Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

  • Sunteți într-o cafenea unde există un punct WiFi cu Internet. Trebuie să lucrați pe Internet fără teama că datele dvs. (parolele transmise etc.) vor fi interceptate la poartă de către un răufăcător.
  • Sunteți la serviciu, unde accesul la anumite site-uri este blocat, dar pentru dvs. "bine este foarte necesar")).
  • Sunteți la serviciu, unde sunt înregistrate toate solicitările dvs. către Internet (pagini și site-uri vizitate) și nu vă place.

Posibile soluții la problemă:

  • "Să bei ceai în loc de"), adică nu utilizați astfel de Internet.
  • Lucrul cu site-urile care acceptă o conexiune securizată (protocolul https). O dată voi spune, multe vkontakte favorit acest protocol nu suportă.
  • Utilizați VPN (rețea privată virtuală). Aceasta este o mare opțiune, dar acesta este subiectul unui articol separat.
  • Utilizați tunelul SSH (Secure Shell). Această opțiune poate fi utilizată dacă aveți acces ssh la orice server cu OpenSSH.
  • Și alții

Desigur, un număr suficient de condiții trebuie îndeplinite pentru a utiliza versiunea a 4-a (conexiune prin ssh):







  • Prezența unui client ssh pe stația de lucru.
  • Disponibilitatea accesului la orice server cu OpenSSH implementat.
  • Utilizatorul curent pe stația de lucru trebuie să aibă suficiente privilegii pentru a rula clientul ssh.
  • Utilizatorul curent pe stația de lucru trebuie să aibă drepturi de deschidere a porturilor.
  • Abilitatea browserului dvs., a clientului de mesaje scurte și a altor programe necesare de a lucra la protocolul SOCKSv5

Cum funcționează pentru mine

  • Client Putty. PLINK. sau clientul obișnuit pentru linux
  • Sunt implicat în administrarea / dezvoltarea site-urilor și accesul la ele pe ssh pe care le am.
  • Deoarece sunt administratorul mașinii locale, am drepturi suficiente.
  • Eu folosesc Chrome / Firefox și Pidgin

Care este esența protecției în această situație?

Protecția este furnizată datelor pe care le transmiteți, deoarece ele sunt criptate când se utilizează ssh. Dacă poarta este înregistrată, va fi luată în considerare numai conexiunea la serverul dvs. ssh, iar toate cererile și datele transmise vor rămâne în siguranță.

Ce e cu SSH?

În zilele noastre, puțini oameni nu știu cum să folosească motoarele de căutare și wiki, dar îți spun pe scurt "cu ce mănâncă".
SSH este un protocol de rețea pentru protejarea datelor prin comunicarea a două dispozitive de rețea (care sunt calculatoare conectate la rețea) printr-un canal securizat în rețele neprotejate. În aceste scopuri, sunt utilizați clienții ssh și serverul ssh. Acesta a fost dezvoltat ca înlocuitor pentru toți cunoscuții telnet și alți clienți neprotejați la distanță de comandă la distanță. Utilizează criptografia cheii publice (numită și criptografia asimetrică).
La cele mai multe, ssh-protocol este folosit pentru a executa comenzi de pe o mașină de la distanță, dar are unele caracteristici de tunelare suplimentare (de tunel). redirecționare (redirecționarea) porturile TCP și conexiune X11 (sistem / protocol pentru o interfață grafică de bază, și este cel mai des folosit în Unix sisteme (Linux, Mac OS, etc.)

Suntem interesați de tunelul SSH

Voi recunoaște că aveți acces la serverul SSH și programele de lucru pe Internet care pot funcționa prin SOCKSv5.

* Există un software suplimentar care ajută programele inept să ruleze printr-un proxy

Cum va functiona aceasta?

Vom configura proxy-ul local SOCKSv5 folosind putty / plink și vom configura Google Chrome pentru a lucra prin proxy-ul configurat.
Putty - client ssh și telnet. Are o interfață grafică.
Plink este interfața liniei de comandă pentru backend-ul Putty.
Alegeți în mod special pentru dvs., deoarece aici este o chestiune de gust - linia de comandă, sau interfața grafică.

. Dacă utilizați Linux. puteți instala un client standard ssh utilizând managerul de pachete al distribuției curente și sări peste configurația și setările de tip putty / plink

Configurarea proxy-ului SOCKSv5 utilizând Putty (pentru utilizatorii Windows)

Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

Configurați chiturile pentru sesiuni

  • Completați numele de gazdă, port și selectați Tip conexiune - SSH (test.domain.com:22 - serverul SSH). Cel mai obișnuit port este 22. "test.domain.com" este numele serverului dvs. ssh.

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Configurați chiturile pentru sesiuni, introduceți numele serverului și al portului

  • Urmați copacul din partea stângă a programului (Conexiune - Tuneluri SSH)

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Ajustarea tunelului ssh

  • În secțiunea "Adăugați un nou port redirecționat", introduceți Port sursă 7070, Destinație - lăsați goală, marcați Auto și Dynamic
  • Faceți clic pe butonul Adăugați

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Putty configurând portul dinamic pentru tunelul ssh

  • Ne întoarcem la ramura arborelui "Sesiune"
  • Vom umple sesiunile salvate cu orice nume prietenos, pentru o conexiune specifică și apăsați butonul Salvare pentru a putea încărca setările în mod repetat

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Configurați chiturile pentru sesiuni, introduceți numele serverului și al portului

  • Ne conectăm la serverul SSH - faceți clic pe "Deschidere"
  • Introduceți numele și parola cunoscute
  • Mergem la secțiunea de configurare a clientului printr-un proxy.






