Cum să configurați tunelul de șosete ssh pentru navigare privată

Există momente în care doriți să navigați pe Internet în mod privat, să accesați conținut geore-restricționat sau să ocoliți orice firewall intermediar pe care rețeaua dvs. ar putea fi aplicat.

O opțiune este să utilizați un VPN, dar care necesită instalarea software-ului client pe mașina dvs. și configurarea propriului server VPN sau abonarea la un serviciu VPN.

Cea mai simplă alternativă este de a direcționa traficul dvs. de rețea locală cu un tunel proxy SOCKS criptat. În acest fel, toate aplicațiile dvs. care utilizează proxy se vor conecta la serverul SSH și serverul va transmite tot traficul către destinația sa reală. ISP-ul dvs. (furnizorul de servicii internet) și alți terți nu vor putea să vă inspecteze traficul și să vă blocheze accesul la site-uri web.

Acest tutorial vă va parcurge procesul de creare a unui tunel SSH criptat și configurarea browserelor Firefox și Google Chrome pentru a utiliza proxy SOCKS.

Cerințe preliminare

• Server care rulează orice aromă de Linux, cu acces SSH pentru a vă orienta traficul prin clientul it.Web browser.SSH.

Configurați tunelul SSH

Vom crea un tunel SSH care va transmite în siguranță traficul de la mașina dvs. locală din portul 9090 către serverul SSH din portul 22 . Puteți utiliza orice număr de port mai mare de 1024 , numai root poate deschide porturi pe porturi privilegiate.

Linux și macOS

ssh -N -D 9090 @

Opțiunile utilizate sunt următoarele:

• -N - Spune SSH să nu execute o comandă de la distanță. -D 9090 - Deschide un tunel SOCKS pe numărul de port specificat. @ - Adresa IP a utilizatorului și serverului dvs. SSH de la distanță. Pentru a rula comanda în fundal, utilizați opțiunea -f Dacă serverul dvs. SSH ascultă un alt port decât 22 (implicit), utilizați opțiunea -p .

După ce executați comanda, vi se va solicita să introduceți parola utilizatorului. După introducerea acestuia, veți fi conectat la serverul dvs. și va fi stabilit tunelul SSH.

Puteți configura o autentificare bazată pe cheie SSH și vă puteți conecta la serverul dvs. fără să introduceți o parolă.

ferestre

Utilizatorii Windows pot crea un tunel SSH folosind clientul SST PuTTY. Puteți descărca PuTTY aici.

1. Lansați Putty și introduceți adresa IP a serverului dvs. în câmpul Host name (or IP address) .

   

   

   

   

   

   

   

În acest moment, Firefox-ul dvs. este configurat și puteți naviga pe Internet prin tunelul SSH. Pentru a verifica, puteți deschide google.com , tastați „ce este ip-ul meu” și ar trebui să vedeți adresa IP a serverului.

Pentru a reveni la setările implicite, mergeți la Network Settings , selectați butonul radio Use system proxy settings și salvați setările.

Există, de asemenea, mai multe pluginuri care vă pot ajuta să configurați setările proxy ale Firefox, cum ar fi FoxyProxy.

Google Chrome

Google Chrome utilizează setările implicite ale proxy-ului sistemului. În loc să schimbați setările proxy ale sistemului de operare, puteți utiliza fie un addon, cum ar fi SwitchyOmega, sau puteți porni browserul Chrome din linia de comandă.

Pentru a lansa Chrome folosind un profil nou și tunelul SSH, utilizați următoarea comandă:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Profilul va fi creat automat dacă nu există. Astfel puteți rula mai multe instanțe Chrome în același timp.

Pentru a confirma că tunelul SSH funcționează corect, deschideți google.com și tastați „ce este ip-ul meu”. IP-ul afișat în browserul dvs. ar trebui să fie adresa IP a serverului dvs.

Concluzie

Ați învățat cum să configurați un tunel SSH SOCKS 5 și să configurați browserul dvs. pentru a accesa Internetul în mod privat și anonim. Pentru o utilizare ușoară, puteți defini tunelul SSH în fișierul dvs. de configurare SSH sau puteți crea un alias Bash care va configura tunelul SSH și va porni browserul.

securitate ssh