- - Jak zrobić tunel SSH w systemie Linux

Jak zrobić tunel SSH w systemie Linux

Większość ludzi unika cenzury w Internecieświadomy „serwerów proxy” i usług VPN. Są to narzędzia, które pomagają użytkownikom omijać takie rzeczy, jak cenzura polityczna, a nawet zasady IT w miejscu pracy. Są również świetne dla tych z nas, którzy są paranoikami online i chcą dodatkowej warstwy prywatności. W większości rzeczy takie jak VPN, a nawet publiczne strony proxy działają bardzo dobrze. Są łatwo dostępne i skonfigurowane. Użytkownicy systemu Linux mogą łatwo ominąć głupie reguły sieciowe i szybko zapewnić prywatność podczas przeglądania Internetu; zrobić tunel SSH.

Jak działa tunelowanie

Tunelowanie polega na utworzeniu „rury” lub „tunelu”od hosta serwera do klienta, skutecznie eksportując ruch z hosta do klienta. Skutecznie sprawiając wrażenie, jakbyś siedział przed serwerem, używając połączenia internetowego zamiast komputera, na którym się znajdujesz.

Tunel jest możliwy dzięki Secure ShellProtokół: SSH. Tunelowanie SSH nie wymaga żadnego serwera domowego. Wynika to z faktu, że uruchomienie serwera SSH jest prawdopodobnie jednym z najlżejszych programów na rynku. Cholera, możesz nawet uruchomić go na telefonie komórkowym, jeśli masz motywację.

Konfigurowanie tunelu

Tunel SSH nie jest możliwy bez SSHserwer. Na szczęście proces konfiguracji jest dość łatwy. Zacznij od instalacji SSH i komponentu serwera. Polecenie instalacji składników różni się w zależności od systemu operacyjnego.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

Użytkownicy Fedory i OpenSUSE stwierdzą, że SSH jest już w systemie. Mimo to może nie zostać włączone. Włącz za pomocą:

sudo systemctl enable sshd
sudo systemctl start sshd

Po zainstalowaniu serwera nadszedł czas na tunelowanie.

SKARPETY PROXY

Najlepszym sposobem na tunelowanie jest metoda dynamiczna. Dzięki temu ruch pozostaje bezpieczny. Jest to najlepsza opcja ze względu na prywatność. Dodatkowo, ponieważ tunel SSH zamienia się w połączenie proxy SOCKS, nikt nie będzie mógł podsłuchiwać twojego połączenia.

ssh -C -D 1080 remote@ip-address

Pamiętaj, że musisz zmienić „zdalny @ adres IP” na nazwę użytkownika i adres IP komputera, do którego próbujesz wysłać tunel.

Konfigurowanie FireFox

Jakiego rodzaju tunelu chcesz użyć, jeślichcesz przeglądać internet, musisz skonfigurować ustawienia proxy. Pamiętaj, że chociaż proxy SOCKS działają całkiem dobrze we wszystkich przeglądarkach, najlepszym z nich jest Firefox. Jest tak, ponieważ ma solidne opcje.

Zacznij od otwarcia Firefoksa, a następnie kliknij menu hamburgera, aby wyświetlić obszar ustawień. Kliknij „Preferencje”, aby wyświetlić kartę preferencji. Następnie kliknij „Zaawansowane”, a następnie „Sieć”.

Na stronie sieci kliknij „Ustawienia”, aby wyświetlić ustawienia proxy.

Znajdź „Konfiguracja ręczna”, kliknij pole wyboru,i wybierz pole tekstowe SOCKS HOST. W tym polu tekstowym SOCKS HOST wpisz „127.0.0.1”. Użyj „8888” dla portu. Następnie kliknij przycisk OK, otwórz nową kartę i wpisz „about: config” na pasku adresu URL.

Firefox About: Config

Informacje o obszarze konfiguracji Firefoksa to miejsce, w którym zaawansowani użytkownicy mogą poprawiać i zmieniać wewnętrzne działanie Firefoksa. Aby serwer proxy SOCKS działał, należy zmienić ustawienie i nic więcej.

Na stronie about: config przeczytaj wyświetlone ostrzeżenie i zaakceptuj je, aby kontynuować. Odznacz pole wyboru, jeśli nie chcesz ponownie widzieć ostrzeżenia.

W pasku wyszukiwania wklej „network.proxy.socks_remote_dns ”. Poszukaj opcji „False” i kliknij ją dwukrotnie, aby zmieniła się na true. Następnie serwer proxy SOCKS będzie działał i można rozpocząć przeglądanie.

Uwaga: Gdy tunel SSH się rozłączy, tunel się opuści. Dodatkowo, jeśli chcesz korzystać z Firefoksa w trybie normalnym, musisz wrócić do ustawień sieciowych i zmienić wszystko z powrotem na normalne, inaczej nie będzie działać poprawnie.

Podstawowy tunel lokalny

To jest tunel, który wysyła połączenie lokalniedo zdalnego połączenia. Najlepiej jest, gdy chcesz połączyć serwer ze zdalnym komputerem. Jeśli nie potrzebujesz prywatności, a chcesz tylko zdalne połączenie przez tunel, skorzystaj z tunelu lokalnego.

ssh -L 8888:localhost:80 remote@ip-address

Wniosek

Tunelowanie przez SSH to świetny sposób na kierowanieruch internetowy prywatnie na żądanie. Ponadto jest to świetna opcja, jeśli chcesz korzystać z VPN, ale nie możesz sobie na to pozwolić. Nie oznacza to, że korzystanie z VPN w systemie Linux nie jest świetnym pomysłem. Jest jednak dla nich czas i miejsce. Jeśli wszystko, czego potrzebujesz, to szybki sposób bezpiecznego kierowania ruchem online w systemie Linux, stwórz tunel SSH.

Przeczytaj także

Jak zainstalować Homebrew na podsystemie Windows dla systemu Linux na Windows 10
Jak zaktualizować podsystem systemu Windows dla systemu Linux w systemie Windows 10
Freegate umożliwia dostęp do zablokowanych stron internetowych z optymalną prędkością
Aktualizacja brokera tuneli IPv6
Tube - narzędzie do przesyłania portów SSH dla systemu Windows
Co to jest tunelowanie SSH lub przekierowanie portów? Wyjaśniono
Ciesz się bezpiecznym, nieograniczonym dostępem do Internetu dzięki tunelowi SSH dla systemu Android
Jak zrootować / odblokować T-Mobile LG G2X na Mac / Linux
SSH Tunnel Manager to narzędzie oparte na GUI dla poleceń SSH
Instalacja LiveUSB: Utwórz Live Linux USB, CD / DVD i pobierz obrazy ISO
PlayOnLinux - Zainstaluj gry i oprogramowanie systemu Windows w systemie Ubuntu Linux
Zainstaluj i używaj Wine w systemie Ubuntu Linux

Komentarze