Hvordan lage en SSH-tunnel på Linux

Når man unngår sensur på nettet, er de fleste klar over "fullmakter" og VPN tjenester. De er verktøy som hjelper brukere å komme seg rundt ting som politisk sensur, eller bare IT-regler på arbeidsplassen. De er også ganske gode for de av oss som er paranoide på nettet og ønsker et ekstra lag med privatliv. For det meste fungerer ting som VPN-er og til og med offentlige proxy-sider veldig bra. De er enkle å få tilgang til og sette opp. For Linux-brukere er det en enkel måte å omgå dumme nettverksregler og raskt skape litt personvern når du surfer på nettet; lage en SSH-tunnel.

Hvordan fungerer tunnelering

Tunnelering fungerer ved å lage et "rør" eller "tunnel" fra serververten til klienten, og effektivt eksportere trafikken fra verten til klienten. Effektivt slik at det føles som om du sitter rett foran serveren ved å bruke internettforbindelsen i stedet for PC-en du er på.

Tunnelen er muliggjort av Secure Shell Protocol: SSH. SSH-tunnelering krever ingen hjemmeserver, av noe slag. Dette er fordi å kjøre en SSH-server er muligens et av de letteste programmene som finnes. Pokker, du kan til og med kjøre den på en mobiltelefon hvis du hadde motivasjonen.

Sette opp en tunnel

Det er ikke mulig å SSH-tunnel uten en SSH-server. Heldigvis er oppsettsprosessen ganske enkel. Start med å installere SSH og serverkomponenten. Kommandoen for å installere komponentene varierer avhengig av operativsystemet.

Ubuntu

sudo apt installer openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl aktivere sshd sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora/OpenSUSE

Fedora- og OpenSUSE-brukere vil oppdage at SSH allerede er på systemet. Til tross for dette kan den ikke slås på. Slå den på via:

sudo systemctl aktiver sshd sudo systemctl start sshd

Med serveren installert er det på tide å tunnelere.

SOCKS PROXY

Den beste måten å tunnelere på er den dynamiske metoden. Dette sikrer at trafikken holder seg trygg. Dette er det beste alternativet å gå med, av personvernhensyn. I tillegg, fordi SSH-tunnelen blir omgjort til en SOCKS proxy-tilkobling, vil ingen kunne avlytte tilkoblingen din.

ssh -C -D 1080 fjernkontroll@ip-adresse

Husk at du må endre "remote@ip-adresse" med brukernavnet og IP-adressen til PC-en du prøver å sende tunnelen til.

Konfigurerer FireFox

Uansett hvilken type tunnel du vil bruke, hvis det du vil er å surfe på internett, må proxy-innstillinger settes opp. Husk at selv om SOCKS-proxyer fungerer ganske bra i alle nettlesere, er Firefox den beste å bruke. Dette er fordi den har robuste alternativer.

Start med å åpne Firefox, og klikk deretter på hamburgermenyen for å vise innstillingsområdet. Klikk på "Preferences" for å få opp preferansefanen. Klikk deretter på "Avansert" og deretter "Nettverk".

Inne på nettverkssiden klikker du på "innstillinger" for å vise proxy-innstillingene.

Finn "Manuell konfigurasjon", klikk i avmerkingsboksen og velg tekstområdet SOCKS HOST. I dette tekstområdet for SOCKS HOST legger du inn "127.0.0.1". Bruk "8888" for porten. Klikk deretter på OK-knappen, åpne en ny fane og skriv inn "about: config" i url-linjen.

Firefox Om: Konfig

Om konfigurasjonsområdet til Firefox er der avanserte brukere kan finpusse og endre den interne funksjonen til Firefox. For at SOCKS-proxyen skal fungere, må en innstilling endres, og ingenting mer.

På om: config-siden, les advarselen som dukker opp, og godta den for å fortsette. Fjern merket i boksen hvis du ikke vil se advarselen igjen.

I søkefeltet limer du inn "network.proxy.socks_remote_dns". Se etter alternativet "False" og dobbeltklikk på det slik at det endres til sant. Etter det vil SOCKS-proxyen fungere, og surfingen kan begynne.

Merk: Når SSH-tunnelen kobles fra, vil tunnelen gå ned. I tillegg, hvis du vil bruke Firefox i normal modus, må du gå tilbake gjennom nettverksinnstillingene og endre alt tilbake til normalt, ellers vil det ikke fungere som det skal.

Grunnleggende lokal tunnel

Dette er en tunnel som sender en forbindelse lokalt til en ekstern forbindelse. Det er best når du vil koble serveren til en ekstern PC. Hvis du ikke trenger personvern, og du bare vil ha en ekstern tilkobling via tunnel, bruk den lokale tunnelen.

ssh -L 8888:localhost: 80 remote@ip-adresse

Konklusjon

Tunnelering over SSH er en fin måte å dirigere internettrafikk privat på forespørsel. I tillegg er det et flott alternativ hvis du vil bruke en VPN, men ikke har råd til det. Dette betyr ikke at det ikke er en god idé å bruke en VPN på Linux. Imidlertid er det en tid og et sted for dem. Hvis alt du vil ha er en rask måte å dirigere trafikk sikkert online med Linux, lag en SSH-tunnel.