Tuneliranje SSH je zelo dober za skrbnike omrežij ali celo za domače uporabnike, ki jih skrbi varnost. Če povezava ni šifrirana, bodo poslane informacije običajno prek navadnega besedila, ki ga je mogoče prestreči / prebrati, kar vaše omrežje izpostavi tveganju vdora.
Izjemno pomembno je poskrbeti za varnostni vidik, zlasti kadar uporabljate javno omrežje, kot so letališča, kavarne itd. IZJEMNO VISOKO TVEGANJE!
Če želite izvedeti več o varnostnih stvareh, si oglejte Backtrack, ki je distribucija linuxa in se lahko izvaja na VM - prihaja s številnimi orodji, zapakiranimi v notranjosti - orodij ne bom imenoval, dovolil sem vam raziskovanje. Cilj tega vodnika ni promovirati ga, ampak ga zagovarjati. Idealno bi bilo, če niste strokovnjak, potem bi bilo najbolje, da kupite VPN, ki ga uporabljam sam, ustvarjen na primerku Amazon EC3, z enim samim klikom sem povezan z varnim omrežjem prek VPN.
Če pa vas to ne zanima, lahko ustvarite SSH predor. Za to potrebujete strežnik linux, do katerega je mogoče dostopati na daljavo. Ta strežnik bo šifriral podatke in deloval kot posrednik za prenos informacij, tako da jih bo posredoval na internet. SSH je enostavno namestiti, preverite ta priročnik http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Proxy lahko nastavite tudi na strežniku, vendar boste za to potrebovali lignje, ki je preprost in na voljo je veliko vodnikov. PuTTy lahko prenesete iz http://www.chiark.greenend.org.uk/~sgtatham/putty/
Dodajte IP (ali ime gostitelja vašega strežnika) in ga shranite z imenom. Če ga ne shranite, ga boste morali vnesti vsakič, ko se želite povezati.
V levem podoknu kliknite POVEZAVA ter SSH in TUNELI, nato izberite Dinamično in nastavite izvorna vrata na 7070 in pritisnite ADD. Izberite Local, Source Port 8080 (ali vaša vrata) ali katero koli pristanišče in ciljni 127.0.0.1:port in znova kliknite dodaj.
Kliknite Seja na levem podoknu (zgoraj) in shranite to nastavitev. Zdaj, ko vstopite v strežnik, boste preusmerjeni v okno terminala.
Zdaj, ko ga odprete, dobite okno terminala. Če tega sploh ne želite uporabiti, je v meniju SSH v možnosti SSH možnost »ne začni niti ukaza«.
Med izvajanjem lahko zaženete katero koli aplikacijo, ki deluje s proxyjem. Če dovoljuje proxy Socks 5 ali 4, ga usmerite na 127.0.0.1 na vratih 7070, zdaj pa bo predor in podatki bodo prišli iz vašega strežnika linux. Če podpira samo strežnik HTTP, uporabite 12780.0.1 vrata 8080.
Hekerji ne morejo vzeti zraka (povohati) prometa, poslanega prek tega sistema, saj je šifriran.
Oznake Tuneliranje SSH 2 minuti branja
