Как да направите SSH тунел на Linux

Когато избягват цензурата онлайн, повечето хора са наясно с „прокси“ и VPN услуги. Те са инструменти, които помагат на потребителите да заобиколят неща като политическа цензура или дори ИТ правила на работното място. Те също са чудесни за тези от нас, които са параноични онлайн и искат допълнителен слой на поверителност. В по-голямата си част неща като VPN и дори обществени прокси сайтове работят много добре. Те са лесни за достъп и настройка. За потребителите на Linux има лесен начин да заобиколите глупавите правила на мрежата и бързо да създадете поверителност при сърфиране онлайн; направете SSH тунел.

Как работи тунелирането

Тунелирането работи, като създава "тръба" или "тунел" от хоста на сървъра, към клиента, като ефективно експортира трафика от хоста към клиента. Ефективно ще ви накара да се чувствате сядаш точно пред сървъра, използвайки неговата интернет връзка вместо компютъра, на който сте.

Тунелът е възможен от протокола за сигурна обвивка: SSH. SSH тунелирането не изисква никакъв вид домашен сървър. Това е така, защото използването на SSH сървър е вероятно една от най-леките програми наоколо. По дяволите, дори можеш да го пуснеш по мобилен телефон, ако имаш мотивация.

Настройка на тунел

Не е възможно да се SSH тунел без SSH сървър. За щастие процесът на настройка е доста лесен. Започнете, като инсталирате SSH и сървърния компонент. Командата за инсталиране на компонентите варира в зависимост от операционната система.

Ubuntu

sudo apt инсталира opensh-сървър

Arch Linux

sudo pacman -S openssh sudo systemctl активирам sshd sudo systemctl start sshd

Debian

sudo apt-get install openssh-сървър

Fedora / OpenSUSE

Потребителите на Fedora и OpenSUSE ще установят, че SSH вече е в системата. Въпреки това, той може да не бъде включен. Включете го чрез:

sudo systemctl активирам sshd sudo systemctl стартиране sshd

С инсталирания сървър е време за тунел.

СОКОВИ ПРОКСИ

Най-добрият начин за тунел е динамичният метод. Това гарантира сигурността на трафика. Това е най-добрият вариант, с който да се обърнете, поради съображения за поверителност. Освен това, тъй като тунелът SSH се превръща в прокси връзка SOCKS, никой няма да може да подслушва вашата връзка.

ssh -C -D 1080 дистанционен @ ip-адрес

Имайте предвид, че ще трябва да промените „отдалечен @ ip-адрес“ с потребителското име и IP адреса на компютъра, на който се опитвате да изпратите тунела.

Конфигуриране на FireFox

Независимо от типа тунел, който искате да използвате, ако това, което искате е да сърфирате в интернет, трябва да настроите настройките на прокси сървъра. Имайте предвид, че въпреки че SOCKS пълномощните работят във всички браузъри доста добре, най-добрият за използване е Firefox. Това е така, защото има стабилни опции.

Започнете, като отворите Firefox, след което щракнете върху менюто на омбре, за да разкриете областта с настройки. Щракнете върху „Предпочитания“, за да изведете раздела с предпочитания. След това щракнете върху „Advanced“, след това „Network“.

Вътре в страницата на мрежата щракнете върху „Настройки“, за да разкриете настройките на прокси сървъра.

Намерете „Ръчна конфигурация“, щракнете върху квадратчето за отметка и изберете текстовата област SOCKS HOST. В тази текстова област за SOCKS HOST поставете „127.0.0.1”. Използвайте „8888“ за пристанището. След това щракнете върху бутона OK, отворете нов раздел и въведете „about: config“ в лентата на url.

За Firefox: Конфигуриране

Областта около config на Firefox е мястото, където напредналите потребители могат да настройват и променят вътрешната работа на Firefox. За да може проксито SOCKS да работи, трябва да се промени настройка и нищо повече.

На страницата about: config прочетете предупреждението, което се показва, и го приемете, за да продължи. Премахнете отметката от квадратчето, ако не искате да видите предупреждението отново.

В лентата за търсене поставете „network.proxy.socks_remote_dns“. Потърсете опцията „False“ и щракнете двукратно върху нея, така че да се промени на true. След това прокси сървърът SOCKS ще работи и сърфирането може да започне.

Забележка: Когато SSH тунелът се прекъсне, тунелът ще слезе надолу. Освен това, ако искате да използвате Firefox в нормален режим, ще трябва да се върнете през мрежовите настройки и да промените всичко до нормално, или няма да работи правилно.

Основен местен тунел

Това е тунел, който изпраща връзка локално към отдалечена връзка. Най-добре е, когато искате да свържете сървъра с отдалечен компютър. Ако не се нуждаете от поверителност и просто искате отдалечена връзка чрез тунел, използвайте локалния тунел.

ssh -L 8888: localhost: 80 отдалечен @ ip-адрес

заключение

Тунелирането през SSH е чудесен начин да насочите интернет трафика на частно при поискване. Освен това, това е чудесен вариант, ако искате да използвате VPN, но не можете да си го позволите. Това не означава, че използването на VPN в Linux не е чудесна идея. Въпреки това, има време и място за тях. Ако всичко, което искате, е бърз начин да насочите трафика сигурно онлайн с Linux, направете SSH тунел.