Когато избягват цензурата онлайн, повечето хора са наясно с „прокси“ и VPN услуги. Те са инструменти, които помагат на потребителите да заобиколят неща като политическа цензура или дори ИТ правила на работното място. Те също са чудесни за тези от нас, които са параноични онлайн и искат допълнителен слой на поверителност. В по-голямата си част неща като VPN и дори обществени прокси сайтове работят много добре. Те са лесни за достъп и настройка. За потребителите на Linux има лесен начин да заобиколите глупавите правила на мрежата и бързо да създадете поверителност при сърфиране онлайн; направете SSH тунел.
Тунелирането работи, като създава "тръба" или "тунел" от хоста на сървъра, към клиента, като ефективно експортира трафика от хоста към клиента. Ефективно ще ви накара да се чувствате сядаш точно пред сървъра, използвайки неговата интернет връзка вместо компютъра, на който сте.
Тунелът е възможен от протокола за сигурна обвивка: SSH. SSH тунелирането не изисква никакъв вид домашен сървър. Това е така, защото използването на SSH сървър е вероятно една от най-леките програми наоколо. По дяволите, дори можеш да го пуснеш по мобилен телефон, ако имаш мотивация.
Не е възможно да се SSH тунел без SSH сървър. За щастие процесът на настройка е доста лесен. Започнете, като инсталирате SSH и сървърния компонент. Командата за инсталиране на компонентите варира в зависимост от операционната система.
sudo apt инсталира opensh-сървър
sudo pacman -S openssh sudo systemctl активирам sshd sudo systemctl start sshd
sudo apt-get install openssh-сървър
Потребителите на Fedora и OpenSUSE ще установят, че SSH вече е в системата. Въпреки това, той може да не бъде включен. Включете го чрез:
sudo systemctl активирам sshd sudo systemctl стартиране sshd
С инсталирания сървър е време за тунел.
Най-добрият начин за тунел е динамичният метод. Това гарантира сигурността на трафика. Това е най-добрият вариант, с който да се обърнете, поради съображения за поверителност. Освен това, тъй като тунелът SSH се превръща в прокси връзка SOCKS, никой няма да може да подслушва вашата връзка.
ssh -C -D 1080 дистанционен @ ip-адрес
Имайте предвид, че ще трябва да промените „отдалечен @ ip-адрес“ с потребителското име и IP адреса на компютъра, на който се опитвате да изпратите тунела.
Независимо от типа тунел, който искате да използвате, ако това, което искате е да сърфирате в интернет, трябва да настроите настройките на прокси сървъра. Имайте предвид, че въпреки че SOCKS пълномощните работят във всички браузъри доста добре, най-добрият за използване е Firefox. Това е така, защото има стабилни опции.
Започнете, като отворите Firefox, след което щракнете върху менюто на омбре, за да разкриете областта с настройки. Щракнете върху „Предпочитания“, за да изведете раздела с предпочитания. След това щракнете върху „Advanced“, след това „Network“.
Вътре в страницата на мрежата щракнете върху „Настройки“, за да разкриете настройките на прокси сървъра.
Намерете „Ръчна конфигурация“, щракнете върху квадратчето за отметка и изберете текстовата област SOCKS HOST. В тази текстова област за SOCKS HOST поставете „127.0.0.1”. Използвайте „8888“ за пристанището. След това щракнете върху бутона OK, отворете нов раздел и въведете „about: config“ в лентата на url.
Областта около config на Firefox е мястото, където напредналите потребители могат да настройват и променят вътрешната работа на Firefox. За да може проксито SOCKS да работи, трябва да се промени настройка и нищо повече.
На страницата about: config прочетете предупреждението, което се показва, и го приемете, за да продължи. Премахнете отметката от квадратчето, ако не искате да видите предупреждението отново.
В лентата за търсене поставете „network.proxy.socks_remote_dns“. Потърсете опцията „False“ и щракнете двукратно върху нея, така че да се промени на true. След това прокси сървърът SOCKS ще работи и сърфирането може да започне.
Забележка: Когато SSH тунелът се прекъсне, тунелът ще слезе надолу. Освен това, ако искате да използвате Firefox в нормален режим, ще трябва да се върнете през мрежовите настройки и да промените всичко до нормално, или няма да работи правилно.
Това е тунел, който изпраща връзка локално към отдалечена връзка. Най-добре е, когато искате да свържете сървъра с отдалечен компютър. Ако не се нуждаете от поверителност и просто искате отдалечена връзка чрез тунел, използвайте локалния тунел.
ssh -L 8888: localhost: 80 отдалечен @ ip-адрес
Тунелирането през SSH е чудесен начин да насочите интернет трафика на частно при поискване. Освен това, това е чудесен вариант, ако искате да използвате VPN, но не можете да си го позволите. Това не означава, че използването на VPN в Linux не е чудесна идея. Въпреки това, има време и място за тях. Ако всичко, което искате, е бърз начин да насочите трафика сигурно онлайн с Linux, направете SSH тунел.
Със сигурност имате нужда от добър инструмент за управление на диск...
Понякога Android емулатор не е достатъчно, ако искате да използвате...
Abiword е лек текстов процесор за Linux и други подобни на Unix опе...