SSH tunelování je velmi dobrý pro správce sítě nebo dokonce pro domácí uživatele, kteří se zajímají o bezpečnost. Pokud připojení není zašifrováno, pak se přenášené informace obvykle budou přenášet prostým textem, který lze zachytit / přečíst a vystavit tak vaši síť riziku hackerství.
Je nesmírně důležité starat se o bezpečnostní aspekt, zvláště když používáte veřejnou síť, například na letištích, v kavárnách atd. Jste na EXTRÉMNĚ VYSOKÉ RIZIKO!
Chcete-li se dozvědět více o bezpečnostních věcech, podívejte se na Backtrack, což je linuxová distribuce a může běžet na VM - je dodáván s mnoha nástroji zabalenými uvnitř - nebudu jmenovat nástroje, nechám vás udělat průzkum. Cílem této příručky není propagovat ji, ale bránit ji. V ideálním případě, pokud nejste tak technický, pak by bylo nejlepší koupit si VPN, kterou používám, vytvořenou na instanci Amazon EC3, jediným kliknutím, jsem připojený k zabezpečené síti přes VPN.
Pokud se však do toho nejste zapojeni, můžete vytvořit tunel SSH. K tomu potřebujete linuxový server, ke kterému lze přistupovat vzdáleně. Tento server zašifruje data a bude fungovat jako prostředník pro přenos informací jejich předáním na internet. Instalace SSH je snadná, podívejte se na tuto příručku http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Můžete také nakonfigurovat proxy na vašem serveru, ale k tomu budete potřebovat squid, který je jednoduchý a je k dispozici spousta průvodců. PuTTy lze stáhnout z http://www.chiark.greenend.org.uk/~sgtatham/putty/
Přidejte IP (nebo název hostitele vašeho serveru) a uložte jej pod jménem. Pokud jej neuložíte, budete jej muset zadat pokaždé, když se budete chtít připojit.
V levém podokně klikněte na PŘIPOJENÍ a SSH a TUNELY a poté vyberte Dynamický a nastavte zdrojový port na 7070 a stiskněte PŘIDAT. Vyberte Místní, Zdrojový port 8080 (nebo váš port) nebo jakýkoli port je a cíl 127.0.0.1:port a znovu klikněte na Přidat.
Klikněte na Session v levém podokně (nahoře) a uložte toto nastavení. Nyní, když vstoupíte na server, přejdete do okna terminálu.
Nyní, když jej otevřete, získáte okno terminálu. Pokud toto vůbec nechcete používat, je v nabídce v nabídce SSH možnost „Nezačínejte příkaz nebo vůbec příkaz“.
Zatímco běží, můžete spustit libovolnou aplikaci, která pracuje s proxy. Pokud to umožňuje Socks 5 nebo 4 proxy, nasměrujte jej na 127.0.0.1 na portu 7070 a nyní bude tunelovat a data budou vycházet z vašeho linuxového serveru. Pokud podporuje pouze HTTP proxy, použijte port 80.0.0 127.0.0.1.
Provoz odesílaný přes tento systém nelze hackery chytit ze vzduchu (čichat), protože je šifrován.
Značky SSH tunelování 2 minuty čtení
