Уникаючи цензури в Інтернеті, більшість людейобізнані про "проксі" та VPN-сервіси. Це інструменти, які допомагають користувачам обходити такі речі, як політична цензура чи навіть просто ІТ-правила на робочому місці. Вони також дуже чудові для нас із тих, хто параноїдний в Інтернеті та хоче додатковий рівень конфіденційності. Здебільшого такі речі, як VPN і навіть публічні проксі-сайти, працюють дуже добре. До них легко і легко налаштувати Для користувачів Linux існує простий спосіб обійти нерозумні правила мережі та швидко створити конфіденційність під час перегляду Інтернету; зробити тунель SSH.
Як працює тунелювання
Тунелювання працює, створюючи "трубу" або "тунель"від хоста сервера до клієнта, ефективно експортуючи трафік від хоста до клієнта. Ефективно відчуваючи, що ви сидите прямо перед сервером, використовуючи підключення до Інтернету замість ПК, на якому ви перебуваєте.
Тунель стає можливим завдяки безпечній оболонціПротокол: SSH. Для тунелювання SSH не потрібен домашній сервер будь-якого типу. Це тому, що запуск SSH-сервера цілком можливо одна з найлегших програм навколо. Чорт забирай, ти навіть міг би запустити його на мобільний телефон, якби у тебе була мотивація.
Налаштування тунелю
Неможливо пройти тунель SSH без SSHсервер. На щастя, процес налаштування досить простий. Почніть із встановлення SSH та серверного компонента. Команда встановлення компонентів залежить від операційної системи.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Користувачі Fedora та OpenSUSE виявлять, що SSH вже є в системі. Незважаючи на це, воно може не бути включеним. Увімкніть його через:
sudo systemctl enable sshd sudo systemctl start sshd
Із встановленим сервером пора настати тунель.
СОКСИ ПРОКСІ
Найкращий спосіб тунелю - динамічний метод. Це забезпечує безпеку трафіку. Це найкращий варіант, з яким можна піти з конфіденційності. Крім того, оскільки тунель SSH перетворюється на проксі-з'єднання SOCKS, ніхто не зможе підслухати ваше з'єднання.
ssh -C -D 1080 remote@ip-address
Майте на увазі, що вам потрібно буде змінити “віддалену @ ip-адресу” з іменем користувача та IP-адресою ПК, на який ви намагаєтесь надіслати тунель.
Налаштування FireFox
Який би тип тунелю ви хочете використовувати, якщощо ви хочете - це переглядати Інтернет, потрібно налаштувати проксі-сервіси. Майте на увазі, що хоча проксі-сервери SOCKS досить добре працюють у всіх браузерах, найкращим для цього є Firefox. Це тому, що він має надійні варіанти.
Почніть із відкриття Firefox, потім натисніть меню гамбургер, щоб відкрити область налаштувань. Клацніть "Налаштування", щоб відкрити вкладку налаштувань. Далі натисніть «Додатково», потім «Мережа».
Всередині сторінки "Мережа" натисніть "Налаштування", щоб відкрити параметри проксі.
Знайдіть "Ручна конфігурація", встановіть прапорецьі виберіть текстове поле SOCKS HOST. У цьому текстовому полі для SOCKS HOST поставте "127.0.0.1". Використовуйте "8888" для порту. Потім натисніть кнопку Гаразд, відкрийте нову вкладку та введіть "about: config" на панелі URL.
Firefox Про: Налаштування
Близько області налаштувань Firefox - це те, де досвідчені користувачі можуть налаштувати та змінити внутрішню роботу Firefox. Щоб проксі-сервер SOCKS працював, потрібно змінити налаштування, і нічого більше.
На сторінці about: config прочитайте попередження, яке з’явиться, і прийміть його для продовження. Зніміть прапорець, якщо ви більше не хочете бачити попередження.
На панелі пошуку вставте “network.proxy.socks_remote_dns ”. Шукайте опцію "Неправильно" та двічі клацніть на ній, щоб вона змінилася на справжню. Після цього проксі-сервер SOCKS запрацює, і перегляд може початися.
Примітка: Коли тунель SSH відключиться, тунель піде вниз. Крім того, якщо ви хочете використовувати Firefox у звичайному режимі, вам потрібно буде повернутися через налаштування мережі та змінити все до нормального, інакше це не спрацює.
Основний локальний тунель
Це тунель, який передає з'єднання локальнодо віддаленого з'єднання. Найкраще, коли ви хочете підключити сервер до віддаленого ПК. Якщо вам не потрібна конфіденційність, а ви просто хочете віддалене з'єднання через тунель, використовуйте локальний тунель.
ssh -L 8888:localhost:80 remote@ip-address
Висновок
Тунелювання через SSH - це чудовий спосіб направитиІнтернет-трафік приватно на вимогу. Крім того, це чудовий варіант, якщо ви хочете використовувати VPN, але не можете собі це дозволити. Це не означає, що використання VPN в Linux - не чудова ідея. Однак є час і місце для них Якщо все, що вам потрібно, це швидкий спосіб безпечного спрямування трафіку в Інтернеті з Linux, зробіть тунель SSH.
Коментарі