Kā izveidot SSH tuneli Linux

Izvairoties no cenzūras tiešsaistē, vairums cilvēku apzinās “pilnvaras” un VPN pakalpojumi. Tie ir rīki, kas lietotājiem palīdz apiet tādas lietas kā politiskā cenzūra vai pat tikai darba vietas IT noteikumi. Tie ir arī lieliski piemēroti tiem no mums, kuri tiešsaistē ir paranojas un vēlas papildu privātuma līmeni. Lielākoties tādas lietas kā VPN un pat publiskās starpniekserveru vietnes darbojas ļoti labi. Viņiem ir viegli piekļūt un tos iestatīt. Linux lietotājiem ir vienkāršs veids, kā apiet muļķīgus tīkla noteikumus un ātri pārlūkot tiešsaistes saturu; uztaisīt SSH tuneli.

Kā darbojas tunelis

Tunelēšana darbojas, izveidojot “caurulīti” vai “tuneli” no servera resursdatora klientam, efektīvi eksportējot trafiku no resursdatora uz klientu. Efektīvi radot sajūtu, ka jūs sēžat tieši servera priekšā, lietojot tā interneta savienojumu, nevis personālo datoru.

Tuneli padara iespējamu drošā apvalka protokols: SSH. SSH tunelēšanai nav vajadzīgs nekāds mājas serveris. Tas ir tāpēc, ka SSH servera palaišana, iespējams, ir viena no visvieglākajām programmām. Heck, jūs pat varētu to palaist mobilajā telefonā, ja jums būtu motivācija.

Tuneļa izveidošana

SSH tuneli nav iespējams izveidot bez SSH servera. Par laimi iestatīšanas process ir diezgan viegls. Sākumā instalējiet SSH un servera komponentu. Komanda komponentu instalēšanai atšķiras atkarībā no operētājsistēmas.

Ubuntu

sudo apt instalēt Openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl iespējot sshd sudo systemctl start sshd

Debijas

sudo apt-get instalēt openssh-server

Fedora / OpenSUSE

Fedora un OpenSUSE lietotāji konstatēs, ka SSH jau ir sistēmā. Neskatoties uz to, to var neieslēgt. Ieslēdziet to, izmantojot:

sudo systemctl iespējot sshd sudo systemctl start sshd

Kad serveris ir instalēts, ir pienācis laiks doties tunelī.

SOCKS PROXY

Labākais veids tunelim ir dinamiskā metode. Tas nodrošina, ka satiksme ir droša. Privātuma apsvērumu dēļ šī ir labākā iespēja. Turklāt, tā kā SSH tunelis tiek pārvērsts par SOCKS starpniekservera savienojumu, neviens nevarēs noklausīties jūsu savienojumu.

ssh -C -D 1080 remote @ ip-address

Ņemiet vērā, ka jums būs jāmaina “remote @ ip-address” ar tā datora lietotājvārdu un IP adresi, kuram mēģināt nosūtīt tuneli.

FireFox konfigurēšana

Neatkarīgi no tā, kādu tuneļa veidu vēlaties izmantot, ja vēlaties pārlūkot internetu, ir jāiestata starpniekservera iestatījumi. Ņemiet vērā: lai arī SOCKS starpniekserveri darbojas diezgan labi visos pārlūkos, vislabākais ir Firefox. Tas ir tāpēc, ka tam ir stabilas iespējas.

Sāciet, atverot Firefox, pēc tam noklikšķinot uz hamburgera izvēlni, lai atklātu iestatījumu apgabalu. Noklikšķiniet uz “Preferences”, lai atvērtu cilni Preferences. Pēc tam noklikšķiniet uz “Advanced”, pēc tam uz “Network”.

Tīkla lapas iekšpusē noklikšķiniet uz “settings”, lai atklātu starpniekservera iestatījumus.

Atrodiet “Manuālā konfigurācija”, noklikšķiniet uz izvēles rūtiņas un atlasiet teksta apgabalu SOCKS HOST. Šajā SOCKS HOST teksta laukā ielieciet “127.0.0.1”. Portam izmantojiet “8888”. Pēc tam noklikšķiniet uz pogas Labi, atveriet jaunu cilni un URL joslā ievadiet “about: config”.

Firefox About: Config

Firefox konfigurācijas apgabals ir tas, kurā pieredzējuši lietotāji var iekniebt un mainīt Firefox iekšējo darbību. Lai SOCKS starpniekserveris darbotos, ir jāmaina iestatījums, un nekas vairāk.

Lapā about: config izlasiet parādīto brīdinājumu un pieņemiet to turpināt. Noņemiet atzīmi no izvēles rūtiņas, ja nevēlaties atkal redzēt brīdinājumu.

Meklēšanas joslā ielīmējiet “network.proxy.socks_remote_dns”. Meklējiet opciju “False” un veiciet dubultklikšķi uz tā, lai tā mainītos uz true. Pēc tam darbosies SOCKS starpniekserveris un var sākties pārlūkošana.

Piezīme: Kad SSH tunelis atvienosies, tunelis iet uz leju. Turklāt, ja vēlaties izmantot Firefox parastajā režīmā, jums būs jāiet atpakaļ tīkla iestatījumos un viss jāmaina atpakaļ uz parasto, pretējā gadījumā tas nedarbosies pareizi.

Vietējais tunelis

Šis ir tunelis, kas lokāli nosūta savienojumu ar attālo savienojumu. Vislabāk, ja vēlaties savienot serveri ar attālo datoru. Ja jums nav nepieciešams privātums un jūs vienkārši vēlaties attālu savienojumu caur tuneli, izmantojiet vietējo tuneli.

ssh -L 8888: localhost: 80 attālā @ ip-adrese

Secinājums

Tunelēšana pa SSH ir lielisks veids, kā privāti virzīt interneta trafiku pēc pieprasījuma. Turklāt tā ir lieliska iespēja, ja vēlaties izmantot VPN, bet nevarat to atļauties. Tas nenozīmē, ka VPN izmantošana operētājsistēmā Linux nav lieliska ideja. Tomēr viņiem ir laiks un vieta. Ja viss, ko vēlaties, ir ātrs veids, kā droši novirzīt satiksmi tiešsaistē, izmantojot Linux, izveidojiet SSH tuneli.