SSH, Proxies (Proxy?), Tor şi navigare pe Internet



De ceva timp am fost utilizarea unui DD-WRT modificat cutie Linksys pe rețeaua de casa mea ca o OpenVPN final, astfel că atunci când am plecat și despre în lume, Ma conectez la VPN, comuta Firefox pentru a ruta printr-un server proxy squid pe rețeaua de acasă și am o configurare destul de sigur navigarea pe web frumos. Dar, așa cum se spune că e mai mult decât un mod de a pielii o pisica. Şi, asta e ceea ce am jucat în jurul cu ultimele două zile. Întâi şi întâi, Cred că ar trebui să descrie conceptul. 1) Să presupunem că sunteți navigarea pe web la un punct de acces wireless deschis și nu aveți încredere în rețea sau 2) să spunem că aveți nevoie pentru a putea accesa un server de web intranet care nu este accesibil de pe partea de Internet a unei rețele sau scenariu 3) Să spunem că un site web este blocarea accesului pe baza adresei IP (de exemplu, spune că ești în spatele Marele Firewall de xyz afaceri / societate)…. cum poti gestiona în continuare pentru a accesa paginile web pe care doriți să 3,2) deloc sau 1) în siguranță cu cât mai puțin snooping posibil.

Toate în toate, acest lucru va permite să arate ca și cum sunteți navigarea pe web de la o altă locație decât ești cu adevărat și este, de asemenea, o modalitate cum să obțineți în jurul site-uri blocate. Acum, este de până la tine pentru a accepta responsabilitatea pentru acțiunile tale dacă utilizați aceasta pentru a a obține site-uri în jurul blocate

Există mai multe moduri puteți face acest lucru. Primul este prin OpenVPN și un proxy de web cum ar fi calmar, dar că este o valoare justă de instalare pentru tine pe rețeaua de acasă pentru a menține navigarea din afara – în afară de ceea ce, dacă sunteți conexiune acasă este în jos și doriți un plan de rapid b?

Iată o abordare….

SSH – Secure Shell de salvare…. de la o fereastră consolă face o conexiune sigură la un server de Secure Shell aveți acces la, cu port forwarding dinamic activat.

SSH-D 1080 username@hostyoucanaccess.com

mergeți mai departe și pentru a autentifica și apoi în setările Firefox, instrui Firefox pentru a naviga printr-o SOCKS 5 server de la portul localhost 1080. (sincer, ai putea alege, probabil, orice număr de port mai mare, dacă doriți.)

(BTW, dacă doriți să obțineți crescator cu SSH puteți trece oricare din următoarele:
-q :- să fie liniște – nu afișați mai multe informații decât este necesar.
-T :- Nu aloca un pseudo tty – i.e. nu shell de login.
-f :- muta procesul SSH la fond, ca nu vrem să interacționeze cu această sesiune ssh direct.
-N :- Nu executa comanda de la distanță.
-N :- redirecționa intrarea standard la / dev / null.

În plus, pe o linie de lent puteți obține performanța prin activarea compresie cu optiunea-C.
)

Îmi place pentru a trage în sus pagina mea de verificare IP pentru a verifica adresa de internet care publică Sunt de navigare din. SO, acum e ca și cum ai navigarea pe internet de pe aparat Serverul SSH.

Acum, Dacă aveți nevoie pentru a accesa o pagina de intranet în cadrul rețelei pe care server-ul dvs. Secure Shell este găzduit, ar trebui să fie în măsură să. Acesta ar trebui să se comporte de fapt, doar ca și cum ați fost pe LAN destinație pentru tot ceea ce în cadrul browser-ul web. Dacă ați vrut să obțineți cu adevărat de lux, ai putea stabili, probabil, ca un proxy a întregului sistem și nu trebuie să configurați manual aplicațiile de tunel prin ea.

Trebuie remarcat faptul că traficul dvs. de web vor fi criptate doar între tine și serverul de la distanță SSH. După ce că-l lasă conducta și va fi doar criptate dacă sunteți vizita site-uri criptate.

Acum, pentru motive de firewall-uri foarte restrictive ar fi frumos dacă ai ști de un server de SSH de ascultare pe portul 443 astfel încât ar ocoli chiar restricții mai draconice. (BTW, asta e cum am setup anterior OpenVPN Conexiuni – porturi 53 sau UDP 80/443 TCP sunt buni candidati – 53 UDP pentru că este DNS și nu ar trebui să fie blocate în cazul în care se așteaptă căutări de domeniu pentru a lucra, totuşi… este de obicei necriptate și s-ar putea uita suspect – în afară de acestea pot face DNS interne, deci nu e prima mea alegere. Port 80 este un candidat bun, deoarece dacă acestea permit accesul în afara web lume, atunci ar trebui să fie capabil de a trece de date, încă portului 80 este de obicei necriptate și s-ar putea arata un pic suspect. Preferința mea este atunci portul 443. Este necesar pentru HTTPS: site-uri și este de așteptat să fie criptate, așa că face un frumos OpenVPN (sau SSH) port alternativ.

Este de asemenea posibil să tunelul de trafic web prin ceva numit Tor pentru a spori intimitatea pe internet și de a face în esență, să apară ca și cum ai navigarea pe web de la o locație în cazul în care nu sunt fizic. Sunt, dacă un forum este de a permite doar conexiuni de la adresa IP în Polonia și într-adevăr doriți să vă conectați puteti configura Tor pentru a utiliza numai obiective care sunt în Polonia și toate biți de navigare web va ping-pong prin mai multe mașini într-un tunel criptat până când ieși dintr-un . Pentru a utiliza tor, trebuie să instalați, de asemenea, un server proxy ca Privoxy.

