Как защитить ваше интернет-соединение через SSH

Разве не было бы замечательно, если бы все Интернет-соединения в мире были безопасными и зашифрованными, и вам не приходилось бы беспокоиться о том, что хакеры перехватят ваши данные в сети? По-видимому, этого не существует в реальном мире. В большинстве случаев, когда вы используете общедоступную сеть, вы подвергаете себя воздействию тысяч хакеров, которые ждут, когда вы передадите им свои конфиденциальные данные.

К счастью, есть несколько способов зашифровать ваше Интернет-соединение в общедоступной сети, и один из моих любимых - SSH-туннелирование. Для большинства обычных пользователей это может показаться слишком техническим термином, но могу вас заверить, что его очень легко реализовать.

Что такое SSH?

Короче говоря, SSH - это метод (или технически протокол), который соединяет два компьютера безопасным зашифрованным способом. Когда два компьютера подключены через SSH, любая передача данных между двумя терминалами шифруется. SSH-туннелирование - это просто метод, при котором мы используем подключенный компьютер в качестве прокси для просмотра веб-страниц. Когда мы просматриваем Интернет (с помощью нашего браузера) через туннелирование SSH, прокси-сервер извлекает веб-контент и отправляет его обратно на наш компьютер через безопасное соединение. Два основных преимущества использования SSH-туннелирования:

  1. Маскировка вашего IP-адреса
  2. Безопасное соединение, чтобы хакеры не перехватили ваши данные

SSH в основном используется в Linux и Mac, но пользователи Windows также могут использовать SSH с Cygwin.

Начиная

Прежде чем мы начнем, вам необходимо иметь при себе несколько вещей:

  • SSH-сервер.
  • клиент SSH. Для пользователей Windows: download Cygwin here.
  • Имя пользователя и пароль для входа на удаленный компьютер

Примечание: Если у вас есть веб-сайт, работающий на стороннем веб-хосте, у вас уже есть готовый к использованию SSH-сервер. Для доступа через SSH вам может потребоваться ваш веб-хостинг.

На вашем Mac или Linux откройте терминал. Пользователи Windows открывают приложение Cygwin.

Введите следующую команду:

Порт подключения по умолчанию для SSH-сервера - это порт 22, но он может отличаться для разных SSH-серверов. В этом случае вам нужно будет найти номер порта на своем веб-хосте и ввести команду:

где PORT - номер порта для подключения.

Логин - это имя, под которым вы собираетесь войти, в то время как домен может быть IP-адресом или доменным именем.

Вам будет предложено ввести пароль.

Настройка вашего браузера

В браузере перейдите на страницу параметров и найдите раздел, в котором можно изменить настройки прокси.

Установите флажок " Настройка прокси вручную". В поле SOCKS введите " localhost" и 9999 в поле порта.

ssh-proxy-конфигурация

Сохраните и закройте страницу параметров.

Это оно! Теперь ваше соединение защищено.

Отключите сеанс SSH

Чтобы отключиться от сеанса SSH, сначала измените настройку браузера обратно на "Прямое подключение к Интернету" (или любую другую предыдущую настройку).

Затем в вашем терминале введите

Это отключит ваш сеанс SSH.

Вы раньше пробовали SSH? Делитесь своим опытом в комментариях.

Изображение предоставлено Дэйвом Хэлли.

11 комментариев

  1. При туннелировании http вы также можете туннелировать поиск DNS через туннель. Если вы используете firefox, это возможно. Чтобы включить его, введите "about: config" в адресной строке Firefox. Затем в поле фильтра введите "dns". Вы должны увидеть параметр "network.proxy.socks_remote_dns", установите для него значение "true". После этого ваш браузер также туннелирует поиск по DNS. Я не помню, требуется ли перезапуск браузера. Мне сказали, что Safari делает это автоматически, но у меня не было возможности подтвердить это. Я не знаю, возможно ли это с IE.

  2. Хороший совет, но если вы собираетесь использовать для этого свой веб-хостинг, следите за своей пропускной способностью :-)

  3. Ubuntu может обеспечить безопасную среду, но если вы подключены к незащищенному Интернет-соединению, все ваши данные, передаваемые в Интернете, по-прежнему подвержены атакам.

  4. Сделаю. Благодарю. Это просто альтернатива. Если вы не используете его для загрузки больших файлов или просмотра видео, скорее всего, вы не будете использовать большую пропускную способность. :)

  5. Я не уверен, как кто-то может захватить Linux, если у них недостаточно информации? Тем не менее, может быть, я просто новичок и не знаю, как интернет, на что способен хакер.

  6. Отличный совет. Но, как новичок, поклонник Ubuntu, я не уверен, что вы хотите, поскольку среда Linux достаточно безопасна!

  7. Ubuntu может обеспечить безопасную среду, но если вы подключены к незащищенному Интернет-соединению, все ваши данные, передаваемые в Интернете, по-прежнему подвержены атакам.

  8. Я не уверен, как кто-то может захватить Linux, если у них недостаточно информации? Тем не менее, может быть, я просто новичок и не знаю, как интернет, на что способен хакер.

  9. Разве Cygwin не является излишеством только для SSH в Windows? PuTTY - более простая (и меньшая по размеру) альтернатива, и она работает как портативная версия на USB-накопителях.

  10. Замазка тоже хороший выбор. Это только вопрос предпочтений.

  11. На мой взгляд, использование Linux не означает, что вы должны ослаблять бдительность. Когда данные передаются (через Интернет) с вашего компьютера, на самом деле не имеет значения, какую ОС вы используете.

Комментарии закрыты.