Izvairoties no cenzūras tiešsaistē, vairums cilvēku irapzinās “tuvinājumus” un VPN pakalpojumus. Tie ir rīki, kas lietotājiem palīdz apiet tādas lietas kā politiskā cenzūra vai pat tikai darba vietas IT noteikumi. Tie ir diezgan lieliski arī tiem no mums, kuri tiešsaistē ir paranojas un vēlas papildu privātuma līmeni. Lielākoties tādas lietas kā VPN un pat publiskās starpniekserveru vietnes darbojas ļoti labi. Viņiem ir viegli piekļūt un tos iestatīt. Linux lietotājiem ir vienkāršs veids, kā apiet muļķīgus tīkla noteikumus un ātri pārlūkot tiešsaistes saturu; uztaisīt SSH tuneli.
Kā darbojas tunelis
Tunelis darbojas, izveidojot “cauruli” vai “tuneli”no servera resursdatora uz klientu, efektīvi eksportējot trafiku no resursdatora uz klientu. Efektīvi radot sajūtu, ka jūs sēžat tieši servera priekšā, lietojot tā interneta savienojumu, nevis personālo datoru.
Tuneli padara iespējamu drošā čaulaProtokols: SSH. SSH tunelēšanai nav vajadzīgs nekāds mājas serveris. Tas ir tāpēc, ka SSH servera palaišana, iespējams, ir viena no visvieglākajām programmām. Heck, jūs pat varētu to palaist mobilajā telefonā, ja jums būtu motivācija.
Tuneļa uzstādīšana
SSH tuneli bez SSH nav iespējams izveidotserveris. Par laimi iestatīšanas process ir diezgan viegls. Sākumā instalējiet SSH un servera komponentu. Komanda komponentu instalēšanai atšķiras atkarībā no operētājsistēmas.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debijas
sudo apt-get install openssh-server
Fedora / OpenSUSE
Fedora un OpenSUSE lietotāji konstatēs, ka SSH jau ir sistēmā. Neskatoties uz to, tas, iespējams, nav ieslēgts. Ieslēdziet to, izmantojot:
sudo systemctl enable sshd sudo systemctl start sshd
Kad serveris ir instalēts, ir pienācis laiks doties tunelī.
SOCKS PROXY
Labākais veids tunelim ir dinamiskā metode. Tas nodrošina, ka satiksme ir droša. Privātuma apsvērumu dēļ šī ir labākā iespēja. Turklāt, tā kā SSH tunelis tiek pārvērsts par SOCKS starpniekservera savienojumu, neviens nevarēs noklausīties jūsu savienojumu.
ssh -C -D 1080 remote@ip-address
Ņemiet vērā, ka jums būs jāmaina “attālā @ ip-adrese” ar tā datora lietotājvārdu un IP adresi, uz kuru mēģināt nosūtīt tuneli.
FireFox konfigurēšana
Neatkarīgi no tā, kādu tuneļa veidu vēlaties izmantotvēlaties pārlūkot internetu, ir jāiestata starpniekservera iestatījumi. Ņemiet vērā: lai arī SOCKS starpniekserveri darbojas diezgan labi visos pārlūkos, vislabākais ir Firefox. Tas ir tāpēc, ka tam ir stabilas iespējas.
Sāciet, atverot Firefox, pēc tam noklikšķinot uz hamburgera izvēlni, lai atklātu iestatījumu apgabalu. Noklikšķiniet uz “Preferences”, lai atvērtu cilni Preferences. Pēc tam noklikšķiniet uz “Advanced”, pēc tam uz “Network”.
Tīkla lapas iekšpusē noklikšķiniet uz “settings”, lai atklātu starpniekservera iestatījumus.
Atrodiet “Manuālā konfigurēšana”, noklikšķiniet uz izvēles rūtiņas,un atlasiet teksta laukumu SOCKS HOST. Šajā SOCKS HOST teksta laukā ielieciet “127.0.0.1”. Portam izmantojiet “8888”. Pēc tam noklikšķiniet uz pogas Labi, atveriet jaunu cilni un URL joslā ievadiet “about: config”.
Firefox About: Config
Firefox konfigurācijas apgabals ir tas, kurā pieredzējuši lietotāji var iekniebt un mainīt Firefox iekšējo darbību. Lai SOCKS starpniekserveris darbotos, ir jāmaina iestatījums, un nekas vairāk.
Lapā about: config izlasiet parādīto brīdinājumu un pieņemiet to turpināt. Noņemiet atzīmi no izvēles rūtiņas, ja nevēlaties atkal redzēt brīdinājumu.
Meklēšanas joslā ielīmējiet “network.proxy.zeķu_remote_dns ”. Meklējiet opciju “False” un veiciet dubultklikšķi uz tā, lai tā mainītos uz true. Pēc tam darbosies SOCKS starpniekserveris un var sākties pārlūkošana.
Piezīme: Kad SSH tunelis atvienosies, tunelis pazemināsies. Turklāt, ja vēlaties izmantot Firefox parastajā režīmā, jums būs jāiet atpakaļ tīkla iestatījumos un viss jāmaina atpakaļ uz parasto, pretējā gadījumā tas nedarbosies pareizi.
Vietējais tunelis
Šis ir tunelis, kas savienojumu sūta lokāliuz attālo savienojumu. Vislabāk, ja vēlaties savienot serveri ar attālo datoru. Ja jums nav nepieciešams privātums un jūs vienkārši vēlaties attālu savienojumu caur tuneli, izmantojiet vietējo tuneli.
ssh -L 8888:localhost:80 remote@ip-address
Secinājums
Tuneļa pār SSH ir lielisks veids, kā virzītinterneta trafiks privāti pēc pieprasījuma. Turklāt tā ir lieliska iespēja, ja vēlaties izmantot VPN, bet nevarat to atļauties. Tas nenozīmē, ka VPN izmantošana operētājsistēmā Linux nav lieliska ideja. Tomēr viņiem ir laiks un vieta. Ja viss, ko vēlaties, ir ātrs veids, kā droši novirzīt satiksmi tiešsaistē, izmantojot Linux, izveidojiet SSH tuneli.
Komentāri