Hoe maak je een SSH-tunnel op Linux
Bij het vermijden van online censuur zijn de meeste mensen op de hoogte van "proxies" en VPN Diensten. Het zijn tools waarmee gebruikers zaken als politieke censuur of zelfs alleen IT-regels op de werkplek kunnen omzeilen. Ze zijn ook best goed voor degenen onder ons die online paranoïde zijn en een extra laag privacy willen. Voor het grootste deel werken zaken als VPN's en zelfs openbare proxy-sites heel goed. Ze zijn gemakkelijk toegankelijk en eenvoudig in te stellen. Voor Linux-gebruikers is er een gemakkelijke manier om dwaze netwerkregels te omzeilen en snel wat privacy te creëren bij het online browsen; maak een SSH-tunnel.
Hoe tunneling werkt
Tunneling werkt door een "buis" of "tunnel" te creëren van de serverhost naar de client, waardoor het verkeer van de host naar de client effectief wordt geëxporteerd. Het geeft u het gevoel alsof u recht voor de server zit en de internetverbinding gebruikt in plaats van de pc waarop u zich bevindt.
De tunnel wordt mogelijk gemaakt door het Secure Shell Protocol: SSH. Voor SSH-tunneling is geen enkele thuisserver vereist. Dit komt omdat het runnen van een SSH-server mogelijk een van de lichtste programma's is die er zijn. Heck, je zou het zelfs op een mobiele telefoon kunnen uitvoeren als je de motivatie had.
Een tunnel opzetten
Het is niet mogelijk om een SSH-tunnel te gebruiken zonder een SSH-server. Gelukkig is het installatieproces vrij eenvoudig. Begin met het installeren van SSH en de servercomponent. De opdracht om de componenten te installeren, is afhankelijk van het besturingssysteem.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl schakel sshd in sudo systemctl start sshd
Debian
sudo apt-get installeer openssh-server
Fedora / OpenSUSE
Fedora- en OpenSUSE-gebruikers zullen merken dat SSH al op het systeem staat. Desondanks kan het niet worden ingeschakeld. Zet het aan via:
sudo systemctl schakel sshd in sudo systemctl start sshd
Als de server is geïnstalleerd, is het tijd om te tunnelen.
SOKKEN PROXY
De beste manier om te tunnelen is de dynamische methode. Dit zorgt ervoor dat het verkeer veilig blijft. Dit is om privacyredenen de beste optie. Omdat de SSH-tunnel wordt omgezet in een SOCKS-proxyverbinding, kan niemand uw verbinding afluisteren.
ssh -C-D 1080 remote @ ip-adres
Houd er rekening mee dat u 'remote @ ip-adres' moet wijzigen met de gebruikersnaam en het IP-adres van de pc waarnaar u de tunnel probeert te verzenden.
FireFox configureren
Welk type tunnel u ook wilt gebruiken, als u wilt surfen op internet, moeten proxy-instellingen worden ingesteld. Houd er rekening mee dat hoewel SOCKS-proxy's redelijk goed werken in alle browsers, Firefox de beste is om te gebruiken. Dit komt omdat het robuuste opties heeft.
Begin door Firefox te openen en vervolgens op het hamburgermenu te klikken om het instellingengebied te openen. Klik op "Voorkeuren" om het tabblad met voorkeuren te openen. Klik vervolgens op "Geavanceerd" en vervolgens op "Netwerk".
Klik op de netwerkpagina op "instellingen" om de proxy-instellingen weer te geven.
Zoek 'Handmatige configuratie', klik op het selectievakje en selecteer het SOCKS HOST-tekstgebied. In dit tekstgebied voor SOCKS HOST plaatst u "127.0.0.1". Gebruik "8888" voor de poort. Klik vervolgens op de knop OK, open een nieuw tabblad en voer "about: config" in de urlbalk in.
Firefox Over: Config
In het configuratiegebied van Firefox kunnen geavanceerde gebruikers de interne werking van Firefox aanpassen en wijzigen. Om de SOCKS-proxy te laten werken, moet een instelling worden gewijzigd en niets meer.
Lees op de about: config-pagina de waarschuwing die verschijnt en accepteer deze om door te gaan. Haal het vinkje weg als je de waarschuwing niet meer wilt zien.
Plak in de zoekbalk "network.proxy.socks_remote_dns". Zoek naar de optie "False" en dubbelklik erop zodat deze verandert in true. Daarna werkt de SOCKS-proxy en kan het browsen beginnen.
Opmerking: wanneer de SSH-tunnel wordt losgekoppeld, gaat de tunnel naar beneden. Als u Firefox in de normale modus wilt gebruiken, moet u bovendien teruggaan naar de netwerkinstellingen en alles weer normaal maken, anders werkt het niet goed.
Basis lokale tunnel
Dit is een tunnel die lokaal een verbinding naar een externe verbinding stuurt. Het is het beste wanneer u de server wilt verbinden met een externe pc. Als je geen privacy nodig hebt en je wilt gewoon een externe verbinding via een tunnel, gebruik dan de lokale tunnel.
ssh -L 8888: localhost: 80 remote @ ip-adres
Conclusie
Tunneling via SSH is een geweldige manier om internetverkeer op verzoek privé te leiden. Bovendien is het een geweldige optie als je een VPN wilt gebruiken maar het niet kunt betalen. Dit wil niet zeggen dat het gebruik van een VPN op Linux geen goed idee is. Er is echter een tijd en plaats voor hen. Als je alleen een snelle manier wilt om verkeer veilig online te sturen met Linux, maak dan een SSH-tunnel.
Zoeken
Recente Berichten
Hoe het Arrongin-thema op Linux te installeren
Het lijkt erop dat elk thema dat er is voor de Linux-desktop een kl...
Hoe Tether van Linux naar Android om te keren met Gnirehtet
Als je in het verleden tether van Linux naar Android wilde omkeren,...
Een back-up maken van een NextCloud Snap-installatie op Linux
Nextcloud is echt de software van de toekomst. Dankzij dit is het e...