Hvordan lage en SSH-tunnel på Linux
Når man unngår sensur på nettet, er de fleste klar over “fullmakter” og VPN tjenester. De er verktøy som hjelper brukere med å komme seg rundt ting som politisk sensur, eller til og med bare IT-regler på arbeidsplassen. De er også ganske bra for oss som er paranoide på nettet og ønsker et ekstra lag med privatliv. For det meste fungerer ting som VPN-er og til og med offentlige proxy-nettsteder veldig bra. De er enkle å få tilgang til og konfigurere. For Linux-brukere er det en enkel måte å omgå dumme nettverksregler og raskt skape litt privatliv når du surfer på nettet; lage en SSH-tunnel.
Slik fungerer tunneling
Tunneling fungerer ved å opprette et "rør" eller "tunnel" fra serververten, til klienten, og effektivt eksportere trafikken fra verten til klienten. Gjør det effektivt som at du sitter rett foran serveren og bruker internettforbindelsen i stedet for den PCen du er på.
Tunnelen er muliggjort av Secure Shell Protocol: SSH. SSH-tunnelering krever ikke en hjemmeserver, av noe slag. Dette er fordi det å kjøre en SSH-server ganske muligens er et av de letteste programmene rundt. Pokker, du kan til og med kjøre den på en mobiltelefon hvis du hadde motivasjonen.
Sette opp en tunnel
Det er ikke mulig å SSH-tunnelen uten en SSH-server. Heldigvis er installasjonsprosessen ganske enkel. Start med å installere SSH og serverkomponenten. Kommandoen for å installere komponentene varierer basert på operativsystemet.
Ubuntu
sudo apt installer openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl aktiver sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / opensuse
Fedora og OpenSUSE brukere vil finne at SSH allerede er på systemet. Til tross for dette er det ikke sikkert at den er slått på. Slå den på via:
sudo systemctl aktiver sshd sudo systemctl start sshd
Når serveren er installert, er det på tide å tunnelere.
SOCKS PROXY
Den beste måten å tunnelere er den dynamiske metoden. Dette sikrer at trafikken forblir sikker. Dette er det beste alternativet å gå med av personvernhensyn. I tillegg, fordi SSH-tunnelen blir omgjort til en SOCKS-proxy-tilkobling, vil ingen kunne avlyse forbindelsen din.
ssh -C -D 1080 ekstern @ ip-adresse
Husk at du trenger å endre “ekstern @ ip-adresse” med brukernavn og IP-adresse til PC-en du prøver å sende tunnelen til.
Konfigurere FireFox
Uansett hvilken type tunnel du vil bruke, hvis det du ønsker er å surfe på internett, må proxyinnstillinger konfigureres. Husk at selv om SOCKS fullmakter fungerer i alle nettlesere ganske bra, er Firefox den beste å bruke. Dette er fordi det har robuste alternativer.
Begynn med å åpne Firefox, og klikk deretter på hamburgermenyen for å avsløre innstillingsområdet. Klikk "Innstillinger" for å få frem preferansefanen. Klikk deretter "Avansert" og deretter "Nettverk".
Klikk på “innstillinger” på siden av nettverkssiden for å avsløre proxy-innstillingene.
Finn "Manuell konfigurasjon", klikk i avmerkingsboksen og velg tekstområdet SOCKS HOST. I dette tekstområdet for SOCKS HOST, sett “127.0.0.1”. Bruk “8888” for porten. Klikk deretter på OK-knappen, åpne en ny fane og skriv inn “om: config” i url-linjen.
Firefox Om: Config
Om konfigurasjonsområdet til Firefox er der avanserte brukere kan finjustere og endre opp de interne funksjonene til Firefox. For at SOCKS-proxy skal fungere, må en innstilling endres, og ikke noe mer.
På siden om: konfigurasjonssiden, les advarselen som vises, og godta at den fortsetter. Fjern merket for avmerkingsboksen hvis du ikke vil se advarselen igjen.
Lim inn “nettverk.proxy.socks_remote_dns” i søkefeltet. Se etter alternativet "Falske" og dobbeltklikk på det slik at det endres til sant. Etter det vil SOCKS-proxy fungere, og surfingen kan begynne.
Merk: Når SSH-tunnelen kobles fra, vil tunnelen gå ned. I tillegg, hvis du ønsker å bruke Firefox i normal modus, må du gå gjennom nettverksinnstillingene og endre alt tilbake til normalt, ellers fungerer det ikke riktig.
Grunnleggende lokal tunnel
Dette er en tunnel som sender en forbindelse lokalt til en ekstern tilkobling. Det er best når du vil koble serveren til en ekstern PC. Hvis du ikke trenger personvern, og du bare vil ha en ekstern tilkobling via tunnel, kan du bruke den lokale tunnelen.
ssh -L 8888: localhost: 80 ekstern @ ip-adresse
Konklusjon
Tunneling over SSH er en flott måte å dirigere internettrafikk privat på forespørsel. I tillegg er det et flott alternativ hvis du vil bruke et VPN, men ikke har råd. Dette er ikke å si at det ikke er noen god ide å bruke en VPN på Linux. Imidlertid er det en tid og et sted for dem. Hvis alt du ønsker er en rask måte å dirigere trafikken sikkert på nettet med Linux, lager du en SSH-tunnel.
Søke
Siste Innlegg
Slik aktiverer du støtte for snap-pakke på Linux Mint
Snaps vinner raskt popularitet. Så mye at stort sett hver Linux-dis...
De 4 beste eBook-leser-appene for Linux
Flere og flere leser digitale bøker i disse dager, som å få en kopi...
Hvordan få Windows-apper til å fungere på Linux med CrossOver
Takket være moderne teknologier som vin, bruker Windows-programmer ...