Kako napraviti SSH tunel na Linuxu

Kada izbjegavaju cenzuru na mreži, većina ljudi je svjesna "posrednika" i VPN usluge. Oni su alati koji pomažu korisnicima da se izbore sa stvarima poput političke cenzure ili čak samo IT pravila na radnom mjestu. Također su prilično dobri za one od nas koji smo paranoični na mreži i žele dodatni sloj privatnosti. Za većinu stvari stvari poput VPN-ova, pa čak i javnih proxy web-lokacija funkcioniraju vrlo dobro. Lako im je pristupiti i postaviti. Za korisnike Linuxa postoji jednostavan način zaobilaženja glupih mrežnih pravila i brzo stvaranja privatnosti tijekom pregledavanja interneta; napraviti SSH tunel.

Kako djeluje tuneliranje

Tuneliranje djeluje stvaranjem "cijevi" ili "tunela" od poslužitelja, klijenta, učinkovito izveštavajući promet od domaćina do klijenta. Efektivno ima osjećaj kao da sjedite ispred poslužitelja koristeći internetsku vezu umjesto računala na kojem ste.

Tunel je omogućen protokolom sigurne školjke: SSH. SSH tuneliranje ne zahtijeva kućni poslužitelj, bilo koje vrste. To je zato što je pokretanje SSH poslužitelja vjerojatno jedan od najlakših programa u okolini. K vragu, čak bi ga mogao pokrenuti i na mobitelu da imaš motivaciju.

Postavljanje tunela

SSH tunel nije moguć bez SSH poslužitelja. Srećom, postupak postavljanja je prilično jednostavan. Započnite instalacijom SSH-a i komponente servera. Naredba za instaliranje komponenata ovisi o operativnom sustavu.

Ubuntu

sudo apt instalirati openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl omogućuju sshd sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / openSUSE

Korisnici Fedora i OpenSUSE utvrdit će da je SSH već u sustavu. Uprkos tome, on se možda neće uključiti. Uključite putem:

sudo systemctl omogućiti sshd sudo systemctl pokrenuti sshd

S instaliranim poslužiteljem, vrijeme je za tunel.

SOCKS PROXY

Najbolji način za tunel je dinamična metoda. Time se osigurava siguran promet. Ovo je najbolja opcija za privatnost. Nadalje, s obzirom da se SSH tunel pretvara u SOCKS proxy vezu, nitko neće moći prisluškivati ​​vašu vezu.

ssh -C -D 1080 daljinska @ ip-adresa

Imajte na umu da ćete morati promijeniti "udaljenu @ ip adresu" s korisničkim imenom i IP adresom računala na koji pokušavate poslati tunel.

Konfiguriranje FireFoxa

Bez obzira na to koju vrstu tunela želite koristiti, ako želite pregledavati internet, postavke proxyja potrebno je postaviti. Imajte na umu da iako SOCKS proxyji prilično dobro rade u svim preglednicima, najbolji je Firefox. To je zato što ima robusne mogućnosti.

Započnite otvaranjem Firefoxa, a zatim kliknite izbornik hamburgera da biste otkrili područje postavki. Kliknite "Postavke" da biste otvorili karticu postavki. Zatim kliknite "Napredno", a zatim "Mreža".

Unutar stranice Mreža kliknite "postavke" da biste otkrili postavke proxyja.

Pronađite "Ručna konfiguracija", potvrdite okvir i odaberite tekstualno područje SOCKS HOST. U ovom području teksta za SOCKS HOST stavite "127.0.0.1". Za port koristite "8888". Zatim kliknite gumb U redu, otvorite novu karticu i unesite "about: config" u traku URL-a.

O Firefoxu: Config

Oko config konfiguracije Firefoxa je mjesto gdje napredni korisnici mogu prilagoditi i promijeniti unutarnji rad Firefoxa. Da bi proxy SOCKS radio, treba promijeniti postavku i ništa više.

Na stranici about: config pročitajte upozorenje koje se pojavljuje i prihvatite ga da biste nastavili. Poništite potvrdni okvir ako ne želite ponovno vidjeti upozorenje.

Na traku za pretraživanje zalijepite "network.proxy.socks_remote_dns". Potražite opciju "False" i dvokliknite je tako da se promijeni u true. Nakon toga, SOCKS proxy će raditi i pregledavanje može započeti.

Napomena: Kad se SSH tunel prekine, tunel će se spustiti. Uz to, ako želite upotrebljavati Firefox u normalnom načinu rada, morat ćete se vratiti kroz mrežne postavke i sve promijeniti u normalno stanje, ili neće raditi ispravno.

Osnovni lokalni tunel

Ovo je tunel koji lokalno šalje vezu na udaljenu vezu. Najbolje je kada želite povezati poslužitelj s udaljenim računalom. Ako vam ne treba privatnost, a samo želite udaljenu vezu preko tunela, koristite lokalni tunel.

ssh -L 8888: localhost: 80 daljinska @ ip-adresa

Zaključak

Tuneliranje preko SSH-a izvrstan je način usmjeriti internetski promet privatno na zahtjev. Uz to, sjajna je opcija ako želite koristiti VPN, ali ne možete sebi to priuštiti. Ovo ne znači da korištenje VPN-a na Linuxu nije sjajna ideja. Ipak, postoji vrijeme i mjesto za njih. Ako sve što želite je brz način da usmjerite promet putem interneta putem Linuxa, napravite SSH tunel.