Prin modul în care, tor poate fi o rețea lentă – acestea sunt de obicei destul suprasaturate, dar există câteva modalități de a obține o legătură mai repede merge de tweaking fișierul torrc. Trebuie să subliniez faptul că este oarecum abuzivă a resurselor de Tor Network pentru a încerca să sugă jos bittorrents gigant prin Tor….

Trebuie să menționez, de asemenea, că există o mare plugin Firefox pentru gestionarea setărilor de proxy. (A ajuns să fie o durere ei comutare manual, astfel încât s-ar putea uita la FoxyProxy. Este timpul să vă configurați mai multe proxys și comuta între ele pentru tot traficul, Sau, mai interesant cu ajutorul textului de potrivire-ar putea permite să utilizați un proxy doar pentru anumite site-uri.

De asemenea – Setare server proxy pentru a rezolva cererile de DNS în loc de computer; în a Firefox despre:Zona de configurare, set network.proxy.socks_remote_dns = true.

(Din ceea ce văd că este implicită – Ori asta, ori am fost deja acolo și a făcut asta.)

Alte link-uri care pot fi interesante sunt :un site pentru a verifica dacă sunt utilizați tor şi un IP Locator.

Și dacă ești fobie de linie de comandă pe Linux s-ar putea să ia o privire la gnomi SSH administratorul tunelului (GSTM Cred că în pachete.) Într-adevăr, dacă sunteți confortabil la linia de comandă sau nu, acest lucru arata ca un elegant, interfață rapidă.

Legate de posturi

Blog Traffic Exchange Legate de posturi
  • Ghid de securitate pentru reţeaua de acasă sau de reţea de afaceri mici - Parte 12 - Antispyware Am vorbit despre software-ul antivirus ca un element esenţial. Astăzi ne vom uita la software-ul antispyware. Există o diferenţă. Prin definiţie un virus este o bucată de software, care infecteaza fisiere sau alte copiaza. Un vierme este un virus care se răspândeşte, fără intervenţia utilizatorului. (De la o reţea deschisă ......
  • Denyhosts ca o aparare a adăugat la serverul de ssh Cu câteva zile în urmă am avut un scurt articol pe vandali trage departe la ușa de server de SSH. Cum am spus, Am, din când în când, a fost destul de elegant Abou inutilitatea acțiunilor lor, dar .... persistența mă îngrijorează. Permiteți-mi să fie mai specifice, I a păstra o destul de ......
  • Ghid de securitate pentru reţeaua de acasă sau de reţea de afaceri mici - Parte 1 - Un firewall hardware Calculatoarele pot comunica prin intermediul reţelelor. (Surpriză!) Asta e modul în care aţi citit acest post. Masina de faptul că acest site este găzduit pe este de a asculta pentru cererile de conectare. Atunci când primeşte o cerere de a răspunde la spate cu o pagină de web. În fapt,, calculatoarele pot asculta pentru un număr mare de tipuri diferite de ......
Blog Traffic Exchange Site-uri similare
  • Internet wireless în bandă largă, dacă este LAN sau WAN-Serviciul este asociat având un Internet de bandă largă fără fir-dacă este LAN sau WAN serviciu este asociat cu o serie de mituri diverse. Acestea de obicei, Centrul de securitate şi trebuie să facem cu anxietate cu privire la modul în care informatiile sunt transmise printr-o conexiune fără fir şi, în plus, nevoie pentru a face cu preocupările legate de interceptarea, în mai multe cazuri. Veţi ......
  • Ce este un nor virtual soluție de server Și cum va funcționa? În ultimii ani,, cloud computing a văzut mai mult și mai mult utilizarea. Acesta oferă noi opțiuni pentru stocarea fișierelor și utilizarea web și servește de bază pentru mulți un site de social networking. Utilizarea Internet și comunicare au devenit mult mai ușor cu utilizarea unui server virtual nor. Numele ......
  • Abordări discrete de promovare a unei Video Marketing site-ul Internet În cazul în care sunteți un proprietar sau un administrator al unui marketing video sau site-ul de marketing social media, care este folosit pentru scopuri de afaceri, șansele sunt că vă dedica o mare parte din zi intreaga căutarea pentru diferite moduri de promovare a unui site web. În cazul în care sunteți doar un timp mic ......
PDF24    Trimite articol ca PDF   

Mesaje similare


Vezi ce sa întâmplat în ziua de azi în istorie, fie de la BBC Wikipedia
Căutare:
Cuvinte cheie:
Amazon Logo

Nu Răspunsurile la “SSH, Proxies (Proxy?), Tor şi navigare pe Internet”

  1. Lung Router Distanță Spune:


    Lung Router Distanță…

    DLINK și Linksys sunt într-adevăr se confruntă în afara pentru a vedea cine poate obține cele mai lungi routere distanță în ultima vreme funyn de cât de departe vor merge…

  2. Informații camera de securitate fără fir în aer liber Spune:


    Informații camera de securitate fără fir în aer liber…

    Vreau să înființeze o supraveghere video în aer liber și trebuie să știți ce am nevoie….

  3. stimula trafic Alexa Spune:


    stimula trafic Alexa…

    Vă oferă un aspect insightfull la ceea ce ar trebui să fie de marketing on-line. Acest lucru va fi de o valoare incredibila pentru orice începător și pentru cei care s-au pierdut într-un fel pistă de unde sau cum să abordeze tactica lor de promovare. Marea articol….

  4. SEO Spune:


    SEO…

    Când creați copia site-ul dvs., doar scrie în mod natural, explicând ce informațiile pe care le discuta. Cheia este de a face relevant, și au sens pentru cititor. Chiar dacă vă păcălească motoarele de căutare în gândire pagina dvs. este mare - atunci când…


A comuta la site-ul nostru mobil