Jak zrobić tunel SSH w systemie Linux?

Unikając cenzury w Internecie, większość ludzi zdaje sobie sprawę z istnienia „pełnomocników” i VPN usługi. Są to narzędzia, które pomagają użytkownikom obejść takie rzeczy, jak cenzura polityczna, a nawet zasady IT w miejscu pracy. Są również świetne dla tych z nas, którzy mają paranoję w Internecie i chcą dodatkowej warstwy prywatności. W większości rzeczy takie jak VPN, a nawet publiczne witryny proxy, działają bardzo dobrze. Są łatwo dostępne i konfigurowane. Dla użytkowników Linuksa istnieje łatwy sposób na obejście głupich reguł sieciowych i szybkie zapewnienie prywatności podczas przeglądania Internetu; utwórz tunel SSH.

Jak działa tunelowanie

Tunelowanie polega na tworzeniu „tunelowego” lub „tunelowego” od hosta serwera do klienta, skutecznie eksportując ruch z hosta do klienta. Skutecznie sprawia, że ​​czujesz się, jakbyś siedział tuż przed serwerem, używając jego połączenia internetowego zamiast komputera, na którym jesteś.

Tunel jest możliwy dzięki protokołowi Secure Shell: SSH. Tunelowanie SSH nie wymaga żadnego serwera domowego. Dzieje się tak, ponieważ uruchomienie serwera SSH jest prawdopodobnie jednym z najlżejszych dostępnych programów. Heck, możesz nawet uruchomić go na telefonie komórkowym, jeśli masz motywację.

Konfigurowanie tunelu

Nie jest możliwe tunelowanie SSH bez serwera SSH. Na szczęście proces instalacji jest dość łatwy. Zacznij od zainstalowania SSH i składnika serwera. Polecenie instalacji składników różni się w zależności od systemu operacyjnego.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl włącza sshd sudo systemctl start sshd

Debiana

sudo apt-get install openssh-server

Fedora/OpenSUSE

Użytkownicy Fedory i OpenSUSE przekonają się, że SSH jest już w systemie. Mimo to może nie być włączony. Włącz go przez:

sudo systemctl włącz sshd sudo systemctl start sshd

Po zainstalowaniu serwera nadszedł czas na tunelowanie.

SKARPETY PROXY

Najlepszym sposobem na tunelowanie jest metoda dynamiczna. Zapewnia to bezpieczeństwo ruchu. Jest to najlepsza opcja ze względu na ochronę prywatności. Dodatkowo, ponieważ tunel SSH jest przekształcany w połączenie proxy SOCKS, nikt nie będzie mógł podsłuchiwać Twojego połączenia.

ssh -C -D 1080 remote@ip-address

Pamiętaj, że musisz zmienić „remote@ip-address” na nazwę użytkownika i adres IP komputera, na który próbujesz wysłać tunel.

Konfiguracja FireFoxa

Niezależnie od rodzaju tunelu, którego chcesz użyć, jeśli chcesz przeglądać Internet, musisz skonfigurować ustawienia proxy. Należy pamiętać, że chociaż serwery proxy SOCKS działają całkiem dobrze we wszystkich przeglądarkach, najlepszym do użycia jest Firefox. To dlatego, że ma solidne opcje.

Zacznij od otwarcia Firefoksa, a następnie kliknięcia menu hamburgera, aby wyświetlić obszar ustawień. Kliknij „Preferencje”, aby wyświetlić kartę preferencji. Następnie kliknij „Zaawansowane”, a następnie „Sieć”.

Na stronie Sieć kliknij „ustawienia”, aby wyświetlić ustawienia proxy.

Znajdź „Konfiguracja ręczna”, kliknij pole wyboru i wybierz obszar tekstowy SOCKS HOST. W tym obszarze tekstowym dla SOCKS HOST wpisz „127.0.0.1”. Użyj „8888” dla portu. Następnie kliknij przycisk OK, otwórz nową kartę i wpisz „about: config” na pasku adresu URL.

Informacje o Firefoksie: Konfiguracja

Obszar konfiguracji Firefoksa to miejsce, w którym zaawansowani użytkownicy mogą dostosowywać i zmieniać wewnętrzne działanie Firefoksa. Aby serwer proxy SOCKS działał, należy zmienić ustawienie i nic więcej.

Na stronie about: config przeczytaj wyświetlone ostrzeżenie i zaakceptuj je, aby kontynuować. Usuń zaznaczenie pola wyboru, jeśli nie chcesz ponownie widzieć ostrzeżenia.

W pasku wyszukiwania wklej „network.proxy.socks_remote_dns”. Poszukaj opcji „Fałsz” i kliknij ją dwukrotnie, aby zmieniła się na prawda. Następnie serwer proxy SOCKS będzie działał i można rozpocząć przeglądanie.

Uwaga: Gdy tunel SSH się rozłączy, tunel przejdzie w dół. Dodatkowo, jeśli chcesz używać Firefoksa w trybie normalnym, musisz wrócić do ustawień sieciowych i zmienić wszystko z powrotem na normalne, w przeciwnym razie nie będzie działać poprawnie.

Podstawowy tunel lokalny

Jest to tunel, który wysyła połączenie lokalnie do połączenia zdalnego. Najlepiej, gdy chcesz połączyć serwer ze zdalnym komputerem. Jeśli nie potrzebujesz prywatności, a chcesz tylko zdalnego połączenia przez tunel, skorzystaj z lokalnego tunelu.

ssh -L 8888:localhost: 80 zdalny@adres-ip

Wniosek

Tunelowanie przez SSH to świetny sposób na prywatne kierowanie ruchu internetowego na żądanie. Dodatkowo jest to świetna opcja, jeśli chcesz korzystać z VPN, ale nie możesz sobie na to pozwolić. Nie oznacza to, że korzystanie z VPN w systemie Linux nie jest świetnym pomysłem. Jednak jest na nie czas i miejsce. Jeśli wszystko, czego potrzebujesz, to szybki sposób bezpiecznego kierowania ruchu online za pomocą Linuksa, utwórz tunel SSH.