poté na „Síť“.

Na stránce Síť klikněte na „Nastavení“, abyste odhalili nastavení proxy.

Vyhledejte „Ruční konfigurace“, zaškrtněte políčko,a vyberte textovou oblast SOCKS HOST. Do této textové oblasti pro SOCKS HOST uveďte „127.0.0.1“. Jako port použijte „8888“. Poté klikněte na tlačítko OK, otevřete novou kartu a do panelu adresy URL zadejte „about: config“.

Firefox About: Config

Asi o konfigurační oblasti Firefoxu jsou pokročilí uživatelé, kteří mohou vylepšit a změnit vnitřní fungování Firefoxu. Aby server proxy SOCKS fungoval, je třeba změnit nastavení a nic víc.

Na stránce about: config si přečtěte varování, které se zobrazí, a přijměte to, aby pokračovalo. Pokud nechcete, aby se upozornění zobrazovalo znovu, zrušte zaškrtnutí políčka.

Do vyhledávacího řádku vložte „network.proxy.socks_remote_dns ”. Vyhledejte možnost „False“ a poklepejte na ni, aby se změnila na true. Poté bude fungovat proxy server SOCKS a může začít procházení.

Poznámka: Když se tunel SSH odpojí, tunel klesne. Pokud navíc chcete Firefox používat v normálním režimu, musíte se vrátit zpět přes nastavení sítě a vše vrátit zpět do normálního stavu, jinak to nebude fungovat správně.

Základní místní tunel

Toto je tunel, který odesílá připojení lokálněna vzdálené připojení. Nejlepší je, když chcete připojit server ke vzdálenému počítači. Pokud nepotřebujete soukromí a chcete pouze vzdálené připojení tunelem, použijte místní tunel.

ssh -L 8888:localhost:80 remote@ip-address

Závěr

Tunelování přes SSH je skvělý způsob, jak nasměrovatinternetový provoz soukromě na vyžádání. Navíc je to skvělá možnost, pokud chcete používat VPN, ale nemůžete si to dovolit. To neznamená, že použití VPN v systému Linux není skvělý nápad. Je tu však čas a místo. Pokud vše, co chcete, je rychlý způsob, jak bezpečně nasměrovat provoz online s Linuxem, vytvořte tunel SSH.

Přečtěte si také

Jak nainstalovat homebrew na Windows Subsystem pro Linux na Windows 10
Jak aktualizovat Windows subsystém pro Linux v systému Windows 10
Freegate vám umožní přístup k blokovaným webům optimální rychlostí
Aktualizace tunelového makléře IPv6
Nástroj pro předávání portů Tube - SSH pro Windows
Co je tunel SSH nebo přesměrování portů? Vysvětleno
Užijte si bezpečný a neomezený přístup k internetu pomocí tunelu SSH pro Android
Jak zakořenit / odinstalovat T-Mobile LG G2X na Mac / Linux
Správce tunelů SSH je nástroj založený na grafickém rozhraní pro příkazy SSH
Instalace LiveUSB: Vytvořte Live Linux USB, CD / DVD a stáhněte ISO obrazy
PlayOnLinux - Nainstalujte Windows hry a software v Ubuntu Linuxu
Nainstalujte a používejte víno v Ubuntu Linux

Komentáře