Kuinka perustaa ssh-sukkotunneli yksityistä selaamista varten

Toisinaan haluat selata Internetiä yksityisesti, käyttää maantieteellisesti rajoitettua sisältöä tai ohittaa mahdolliset välipalomuurit, joita verkkoasi voi käyttää.

Yksi vaihtoehto on käyttää VPN: ää, mutta se edellyttää asiakasohjelmiston asentamista koneellesi ja oman VPN-palvelimen määrittämistä tai VPN-palvelun tilaamista.

Yksinkertainen vaihtoehto on reitittää paikallisverkkoliikenne salatulla SOCKS-välityspalvelintunnelilla. Tällä tavalla kaikki välityspalvelinta käyttävät sovelluksesi muodostavat yhteyden SSH-palvelimeen ja palvelin välittää kaiken liikenteen todelliseen määränpäähänsä. Internet-palveluntarjoajasi (Internet-palveluntarjoaja) ja muut kolmannet osapuolet eivät voi tarkistaa liikennettäsi ja estää pääsyä verkkosivustoille.

Tämä opetusohjelma opastaa sinua salatun SSH-tunnelin luomisessa ja Firefoxin ja Google Chromen selainten määrittämisessä SOCKS-välityspalvelinta käyttämään.

edellytykset

• Palvelin, jolla on mikä tahansa Linux-aromi ja jolla on SSH-yhteys liikenteen reitittämiseen sen kautta.Web browser.SSH -asiakas.

Aseta SSH-tunneli

Luomme SSH-tunnelin, joka siirtää turvallisesti liikennettä paikalliselta koneeltasi portissa 9090 SSH-palvelimelle portissa 22 . Voit käyttää mitä tahansa portin numeroa, joka on suurempi kuin 1024 , vain pääkäyttäjä voi avata portteja etuoikeutetuissa porteissa.

Linux ja macOS

ssh -N -D 9090 @

Käytetyt vaihtoehdot ovat seuraavat:

• -N - käskee SSH: n etä suorittamaan etäkomentoa. -D 9090 - Avaa SOCKS-tunnelin määritettyyn porttinumeroon. @ - SSH-etäkäyttäjän ja palvelimen IP-osoite.Näytäksesi komennon taustalla, käytä -f vaihtoehtoa.Jos SSH-palvelimesi kuuntelee muuta kuin 22 (oletus) porttia, käytä -p vaihtoehtoa.

Kun olet suorittanut komennon, sinua kehotetaan antamaan käyttäjän salasana. Kun olet kirjoittanut sen, kirjaudut sisään palvelimellesi ja SSH-tunneli perustetaan.

Voit määrittää SSH-avainpohjaisen todennuksen ja muodostaa yhteyden palvelimeesi antamatta salasanaa.

Windows

Windows-käyttäjät voivat luoda SSH-tunnelin PuTTY SSH -sovelluksella. Voit ladata PuTTY: n täältä.

1. Käynnistä Putty ja kirjoita palvelimen IP-osoite Host name (or IP address) -kenttään.

   

   

   

   

   

   

   

Tässä vaiheessa Firefox on määritetty ja voit selata Internetiä SSH-tunnelin kautta. Vahvistaaksesi sen voit avata google.com , kirjoittamalla ”mikä on minun ip” ja sinun pitäisi nähdä palvelimesi IP-osoite.

Palaa takaisin oletusasetuksiin siirtymällä kohtaan Network Settings , valitsemalla Use system proxy settings -valintanappi ja tallenna asetukset.

On myös useita laajennuksia, joiden avulla voit määrittää Firefoxin välityspalvelimen asetukset, kuten FoxyProxy.

Google Chrome

Google Chrome käyttää järjestelmän välityspalvelimen oletusasetuksia. Käyttöjärjestelmän välityspalvelimen asetusten vaihtamisen sijaan voit joko käyttää lisäosaa, kuten SwitchyOmega, tai käynnistää Chromen verkkoselaimen komentoriviltä.

Käynnistä Chromi uudella profiililla ja SSH-tunnelisi käyttämällä seuraavaa komentoa:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Mac käyttöjärjestelmä:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Profiili luodaan automaattisesti, jos sitä ei ole. Tällä tavalla voit käyttää useita Chromen esiintymiä samanaikaisesti.

Varmista, että SSH-tunneli toimii oikein avaamalla google.com ja kirjoittamalla ”mikä on minun ip”. Selaimesi IP-osoitteen tulisi olla palvelimen IP-osoite.

johtopäätös

Olet oppinut asentamaan SSH SOCKS 5 -tunnelin ja määrittämään selaimesi käyttämään Internetiä yksityisesti ja nimettömästi. Käytön helpottamiseksi voit määrittää SSH-tunnelin SSH-konfigurointitiedostosi tai luoda Bash-aliaksen, joka asettaa SSH-tunnelin ja käynnistää selaimen.

SSH turvallisuus