Android

Jak skonfigurować tunel skarpet ssh do prywatnego przeglądania

Reverse SSH Tunnel

Reverse SSH Tunnel

Spisu treści:

Anonim

Są chwile, kiedy chcesz prywatnie przeglądać Internet, uzyskiwać dostęp do treści z ograniczeniami geograficznymi lub ominąć pośrednie zapory ogniowe, które sieć wymusza.

Jedną z opcji jest użycie VPN, ale wymaga to zainstalowania oprogramowania klienckiego na komputerze i skonfigurowania własnego serwera VPN lub subskrypcji usługi VPN.

Prostszą alternatywą jest kierowanie lokalnego ruchu sieciowego zaszyfrowanym tunelem proxy SOCKS. W ten sposób wszystkie aplikacje korzystające z serwera proxy połączą się z serwerem SSH, a serwer przekaże cały ruch do miejsca docelowego. Twój dostawca usług internetowych (dostawca usług internetowych) i inne osoby trzecie nie będą w stanie kontrolować ruchu i blokować dostępu do stron internetowych.

Ten samouczek przeprowadzi Cię przez proces tworzenia zaszyfrowanego tunelu SSH i konfigurowania przeglądarek Firefox i Google Chrome do korzystania z proxy SOCKS.

Wymagania wstępne

  • Serwer z dowolnym smakiem Linuksa, z dostępem SSH do kierowania ruchu przez niego. Przeglądarka internetowa. Klient SSH.

Skonfiguruj tunel SSH

Stworzymy tunel SSH, który bezpiecznie przekaże ruch z twojej lokalnej maszyny na porcie 9090 do serwera SSH na porcie 22 . Możesz użyć dowolnego numeru portu większego niż 1024 , tylko root może otwierać porty na portach uprzywilejowanych.

Linux i macOS

ssh -N -D 9090 @

Dostępne opcje są następujące:

  • -N - Mówi SSH, aby nie wykonywał polecenia zdalnego. -D 9090 - Otwiera tunel SOCKS na podanym numerze portu. @ - Twój zdalny użytkownik SSH i adres IP serwera. Aby uruchomić polecenie w tle, użyj opcji -f.Jeśli twój serwer SSH nasłuchuje na porcie innym niż 22 (domyślnie), użyj opcji -p .

Po uruchomieniu polecenia pojawi się monit o podanie hasła użytkownika. Po wejściu do niego zostaniesz zalogowany na serwerze i zostanie utworzony tunel SSH.

Możesz skonfigurować uwierzytelnianie oparte na kluczu SSH i połączyć się z serwerem bez podawania hasła.

Windows

Użytkownicy systemu Windows mogą utworzyć tunel SSH za pomocą klienta PuTTY SSH. Możesz pobrać PuTTY tutaj.

  1. Uruchom Putty i wprowadź adres IP serwera w polu Host name (or IP address) .

W tym momencie Firefox jest skonfigurowany i możesz przeglądać Internet przez tunel SSH. Aby to sprawdzić, możesz otworzyć google.com , wpisz „what is my ip”, a powinieneś zobaczyć adres IP swojego serwera.

Aby przywrócić ustawienia domyślne, przejdź do Network Settings , wybierz przycisk radiowy Use system proxy settings i zapisz ustawienia.

Istnieje również kilka wtyczek, które mogą pomóc w konfiguracji ustawień proxy Firefoksa, takich jak FoxyProxy.

Google Chrome

Google Chrome używa domyślnych systemowych ustawień proxy. Zamiast zmieniać ustawienia proxy systemu operacyjnego, możesz użyć dodatku takiego jak SwitchyOmega lub uruchomić przeglądarkę Chrome z wiersza polecenia.

Aby uruchomić Chrome przy użyciu nowego profilu i tunelu SSH, użyj następującego polecenia:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

System operacyjny Mac:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Profil zostanie utworzony automatycznie, jeśli nie istnieje. W ten sposób możesz uruchamiać wiele instancji Chrome jednocześnie.

Aby potwierdzić, że tunel SSH działa poprawnie, otwórz google.com i wpisz „what is my ip”. Adres IP wyświetlany w przeglądarce powinien być adresem IP serwera.

Wniosek

Nauczyłeś się, jak skonfigurować tunel SSH SOCKS 5 i skonfigurować swoją przeglądarkę, aby uzyskać dostęp do Internetu prywatnie i anonimowo. Dla ułatwienia możesz zdefiniować tunel SSH w pliku konfiguracyjnym SSH lub utworzyć alias Bash, który skonfiguruje tunel SSH i uruchomi przeglądarkę.

bezpieczeństwo ssh