LinuxでSSHトンネルを作成する方法

オンラインで検閲を回避する場合、ほとんどの人は「プロキシ」およびVPNサービスを認識している。これらは、ユーザーが政治的検閲や職場のITルールなどを回避するのに役立つツールです。彼らはまた、オンラインで妄想的であり、プライバシーの層を追加したい私たちにとっても素晴らしいです。ほとんどの場合、VPNやパブリックプロキシサイトなども非常にうまく機能します。アクセスや設定が簡単です。 Linuxユーザーの場合、愚かなネットワークルールを回避し、オンラインで閲覧するときにプライバシーをすばやく作成する簡単な方法があります。 SSHトンネルを作成します。

トンネリングの仕組み

トンネルは、「チューブ」または「トンネル」を作成することで機能しますサーバーホストからクライアントへ、ホストからクライアントへのトラフィックを効果的にエクスポートします。サーバーの前に座っているように効果的に感じ、あなたがいるPCの代わりにインターネット接続を使用します。

トンネルは、Secure Shellによって可能になりますプロトコル:SSH。 SSHトンネリングには、いかなる種類のホームサーバーも必要ありません。これは、SSHサーバーの実行が、おそらく最も軽量なプログラムの1つであるためです。動機があれば、携帯電話でも実行できます。

トンネルのセットアップ

SSHなしでSSHトンネルすることはできませんサーバ。幸いなことに、セットアッププロセスは非常に簡単です。 SSHとサーバーコンポーネントをインストールすることから始めます。コンポーネントをインストールするコマンドは、オペレーティングシステムによって異なります。

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

FedoraとOpenSUSEのユーザーは、SSHがすでにシステム上にあることに気付くでしょう。それにもかかわらず、オンにならない場合があります。次の方法でオンにします:

sudo systemctl enable sshd
sudo systemctl start sshd

サーバーをインストールしたら、トンネリングします。

ソックスプロキシー

トンネルを作成する最良の方法は、動的な方法です。 これにより、トラフィックの安全性が確保されます。これは、プライバシー上の理由から、最適な選択肢です。さらに、SSHトンネルがSOCKSプロキシ接続に変更されているため、誰もあなたの接続を盗聴することはできません。

ssh -C -D 1080 remote@ip-address

「remote @ ip-address」は、ユーザー名と、トンネルの送信先のPCのIPアドレスに変更する必要があることに注意してください。

FireFoxの設定

使用するトンネルのタイプにかかわらず、必要なのはインターネットを閲覧することです。プロキシ設定をセットアップする必要があります。 SOCKSプロキシはすべてのブラウザで非常にうまく機能しますが、使用するのに最適なのはFirefoxであることに注意してください。これは、堅牢なオプションがあるためです。

Firefoxを開き、ハンバーガーメニューをクリックして設定領域を表示します。 「設定」をクリックして、設定タブを表示します。次に、「詳細」、「ネットワーク」の順にクリックします。

[ネットワーク]ページ内で[設定]をクリックして、プロキシ設定を表示します。

「手動設定」を探し、チェックボックスをクリックして、そしてSOCKS HOSTテキストエリアを選択します。 SOCKS HOSTのこのテキスト領域に「127.0.0.1」と入力します。ポートには「8888」を使用します。次に、[OK]ボタンをクリックして新しいタブを開き、URLバーに「about:config」と入力します。

Firefox About:Config

Firefoxのabout configエリアでは、上級ユーザーがFirefoxの内部動作を調整および変更できます。 SOCKSプロキシが機能するためには、設定を変更する必要があります。

about:configページで、表示される警告を読み、受け入れて続行します。警告を再度表示したくない場合は、チェックマークボックスをオフにします。

検索バーに「network.proxy」を貼り付けます。socks_remote_dns」。 「False」オプションを探してダブルクリックして、trueに変更します。その後、SOCKSプロキシが機能し、ブラウジングを開始できます。

注意: SSHトンネルが切断されると、トンネルはダウンします。また、Firefoxを通常モードで使用する場合は、ネットワーク設定に戻ってすべてを通常に戻す必要があります。そうしないと、正しく機能しません。

基本的なローカルトンネル

これは、接続をローカルに送信するトンネルですリモート接続へ。サーバーをリモートPCに接続する場合に最適です。プライバシーが不要で、トンネル経由のリモート接続のみが必要な場合は、ローカルトンネルを使用します。

ssh -L 8888:localhost:80 remote@ip-address

結論

SSHを介したトンネリングは、オンデマンドで個人的にインターネットトラフィック。さらに、VPNを使用したいが、それを購入する余裕がない場合にも最適なオプションです。これは、LinuxでVPNを使用することは素晴らしいアイデアではないということではありません。しかし、彼らには時間と場所があります。 Linuxを使用してトラフィックを安全にオンラインで直接誘導する簡単な方法だけが必要な場合は、SSHトンネルを作成します。

コメント