    • Configurarea unui proxy SOCKSv5 utilizând Plink (pentru utilizatorii Windows)

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Rulați linia de comandă cmd

    Ssh tunel conexiune securizată la Internet prin socksv5 proxy, henry motu

    Cmd linie de comandă

  • Găsim directorul cu programul salvat și executăm următoarea comandă

    Client SSH sub Linux deschiderea șosetelor proxy din portul dinamic

  • Accesați secțiunea pentru setarea clientului prin proxy

    • Configurarea clientului pentru a lucra prin proxy-ul SOCKSv5

    Aici pentru fiecare program individual.

    Iată un exemplu de configurare Google Chrome. Tot ce trebuie este să introduceți mașina noastră locală ca server proxy și să specificați portul 7070.

    Scriem propoziții și voi descrie un caz specific.

    citiți articolul dvs. util, dar gândul la sfârșit se desfășoară atât de repede încât nu am timp să înțeleg. Am un server pe munca mea, un proxy este ridicat pe el, am serverul meu acasa, este in reteaua mea (centos), deoarece ma voi conecta la serverul meu printr-un proxy.
    cum obțin ceea ce spui la începutul articolului

    1. Trebuie să-l aduci pe Putty la lucru (dacă lucrează la Windows)
    2. Rulați pe mașina de lucru Putty
    3. Configurați funcționarea acestuia prin intermediul proxy-ului de lucru (secțiunea Connection-Proxy).
    4. Configurați orice port (Exemplu 7070), prin care vă puteți conecta la Putty (Connections-SSH-Tunnel)
    5. Introduceți acreditările serverului de domiciliu ssh (secțiunea sesiune)
    6. Faceți clic pe Deschidere

    Intrăm în browser și configurez munca prin proxy localhost: 7070 (în funcție de portul în chit) și specificăm tipul proxy-ului socksv5.
    În cele din urmă, ar trebui să se arate că browserul funcționează astfel:
    Browser - Putty - Proxy de lucru - Home ssh server - Internet
    )

    vă mulțumesc. Dar aș vrea să aud mai multe despre cum să facă ssh să lucreze printr-un proxy dacă nu există nici un Windows (este, dar nu peste tot). Poate specifica o variabilă locală HTTP_PROXY pe serverul său. sau este necesar să puneți un pachet ce sau pentru redirecționare pe soks sau https?

    toate setate, și tirbușon, dar problema este că atunci când am crea un port dinamic pe SSH. Configurați browserul pe proxy-ul 127.0.0.1 și portul difuzorului, paginile nu sunt încărcate în browser, dar, de asemenea, nu scrie erori. Dar doar nimic nu este încărcat, ca și cum descărcarea instantanee. Nu afișează nimic, este gata să scrie în stare. Care ar putea fi problema? pe un server de acasă nu este întâmplător să arunc porturi pe care voi deschide dinamic pe calculatorul meu?

    Lăsați porturile de acasă doar nu.
    Mi se pare dificil să răspund.
    Voi încerca să scriu un ghid despre cum să lucrezi prin tirbușor și să găsești diferențe)
    Ce sistem de operare folosiți?

    pe serverul de domiciliu există un centus 6, pe serverul serverului unde proxy-ul este ridicat 10, pe mașina de lucru, Debian 6 =))) aici este un astfel de parc de Unix)

    a constatat ce a fost problema, se dovedește că serverul a trebuit să deschidă PermitTunnel da, pentru că implicit este nr. Mâine voi lucra, verificați)))

    ) și am început deja să mă gândesc unde să desfășor poligonul.
    V-aș fi recunoscător dacă v-ați dezabona de rezultat.

    Dezabonez, aceeași pălărie. Observat un lucru, că, dacă dovedesc că accesul prin soks5 (în browser-ul cu un port dinamic), acesta va livra un timp foarte lung, iar apoi de rupere off, scrie că nu se poate încărca, și dacă specificați prin intermediul http momentul de încărcare, dar așa cum am spus mai sus, nimic nu se încarcă, dar nu emite erori. Nici măcar nu știu ce să fac acum.

    Câștigat numai după ce ați specificat în proprietățile comenzii rapide nu este ca și cum ați avea -proxy-server = "socks5: // my ip. port »

    Rețeaua are un server web (ip1) și vin7 (ip2) cu acces la Internet, rețeaua funcționează astfel încât accesul la serverul web să fie disponibil numai cu ip2. într-o altă rețea pentru Nat există o mașină win7 (ip3) cu chit instalat. Spuneți-mi cum să aruncați un tunel astfel încât cererile către serverul web să treacă de la ip3 la ip2

    Noapte bună.
    Este necesar să înțelegeți modul în care este conectat Internetul la ip2. Există o conexiune dedicată / dinamică externă sau conexiune la Internet printr-un router de rețea (sau proxy)?







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: