Hogyan állítsuk be az ssh zokni alagútot a magán böngészéshez

Vannak esetek, amikor privát módon szeretne böngészni az interneten, hozzáférni a földrajzilag korlátozott tartalomhoz vagy megkerülni a hálózat közbenső tűzfalait, amelyeket végrehajthat.

Az egyik lehetőség a VPN használata, de ehhez telepíteni kell az ügyfélszoftvert a számítógépére, és beállítania kell a saját VPN-kiszolgálót, vagy fel kell előfizetnie egy VPN-szolgáltatásra.

Az egyszerűbb alternatíva az, ha a helyi hálózati forgalmat egy titkosított SOCKS proxy alagúttal irányítja. Ilyen módon az összes proxyt használó alkalmazás csatlakozik az SSH szerverhez, és a szerver továbbítja az összes forgalmat a tényleges rendeltetési helyére. Az internetszolgáltató (internetszolgáltató) és más harmadik felek nem lesznek képesek ellenőrizni a forgalmat és blokkolni a weboldalakhoz való hozzáférést.

Ez az oktatóprogram végigvezeti a titkosított SSH-alagút létrehozásának, valamint a Firefox és a Google Chrome böngészőknek a SOCKS proxy használatára történő konfigurálásának folyamatán.

Előfeltételek

• Kiszolgáló, amely bármilyen ízű Linuxot futtat, SSH hozzáféréssel, hogy átirányítsa a forgalmat az it.Web böngésző.SSH kliensen keresztül.

Állítsa fel az SSH alagutat

Készítünk egy SSH alagutat, amely biztonságosan továbbítja a forgalmat a 9090 -es porton lévő helyi számítógépről az SSH-kiszolgálóra a 22 porton. Használhat bármilyen 1024 nél nagyobb portszámot, csak a root tudja megnyitni a privilegizált portok portjait.

Linux és macOS

ssh -N -D 9090 @

Az alkalmazott lehetőségek a következők:

• -N - utasítja az SSH-t, hogy ne hajtson végre távoli parancsot. -D 9090 - SOCKS alagutat nyit meg a megadott portszámon. @ - A távoli SSH-felhasználó és a kiszolgáló IP-címe.A háttérben futó parancs futtatásához használja az -f opciót. Ha az SSH-kiszolgálója a 22-től eltérő porton hallgat (alapértelmezett), használja a -p beállítást.

A parancs futtatása után a rendszer felszólítja a felhasználói jelszó megadására. A belépés után be lesz jelentkezve a szerverre, és létrejön az SSH alagút.

Beállíthat egy SSH-alapú hitelesítést, és jelszó megadása nélkül csatlakozhat a szerverhez.

ablakok

A Windows-felhasználók létrehozhatnak SSH-alagutat a PuTTY SSH-klienssel. A PuTTY-t itt töltheti le.

1. Indítsa el a Putty-t, és írja be a szerver IP-címét a Host name (or IP address) mezőbe.

   

   

   

   

   

   

   

Ezen a ponton a Firefox konfigurálva van, és az SSH alagúton keresztül böngészhet az interneten. Ennek ellenőrzéséhez megnyithatja a google.com , írja be a „mi az én ip” elemet, és látnia kell a szerver IP-címét.

Az alapértelmezett beállításokhoz való visszatéréshez lépjen a Network Settings , válassza a Use system proxy settings választógombot, és mentse el a beállításokat.

Számos beépülő modul segíti a Firefox proxybeállításainak, például a FoxyProxy beállítását.

Google Chrome

A Google Chrome az alapértelmezett rendszerproxy-beállításokat használja. Az operációs rendszer proxybeállításainak megváltoztatása helyett használhat egy kiegészítőt, például a SwitchyOmega, vagy a parancssorból elindíthatja a Chrome böngészőt.

A következő új paranccsal indítsa el a Chrome-ot egy új profil és az SSH-alagút használatával:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Mac operációs rendszer:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Ablakok:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

A profil automatikusan létrejön, ha nem létezik. Ily módon több Chrome-példányt futtathat egyszerre.

Annak ellenőrzéséhez, hogy az SSH alagút megfelelően működik-e, nyissa meg a google.com , és írja be a „mi az én ip” -et. A böngészőjében megjelenő IP-nek a szerver IP-címének kell lennie.

Következtetés

Megtanulta az SSH SOCKS 5 alagút beállításáról és a böngésző konfigurálásáról, hogy privát és névtelenül férjen hozzá az internethez. A használat megkönnyítése érdekében meghatározhatja az SSH alagutat az SSH konfigurációs fájljában, vagy létrehozhat egy Bash álnevet, amely beállítja az SSH alagutat és elindítja a böngészőt.

SSH biztonság