Jak nastavit tunel ssh socks pro soukromé prohlížení

Někdy chcete soukromě procházet internet, přistupovat k obsahu s omezeným přístupem nebo obcházet jakékoli přechodné brány firewall, které by vaše síť mohla vynucovat.

Jednou z možností je použití sítě VPN, ale to vyžaduje instalaci klientského softwaru do počítače a nastavení vlastního serveru VPN nebo přihlášení k odběru služby VPN.

Jednodušší alternativou je nasměrování vašeho provozu v místní síti pomocí šifrovaného tunelu proxy SOCKS. Tímto způsobem se všechny vaše aplikace používající server proxy připojí k serveru SSH a server přesměruje veškerý provoz do svého skutečného cíle. Váš ISP (poskytovatel internetových služeb) a další třetí strany nebudou moci kontrolovat váš provoz a blokovat přístup na webové stránky.

Tento tutoriál vás provede procesem vytváření šifrovaného tunelu SSH a konfigurací webových prohlížečů Firefox a Google Chrome pro použití proxy serveru SOCKS.

Předpoklady

• Server s jakoukoli chutí Linuxu, s SSH přístupem pro směrování vašeho provozu přes it.Webový prohlížeč.SSH klient.

Nastavte tunel SSH

Vytvoříme tunel SSH, který bezpečně přeposílá provoz z vašeho místního počítače na portu 9090 na server SSH na portu 22 . Můžete použít libovolné číslo portu větší než 1024 , pouze port root může otevírat porty na privilegovaných portech.

Linux a macOS

ssh -N -D 9090 @

Používané možnosti jsou následující:

• -N - Říká SSH, aby neprovedl vzdálený příkaz. -D 9090 - Otevírá tunel SOCKS na zadané číslo portu. @ - IP adresa vašeho vzdáleného uživatele a serveru SSH. Chcete-li příkaz spustit na pozadí, použijte volbu -f Pokud váš server SSH poslouchá na jiném portu než 22 (výchozí), použijte volbu -p .

Po spuštění příkazu budete vyzváni k zadání uživatelského hesla. Po jeho zadání budete přihlášeni k serveru a bude vytvořen tunel SSH.

Můžete nastavit autentizaci pomocí klíče SSH a připojit se k serveru bez zadání hesla.

Okna

Uživatelé Windows mohou vytvořit tunel SSH pomocí klienta PuTTY SSH. Zde si můžete stáhnout PuTTY.

1. Spusťte Putty a do pole Host name (or IP address) zadejte IP adresu vašeho serveru.

   

   

   

   

   

   

   

V tomto okamžiku je váš Firefox nakonfigurován a můžete procházet internet přes tunel SSH. Chcete-li to ověřit, můžete otevřít google.com , zadejte „what is my ip“ a měla by se zobrazit IP adresa vašeho serveru.

Chcete-li se vrátit k výchozímu nastavení, přejděte na Network Settings , vyberte přepínač Use system proxy settings a uložte nastavení.

Existuje také několik pluginů, které vám mohou pomoci nakonfigurovat nastavení proxy serveru Firefox, například FoxyProxy.

Google Chrome

Google Chrome používá výchozí nastavení systému proxy serveru. Namísto změny nastavení proxy operačního systému můžete použít doplněk, jako je SwitchyOmega, nebo spustit webový prohlížeč Chrome z příkazového řádku.

Chcete-li spustit Chrome pomocí nového profilu a tunelu SSH, použijte následující příkaz:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Operační Systém Mac:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Okna:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Profil bude vytvořen automaticky, pokud neexistuje. Tímto způsobem můžete spouštět více instancí prohlížeče Chrome současně.

Chcete-li se přesvědčit, že tunel SSH funguje správně, otevřete google.com a zadejte „what is my ip“. IP zobrazená v prohlížeči by měla být IP adresa vašeho serveru.

Závěr

Naučili jste se, jak nastavit tunel SSH SOCKS 5 a nakonfigurovat svůj prohlížeč pro soukromý a anonymní přístup k internetu. Pro snadné použití můžete v konfiguračním souboru SSH definovat tunel SSH nebo vytvořit alias Bash, který nastaví tunel SSH a spustí prohlížeč.

ssh zabezpečení