כיצד ליצור מנהרת SSH בלינוקס

כאשר נמנעים מצנזורה באינטרנט, רוב האנשים מודעים ל"פרוקסי" ו VPN שירותים. הם כלים שעוזרים למשתמשים לעקוף דברים כמו צנזורה פוליטית, או אפילו רק כללי IT במקום העבודה. הם גם די נהדרים עבור אלה מאיתנו שהם פרנואידים באינטרנט ורוצים שכבה נוספת של פרטיות. לרוב, דברים כמו VPN ואפילו אתרי פרוקסי ציבוריים עובדים טוב מאוד. קל לגשת אליהם ולהגדיר אותם. עבור משתמשי לינוקס, יש דרך קלה לעקוף חוקי רשת מטופשים וליצור במהירות קצת פרטיות בעת גלישה מקוונת; לעשות מנהרת SSH.

איך עובד מנהור

מנהור עובד על ידי יצירת "צינור" או "מנהרה" ממארח ​​השרת, אל הלקוח, וייצוא למעשה את התעבורה מהמארח ללקוח. ביעילות לגרום לזה להרגיש כאילו אתה יושב ממש מול השרת, משתמש בחיבור האינטרנט שלו במקום המחשב שבו אתה נמצא.

המנהרה מתאפשרת על ידי פרוטוקול ה-Secure Shell: SSH. מנהור SSH אינו דורש שרת ביתי, מכל סוג שהוא. הסיבה לכך היא שהפעלת שרת SSH היא אולי אחת התוכנות הקלות ביותר שיש. לעזאזל, אתה יכול אפילו להפעיל אותו בטלפון סלולרי אם הייתה לך המוטיבציה.

הקמת מנהרה

לא ניתן לבצע מנהרת SSH ללא שרת SSH. למרבה המזל, תהליך ההתקנה די קל. התחל על ידי התקנת SSH ורכיב השרת. הפקודה להתקנת הרכיבים משתנה בהתאם למערכת ההפעלה.

אובונטו

sudo apt להתקין openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl אפשר sshd sudo systemctl התחל sshd

דביאן

sudo apt-get install openssh-server

פדורה/OpenSUSE

משתמשי פדורה ו-OpenSUSE יגלו ש-SSH כבר נמצא במערכת. למרות זאת, ייתכן שהוא לא יופעל. הפעל אותו באמצעות:

sudo systemctl אפשר sshd sudo systemctl התחל sshd

כשהשרת מותקן, הגיע הזמן לבצע מנהרה.

SOCKS PROXY

הדרך הטובה ביותר לבצע מנהרה היא השיטה הדינמית. זה מבטיח שהתנועה תישאר מאובטחת. זו האפשרות הטובה ביותר ללכת איתה, מטעמי פרטיות. בנוסף, מכיוון שמנהרת SSH הופכת לחיבור פרוקסי SOCKS, אף אחד לא יוכל לצותת לחיבור שלך.

ssh -C -D 1080 remote@ip-address

זכור שתצטרך לשנות את "remote@ip-address" עם שם המשתמש וכתובת ה-IP של המחשב שאליו אתה מנסה לשלוח את המנהרה.

הגדרת FireFox

לא משנה באיזה סוג של מנהרה תרצה להשתמש, אם מה שאתה רוצה זה לגלוש באינטרנט, יש להגדיר הגדרות פרוקסי. זכור שלמרות שפרוקסי SOCKS עובדים די טוב בכל הדפדפנים, הטוב ביותר להשתמש בו הוא Firefox. הסיבה לכך היא שיש לו אפשרויות חזקות.

התחל על ידי פתיחת Firefox, ולאחר מכן לחיצה על תפריט ההמבורגרים כדי לחשוף את אזור ההגדרות. לחץ על "העדפות", כדי להעלות את לשונית ההעדפות. לאחר מכן, לחץ על "מתקדם" ולאחר מכן על "רשת".

בתוך דף הרשת, לחץ על "הגדרות", כדי לחשוף את הגדרות ה-proxy.

מצא את "תצורה ידנית", לחץ על תיבת הסימון ובחר באזור הטקסט SOCKS HOST. באזור הטקסט הזה עבור SOCKS HOST, שים "127.0.0.1". השתמש ב-"8888" עבור היציאה. לאחר מכן, לחץ על הלחצן אישור, פתח כרטיסייה חדשה והזן "about: config" בשורת ה-URL.

אודות Firefox: תצורה

אזור התצורה של פיירפוקס הוא המקום שבו משתמשים מתקדמים יכולים לצבוט ולשנות את הפעולה הפנימית של פיירפוקס. כדי שפרוקסי SOCKS יפעל, יש לשנות הגדרה, ותו לא.

בדף about: config, קרא את האזהרה שמופיעה וקבל אותה כדי להמשיך. בטל את הסימון בתיבת הסימון אם אינך רוצה לראות שוב את האזהרה.

בשורת החיפוש, הדבק "network.proxy.socks_remote_dns". חפש את האפשרות "שקר" ולחץ עליה פעמיים כך שהיא תשתנה ל-true. לאחר מכן, פרוקסי SOCKS יפעל, והגלישה יכולה להתחיל.

הערה: כאשר מנהרת SSH תתנתק, המנהרה תרד. בנוסף, אם תרצו להשתמש בפיירפוקס במצב רגיל, תצטרכו לחזור דרך הגדרות הרשת ולשנות הכל בחזרה למצב רגיל, אחרת זה לא יעבוד כמו שצריך.

מנהרה מקומית בסיסית

זוהי מנהרה ששולחת חיבור מקומי לחיבור מרוחק. זה הכי טוב כאשר אתה רוצה לחבר את השרת עם מחשב מרוחק. אם אינך זקוק לפרטיות, ואתה רק רוצה חיבור מרחוק דרך מנהרה, השתמש במנהרה המקומית.

ssh -L 8888:localhost: 80 remote@ip-address

סיכום

מנהור דרך SSH היא דרך מצוינת לנתב תעבורת אינטרנט באופן פרטי לפי דרישה. בנוסף, זו אפשרות מצוינת אם אתה רוצה להשתמש ב-VPN אבל לא יכול להרשות זאת לעצמך. זה לא אומר ששימוש ב-VPN בלינוקס אינו רעיון נהדר. עם זאת, יש זמן ומקום עבורם. אם כל מה שאתה רוצה הוא דרך מהירה לנתב תעבורה מקוונת בצורה מאובטחת עם לינוקס, צור מנהרת SSH.