PENYELUDUPAN MINUMAN KERAS TUMPAS
Isi kandungan:
Ada kalanya anda ingin melayari Internet secara peribadi, mengakses kandungan geo-terhad atau memintas mana-mana firewall pertengahan rangkaian anda mungkin dikuatkuasakan.
Satu pilihan ialah menggunakan VPN, tetapi yang memerlukan memasang perisian klien pada mesin anda dan menyediakan pelayan VPN anda sendiri atau melanggan perkhidmatan VPN.
Alternatif yang lebih mudah adalah untuk mengarahkan trafik rangkaian tempatan anda dengan terowong proksi SOCKS yang terenkripsi. Dengan cara ini, semua aplikasi anda menggunakan proksi akan bersambung ke pelayan SSH dan pelayan akan meneruskan semua lalu lintas ke tujuan sebenar. ISP anda (pembekal perkhidmatan internet) dan pihak ketiga yang lain tidak akan dapat memeriksa lalu lintas anda dan menghalang akses anda ke laman web.
Tutorial ini akan membimbing anda melalui proses mewujudkan terowong SSH yang disulitkan dan mengkonfigurasi pelayar web Firefox dan Google Chrome untuk menggunakan proksi SOCKS.
Prasyarat
- Pelayan menjalankan apa-apa rasa Linux, dengan akses SSH untuk mengarahkan lalu lintas anda menerusi pelayan.Web browser.SSH itu.
Sediakan terowong SSH
Kami akan mencipta terowong SSH yang akan dengan selamat meneruskan trafik dari mesin tempatan anda pada port
9090
ke pelayan SSH pada port
22
. Anda boleh menggunakan mana-mana nombor port yang lebih besar daripada
1024
, hanya root yang boleh membuka port pada port istimewa.
Linux dan macOS
ssh -N -D 9090 @
Pilihan yang digunakan adalah seperti berikut:
-
-N- Beritahu SSH untuk tidak melaksanakan arahan jauh.-D 9090- Membuka terowong SOCKS pada nombor port tertentu.@- Alamat IP pengguna dan pelayan SSH jauh anda.Untuk menjalankan perintah di latar belakang gunakan pilihan -f.Jika pelayan SSH anda mendengar pada port selain daripada 22 (lalai) gunakan pilihan-p.
Sebaik sahaja anda menjalankan arahan, anda akan diminta memasukkan kata laluan pengguna anda. Selepas memasukkannya, anda akan dilog masuk ke pelayan anda dan terowong SSH akan ditubuhkan.
Anda boleh menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan anda tanpa memasukkan kata laluan.
Windows
Pengguna Windows boleh membuat terowong SSH menggunakan klien PuTTY SSH. Anda boleh memuat turun PuTTY di sini.
-
Lancarkan Putty dan masukkan alamat IP pelayan anda di dalam
Host name (or IP address)bidang.
Pada ketika ini, Firefox anda dikonfigurasi dan anda boleh menyemak imbas Internet melalui terowong SSH. Untuk mengesahkannya, anda boleh membuka
google.com
, ketik "apakah ip saya" dan anda harus melihat alamat IP pelayan anda.
Untuk kembali ke tetapan lalai pergi ke
Network Settings
, pilih butang radio
Use system proxy settings
dan simpan tetapan.
Terdapat juga beberapa plugin yang boleh membantu anda mengkonfigurasi tetapan proksi Firefox seperti FoxyProxy.
Google Chrome
Google Chrome menggunakan tetapan proksi sistem lalai. Daripada menukar tetapan proksi sistem operasi anda, anda boleh menggunakan addon seperti SwitchyOmega atau memulakan penyemak imbas web Chrome dari baris arahan.
Untuk melancarkan Chrome menggunakan profil baru dan terowong SSH anda gunakan arahan berikut:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"
Profil akan dibuat secara automatik jika tidak wujud. Dengan cara ini, anda boleh menjalankan beberapa contoh Chrome pada masa yang sama.
Untuk mengesahkan terowong SSH berfungsi dengan baik, buka
google.com
, dan ketik "apakah ip saya". IP yang ditunjukkan dalam penyemak imbas anda mestilah alamat IP pelayan anda.
Kesimpulannya
Anda telah belajar bagaimana untuk menyediakan terowong SSH SOCKS 5 dan mengkonfigurasi pelayar anda untuk mengakses Internet secara peribadi dan tanpa nama. Untuk memudahkan penggunaan, anda boleh menentukan terowong SSH dalam fail konfigurasi SSH anda atau buat alias Bash yang akan menubuhkan terowong SSH dan memulakan penyemak imbas.
keselamatan sshBagaimana untuk menubuhkan kunci ssh pada ubuntu 18.04
Dalam tutorial ini, kami akan berjalan melalui cara untuk menghasilkan kunci SSH pada mesin Ubuntu 18.04. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.
Bagaimana untuk menubuhkan ssh tunneling (port forwarding)
Terowong SSH atau penghantaran SSH pelabuhan adalah satu kaedah untuk mewujudkan sambungan SSH yang disulitkan antara pelanggan dan mesin pelayan di mana port perkhidmatan boleh disampaikan.
Bagaimana untuk menyambung ke mysql melalui terowong ssh
Dalam panduan ini, kami akan menerangkan cara membuat terowong SSH dan menyambung ke pelayan MySQL dari klien jauh.