Unikając cenzury online, większość ludzi zdaje sobie sprawę z „serwerów proxy” i usług VPN. To narzędzia, które pomagają użytkownikom obejść takie kwestie, jak cenzura polityczna, a nawet zasady IT w miejscu pracy. Są również świetne dla tych z nas, którzy są paranoikami w Internecie i chcą dodatkowej warstwy prywatności. W większości rzeczy takie jak VPN, a nawet publiczne witryny proxy działają bardzo dobrze. Są łatwo dostępne i łatwo je konfigurować. Użytkownicy Linuksa mają łatwy sposób na obejście głupich reguł sieciowych i szybkie zapewnienie prywatności podczas przeglądania Internetu; zrobić tunel SSH.
Spis treści:
Jak działa tunelowanie
Tunelowanie polega na utworzeniu „rury” lub „tunelu” od hosta serwera do klienta, skutecznie eksportując ruch z hosta do klienta. Skutecznie sprawiając, że czujesz się, jakbyś siedział tuż przed serwerem, używając jego połączenia internetowego zamiast komputera, na którym jesteś.
Tunel jest możliwy dzięki Secure Shell Protocol: SSH. Tunelowanie SSH nie wymaga żadnego serwera domowego. Dzieje się tak, ponieważ uruchomienie serwera SSH jest prawdopodobnie jednym z najlżejszych programów. Heck, mógłbyś nawet uruchomić go na telefonie komórkowym, gdybyś miał motywację.
Konfigurowanie tunelu
Nie jest możliwe tunelowanie SSH bez serwera SSH. Na szczęście proces konfiguracji jest dość łatwy. Zacznij od zainstalowania SSH i komponentu serwera. Polecenie instalacji składników różni się w zależności od systemu operacyjnego.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Użytkownicy Fedory i OpenSUSE stwierdzą, że SSH jest już w systemie. Mimo to nie można go włączyć. Włącz go przez:
sudo systemctl enable sshd sudo systemctl start sshd
Po zainstalowaniu serwera czas na tunelowanie.
SKARPETY PROXY
Najlepszym sposobem tunelowania jest metoda dynamiczna. Zapewnia to bezpieczeństwo ruchu. Jest to najlepsza opcja ze względu na ochronę prywatności. Dodatkowo, ponieważ tunel SSH jest przekształcany w połączenie proxy SOCKS, nikt nie będzie w stanie podsłuchiwać twojego połączenia.
ssh -C -D 1080 remote@ip-address
Pamiętaj, że musisz zmienić „zdalny @ adres IP” na nazwę użytkownika i adres IP komputera, do którego próbujesz wysłać tunel.
Konfiguracja FireFox
Niezależnie od typu tunelu, z którego chcesz korzystać, jeśli chcesz przeglądać Internet, musisz skonfigurować ustawienia proxy. Należy pamiętać, że chociaż serwery proxy SOCKS działają całkiem dobrze we wszystkich przeglądarkach, najlepszym z nich jest Firefox. Dzieje się tak, ponieważ ma solidne opcje.
Zacznij od otwarcia przeglądarki Firefox, a następnie kliknij menu hamburgera, aby wyświetlić obszar ustawień. Kliknij „Preferencje”, aby wyświetlić zakładkę preferencji. Następnie kliknij „Zaawansowane”, a następnie „Sieć”.
Wewnątrz strony Network kliknij „settings”, aby wyświetlić ustawienia proxy.
Znajdź „Konfiguracja ręczna”, kliknij pole wyboru i wybierz obszar tekstowy SOCKS HOST. W tym obszarze tekstowym dla SOCKS HOST wpisz „127.0.0.1”. Użyj numeru portu „8888”. Następnie kliknij przycisk OK, otwórz nową kartę i wpisz „about: config” w pasku adresu URL.
Firefox About: Config
W obszarze konfiguracji Firefoksa zaawansowani użytkownicy mogą modyfikować i zmieniać wewnętrzne działanie Firefoksa. Aby serwer proxy SOCKS działał, należy zmienić ustawienie i nic więcej.
Na stronie about: config przeczytaj wyświetlone ostrzeżenie i zaakceptuj je, aby kontynuować. Usuń zaznaczenie pola wyboru, jeśli nie chcesz ponownie wyświetlać ostrzeżenia.
W pasku wyszukiwania wklej „network.proxy.socks_remote_dns”. Poszukaj opcji „False” i kliknij ją dwukrotnie, aby zmieniła się na true. Następnie serwer proxy SOCKS będzie działał i można rozpocząć przeglądanie.
Uwaga: kiedy tunel SSH rozłączy się, tunel zostanie obniżony. Ponadto, jeśli chcesz używać Firefoksa w trybie normalnym, musisz wrócić do ustawień sieciowych i zmienić wszystko z powrotem na normalne, w przeciwnym razie nie będzie działać poprawnie.
Podstawowy tunel lokalny
To jest tunel, który wysyła połączenie lokalnie do połączenia zdalnego. Najlepiej, gdy chcesz połączyć serwer ze zdalnym komputerem. Jeśli nie potrzebujesz prywatności i chcesz po prostu zdalne połączenie przez tunel, użyj lokalnego tunelu.
ssh -L 8888:localhost:80 remote@ip-address
Wniosek
Tunelowanie przez SSH to świetny sposób na prywatne kierowanie ruchu internetowego na żądanie. Ponadto jest to świetna opcja, jeśli chcesz korzystać z VPN, ale nie możesz sobie na to pozwolić. Nie oznacza to, że korzystanie z VPN w systemie Linux nie jest dobrym pomysłem. Jednak jest dla nich czas i miejsce. Jeśli chcesz tylko szybkiego sposobu bezpiecznego kierowania ruchu online w systemie Linux, utwórz tunel SSH.