Hur man sätter upp ssh sockertunnel för privat surfning

Det finns tillfällen när du vill surfa privat på Internet, få åtkomst till geo-begränsat innehåll eller kringgå mellanliggande brandväggar som ditt nätverk kan verkställa.

Ett alternativ är att använda ett VPN, men det kräver att du installerar klientprogramvara på din maskin och ställer in din egen VPN-server eller prenumererar på en VPN-tjänst.

Det enklare alternativet är att dirigera din lokala nätverkstrafik med en krypterad SOCKS-proxytunnel. På så sätt ansluter alla dina applikationer som använder proxy till SSH-servern och servern vidarebefordrar all trafik till dess faktiska destination. Din ISP (internetleverantör) och andra tredje parter kan inte kontrollera din trafik och blockera din åtkomst till webbplatser.

Denna handledning leder dig genom processen att skapa en krypterad SSH-tunnel och konfigurera webbläsare för Firefox och Google Chrome för att använda SOCKS-proxy.

förutsättningar

• Server som kör vilken Linux-smak som helst, med SSH-åtkomst för att dirigera din trafik genom it.Web browser.SSH-klient.

Ställ in SSH-tunneln

Vi skapar en SSH-tunnel som säkert kommer att vidarebefordra trafik från din lokala maskin på port 9090 till SSH-servern på port 22 . Du kan använda vilket portnummer som är större än 1024 , endast root kan öppna portar på privilegierade portar.

Linux och macOS

ssh -N -D 9090 @

De använda alternativen är följande:

• -N - Ber SSH att inte utföra ett fjärrkommando. -D 9090 - Öppnar en SOCKS-tunnel på det angivna portnumret. @ - Din fjärranslutna SSH-användare och server-IP-adress. För att köra kommandot i bakgrunden använder du -f alternativet. Om din SSH-server lyssnar på en annan port än 22 (standard) använder du -p alternativet.

När du kör kommandot blir du ombedd att ange ditt användarlösenord. När du har angett den loggas du in på din server och SSH-tunneln kommer att upprättas.

Du kan ställa in en SSH-nyckelbaserad autentisering och ansluta till din server utan att ange ett lösenord.

Windows

Windows-användare kan skapa en SSH-tunnel med PuTTY SSH-klienten. Du kan ladda ner PuTTY här.

1. Starta kitt och ange din server-IP-adress i fältet Host name (or IP address) .

   

   

   

   

   

   

   

Vid denna tidpunkt är din Firefox konfigurerad och du kan surfa på Internet genom SSH-tunneln. För att verifiera det kan du öppna google.com , google.com “what is my ip” och du bör se din server IP-adress.

För att återgå till standardinställningarna, gå till Network Settings , välj alternativknappen Use system proxy settings och spara inställningarna.

Det finns också flera plugins som kan hjälpa dig att konfigurera Firefox proxyinställningar som FoxyProxy.

Google Chrome

Google Chrome använder standardinställningarna för systemproxy. Istället för att ändra proxyinställningarna för operativsystemet kan du antingen använda ett tillägg som SwitchyOmega eller starta Chrome webbläsare från kommandoraden.

För att starta Chrome med en ny profil och din SSH-tunnel använder du följande kommando:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Profilen skapas automatiskt om den inte finns. På så sätt kan du köra flera instanser av Chrome samtidigt.

För att bekräfta att SSH-tunneln fungerar korrekt öppnar du google.com och skriver "what is my ip". IP-adressen som visas i din webbläsare ska vara din serverns IP-adress.

Slutsats

Du har lärt dig hur du ställer in en SSH SOCKS 5-tunnel och konfigurerar din webbläsare för att få åtkomst till Internet privat och anonymt. För enkel användning kan du definiera SSH-tunneln i din SSH-konfigurationsfil eller skapa ett Bash-alias som ställer in SSH-tunneln och startar webbläsaren.

ssh säkerhet