Come creare un tunnel SSH su Linux
Quando si evita la censura online, la maggior parte delle persone è a conoscenza dei "proxy" e VPN Servizi. Sono strumenti che aiutano gli utenti a aggirare cose come la censura politica o anche solo le regole IT sul posto di lavoro. Sono anche fantastici per quelli di noi che sono paranoici online e desiderano un ulteriore livello di privacy. Per la maggior parte, cose come le VPN e persino i siti proxy pubblici funzionano molto bene. Sono di facile accesso e configurazione. Per gli utenti Linux, c'è un modo semplice per aggirare le sciocche regole di rete e creare rapidamente un po' di privacy durante la navigazione online; creare un tunnel SSH.
Come funziona il tunneling
Il tunneling funziona creando un "tubo" o "tunnel" dall'host del server al client, esportando efficacemente il traffico dall'host al client. In modo efficace, ti sembrerà di essere seduto proprio di fronte al server, utilizzando la sua connessione Internet invece del PC su cui ti trovi.
Il tunnel è reso possibile dal Secure Shell Protocol: SSH. Il tunneling SSH non richiede un server domestico, di alcun tipo. Questo perché l'esecuzione di un server SSH è probabilmente uno dei programmi più leggeri in circolazione. Diamine, potresti persino eseguirlo su un cellulare se ne avessi la motivazione.
Allestire un tunnel
Non è possibile eseguire il tunnel SSH senza un server SSH. Fortunatamente, il processo di installazione è abbastanza semplice. Inizia installando SSH e il componente server. Il comando per installare i componenti varia in base al sistema operativo.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora/OpenSUSE
Gli utenti di Fedora e OpenSUSE scopriranno che SSH è già sul sistema. Nonostante ciò, potrebbe non essere attivato. Accendilo tramite:
sudo systemctl abilita sshd sudo systemctl start sshd
Con il server installato, è il momento di eseguire il tunneling.
CALZINI PROXY
Il modo migliore per eseguire il tunnel è il metodo dinamico. Ciò garantisce che il traffico rimanga sicuro. Questa è l'opzione migliore con cui andare, per motivi di privacy. Inoltre, poiché il tunnel SSH viene trasformato in una connessione proxy SOCKS, nessuno sarà in grado di intercettare la tua connessione.
ssh -C -D 1080 remoto@indirizzo-ip
Tieni presente che dovrai modificare "remote@ip-address" con il nome utente e l'indirizzo IP del PC a cui stai tentando di inviare il tunnel.
Configurazione di FireFox
Qualunque sia il tipo di tunnel che desideri utilizzare, se ciò che desideri è navigare in Internet, è necessario configurare le impostazioni del proxy. Tieni presente che sebbene i proxy SOCKS funzionino abbastanza bene in tutti i browser, il migliore da usare è Firefox. Questo perché ha opzioni robuste.
Inizia aprendo Firefox, quindi facendo clic sul menu dell'hamburger per visualizzare l'area delle impostazioni. Fare clic su "Preferenze" per visualizzare la scheda delle preferenze. Quindi, fai clic su "Avanzate", quindi su "Rete".
All'interno della pagina Rete, fai clic su "Impostazioni" per visualizzare le impostazioni del proxy.
Trova "Configurazione manuale", fai clic sulla casella di controllo e seleziona l'area di testo SOCKS HOST. In questa area di testo per SOCKS HOST, inserisci "127.0.0.1". Utilizzare "8888" per la porta. Quindi, fai clic sul pulsante OK, apri una nuova scheda e inserisci "about: config" nella barra degli indirizzi.
Informazioni su Firefox: Configurazione
L'area di configurazione di Firefox è dove gli utenti avanzati possono modificare e modificare il funzionamento interno di Firefox. Affinché il proxy SOCKS funzioni, è necessario modificare un'impostazione e nient'altro.
Nella pagina about: config, leggi l'avviso visualizzato e accettalo per continuare. Deseleziona la casella di spunta se non vuoi vedere di nuovo l'avviso.
Nella barra di ricerca, incolla "network.proxy.socks_remote_dns". Cerca l'opzione "Falso" e fai doppio clic su di essa in modo che diventi vero. Successivamente, il proxy SOCKS funzionerà e la navigazione potrà iniziare.
Nota: quando il tunnel SSH si disconnette, il tunnel si interromperà. Inoltre, se desideri utilizzare Firefox in modalità normale, dovrai tornare alle impostazioni di rete e riportare tutto alla normalità, altrimenti non funzionerà correttamente.
Tunnel locale di base
Questo è un tunnel che invia una connessione localmente a una connessione remota. È meglio quando si desidera connettere il server con un PC remoto. Se non hai bisogno di privacy e desideri solo una connessione remota tramite tunnel, usa il tunnel locale.
ssh -L 8888:localhost: 80 remote@ip-address
Conclusione
Il tunneling su SSH è un ottimo modo per dirigere il traffico Internet in privato su richiesta. Inoltre, è un'ottima opzione se desideri utilizzare una VPN ma non te lo puoi permettere. Questo non vuol dire che usare una VPN su Linux non sia una grande idea. Tuttavia, c'è un tempo e un posto per loro. Se tutto ciò che desideri è un modo rapido per dirigere il traffico online in modo sicuro con Linux, crea un tunnel SSH.
Ricerca
Messaggi Recenti
WinUSB: Crea USB avviabile di Windows Installer in Ubuntu Linux
WinUSB è un'applicazione Ubuntu per la creazione di un programma di...
Come usare il gestore degli appunti di KDE Plasma 5
Se sei un Plasma KDE 5 utente e stai cercando di prendere il contro...
Come rendere Linux simile a macOS Mojave
Stai cercando di trasformare il tuo desktop Linux in macOS Mojave? ...