Kaip sukurti SSH tunelį Linux

Vengdami cenzūros internete, dauguma žmonių yražinantys apie „tarpinius serverius“ ir VPN paslaugas. Jie yra įrankiai, padedantys vartotojams apeiti tokius dalykus kaip politinė cenzūra ar net tiesiog darbovietės IT taisyklės. Jie taip pat yra puikūs tiems, kurie internete yra paranojiški ir nori papildomo privatumo lygio. Dauguma dalykų, tokie kaip VPN ir net viešosios tarpinės serverių svetainės, veikia labai gerai. Juos lengva pasiekti ir nustatyti. „Linux“ vartotojams yra paprastas būdas apeiti kvailas tinklo taisykles ir greitai sukurti tam tikrą privatumą naršant internete; padaryti SSH tunelį.

Kaip veikia tunelis

Tunelis veikia sukuriant „vamzdį“ arba „tunelį“iš serverio pagrindinio kompiuterio į klientą, efektyviai eksportuodamas srautą iš pagrindinio kompiuterio į klientą. Efektyviai jausite, kad sėdite tiesiai priešais serverį ir naudojate jo interneto ryšį, o ne naudojamą kompiuterį.

Tunelis tapo įmanomas naudojant „Secure Shell“Protokolas: SSH. SSH tuneliui nereikia jokio namų serverio. Taip yra todėl, kad SSH serverio veikimas yra greičiausiai viena lengviausių programų. Heck, jūs netgi galite jį paleisti mobiliuoju telefonu, jei turėtumėte motyvacijos.

Tunelio įrengimas

SSH tunelio neįmanoma padaryti be SSHserveris. Laimei, sąrankos procesas yra gana lengvas. Pradėkite diegdami SSH ir serverio komponentą. Komanda diegti komponentus priklauso nuo operacinės sistemos.

Ubuntu

sudo apt install openssh-server

„Arch Linux“

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

„Fedora“ / „OpenSUSE“

„Fedora“ ir „OpenSUSE“ vartotojams paaiškės, kad SSH jau yra sistemoje. Nepaisant to, jis gali būti neįjungtas. Įjunkite jį per:

sudo systemctl enable sshd
sudo systemctl start sshd

Įdiegus serverį laikas tuneliuoti.

SOKŲ PROXIJA

Geriausias būdas tuneliui yra dinaminis metodas. Tai užtikrina, kad eismas išliktų saugus. Dėl privatumo tai geriausia išeitis. Be to, kadangi SSH tunelis yra paverstas SOCKS tarpinio serverio ryšiu, niekas negalės jūsų klausyti.

ssh -C -D 1080 remote@ip-address

Atminkite, kad turėsite pakeisti „remote @ ip-address“ naudodami kompiuterio, kuriam bandote siųsti tunelį, naudotojo vardą ir IP adresą.

„FireFox“ konfigūravimas

Nesvarbu, kokį tunelio tipą norėtumėte naudoti, jeiką norite naršyti internete, reikia nustatyti tarpinio serverio nustatymus. Atminkite, kad nors SOCKS tarpiniai serveriai gana gerai veikia visose naršyklėse, geriausias yra „Firefox“. Taip yra todėl, kad ji turi patikimas galimybes.

Pradėkite atidarę „Firefox“, tada spustelėdami mėsainių meniu, kad būtų parodyta nustatymų sritis. Spustelėkite „Nuostatos“, kad atidarytumėte nuostatų skirtuką. Tada spustelėkite „Advanced“, tada „Network“.

Tinklo puslapyje spustelėkite „nustatymai“, kad būtų parodyti tarpinio serverio nustatymai.

Raskite „Rankinė konfigūracija“, spustelėkite žymimąjį laukelį,ir pasirinkite teksto sritį SOCKS HOST. Šiame SOCKS HOST teksto laukelyje įrašykite „127.0.0.1“. Prievadui naudokite „8888“. Tada spustelėkite mygtuką Gerai, atidarykite naują skirtuką ir URL juostoje įveskite „about: config“.

„Firefox“ apie: konfig

Apie „Firefox“ konfigūracijos sritį yra, kur patyrę vartotojai gali pataisyti ir pakeisti vidinį „Firefox“ veikimą. Kad SOCKS tarpinis serveris veiktų, reikia pakeisti nustatymą ir nieko daugiau.

Puslapyje apie: config perskaitykite pasirodžiusį įspėjimą ir sutikite jį tęsti. Panaikinkite varnelės žymėjimą, jei nebenorite vėl matyti įspėjimo.

Paieškos juostoje įklijuokite „network.proxy“.kojinės_remote_dns “. Ieškokite parinkties „False“ ir du kartus spustelėkite ją, kad ji pasikeistų į true. Po to veiks SOCKS tarpinis serveris ir gali būti pradėtas naršymas.

Pastaba: Kai SSH tunelis atsijungs, tunelis kris žemyn. Be to, jei norėtumėte naudoti „Firefox“ įprastu režimu, turėsite grįžti prie tinklo nustatymų ir viską pakeisti į normalų, kitaip jis neveiks.

Pagrindinis vietinis tunelis

Tai yra tunelis, kuris perduoda ryšį vietojeprie nuotolinio ryšio. Geriausia, kai serverį norite sujungti su nuotoliniu kompiuteriu. Jei jums nereikia privatumo ir norite tiesiog prisijungti per tunelį, naudokitės vietiniu tuneliu.

ssh -L 8888:localhost:80 remote@ip-address

Išvada

Tunelis per SSH yra puikus būdas nukreiptiinterneto srautas privačiai pagal pareikalavimą. Be to, tai puiki galimybė, jei norite naudoti VPN, bet negalite to sau leisti. Tai nereiškia, kad naudoti VPN „Linux“ nėra puiki idėja. Tačiau jiems yra laikas ir vieta. Jei viskas, ko norite, yra greitas būdas saugiai nukreipti eismą internete naudojant „Linux“, sukurkite SSH tunelį.

Komentarai