En af de mest komplette og praktiske forbindelser, hvorigennem vi kan oprette forbindelse til et system, er at bruge protokollen SSH.
SSH eller Secure Shell er en protokol baseret på arkitekturen klient / server som gør det muligt for os at oprette forbindelse til eksterne computere, og en af dens hovedkarakteristika er kryptering af kommunikation og dermed beskytte hver data, der sendes og modtages.
Nu er en af de måder, vi kan få mest muligt ud af SSH, ved at oprette en SSH tunnel som giver os mulighed for at navigere med højere sikkerhedsniveauer og undgå regler eller politikker, der forhindrer adgang til bestemte websteder.
En SSH -tunnel giver os følgende egenskaber:
- Undgå angreb ARP eller ARP Spoofing.
- Undgå typeangreb Mand i midten (MitM).
- Forhindre alle Trafik netværk, vi bruger be analyseret og fanget.
Driften af SSH tunnel det består grundlæggende i at oprette en "tunnel", der går fra originalserveren til klientcomputeren, og styrer al den trafik, der passerer gennem den på en passende måde. I det følgende billede kan vi se et diagram over denne operation.
Ved oprettelse af kommunikation vil http -anmodningen rejse gennem SSH -tunnelen, der tidligere er konfigureret, og både anmodningen og den indgående og udgående trafik vil blive krypteret, hvilket beskytter sårbare protokoller som HTTP, SMTP. FTP, Telnet og andre. For at kunne bruge SSH -tunnelen korrekt skal vi først konfigurere SSH -serveren.
1. Konfigurer SSH -server i Ubuntu 17.04
Trin 1
Først og fremmest vil det være nødvendigt, at vi installerer og konfigurerer SSH -serveren på vores computer, i dette tilfælde vil vi bruge Ubuntu 17.04, og til dette udfører vi følgende kommando:
sudo apt installer openssh-server
FORSTØRRE
Trin 2
I tilfælde af brug af andre operativsystemer bruger vi følgende kommandoer:
Arch linux
sudo pacman -S openssh sudo systemctl aktiver sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora og OpenSUSE
sudo systemctl aktiver sshd sudo systemctl start sshd
2. Adgang via SSH i Ubuntu 17.04
Den bedste måde at sikre, at oplysningerne er sikre via SSH, er ved at bruge den dynamiske tunnelmetode, da alle oplysninger vil blive krypteret via denne metode.
Ud over dette bruger SSH -tunnelen en SOCKS proxy -forbindelse, hvorigennem al netværksaktivitet vil blive skjult, hvilket beskytter vores privatliv. Vi kan bruge følgende syntaks til at etablere en forbindelse, når vi har installeret SSH -serveren i Ubuntu 17.04.
ssh -C -D 1080 bruger @ IP -adresse
FORSTØRRE
3. Konfigurer Firefox på Ubuntu 17.04
Det grundlæggende trin er at konfigurere proxyen i browseren, som vil beskytte os for alle de aktiviteter, vi udfører på netværket, i Linux -miljøer er den anbefalede browser Firefox.
Trin 1
Til denne konfiguration åbner vi et nyt browservindue og klikker på menuikonet, hvor vi vælger indstillingen Præferencer:
Trin 2
Ved at få adgang præferencer lad os gå til afsnittet Avanceret / netværk / konfiguration
FORSTØRRE
Trin 3
I Indstillinger aktiverer vi boksen Manuel proxy -konfiguration og vi satte adressen 127.0.01 i feltet SOCKS server og port 1080 i det respektive felt:
FORSTØRRE
Trin 4
Klik på OK for at gemme ændringerne. Dernæst åbner vi et nyt Firefox -vindue, og i adresselinjen kommer vi ind på linjen om: config som åbner de avancerede muligheder i Firefox.
I søgefeltet om: configs indtaster vi følgende linje:
network.proxy.socks_remote_dns
Trin 5
Der vil vi dobbeltklikke på linjen for at ændre dens værdi på falsk til rigtigt:
FORSTØRRE
Trin 6
Nu kan vi teste SSH -forbindelsen lokalt ved at udføre følgende linje:
ssh -L 1080: localhost: 80 bruger @ IP
Med disse trin kan vi korrekt oprette en SSH -tunnel i Ubuntu 17.04 dermed undgå at vores forbindelser er i fare og kan stjæle følsomme oplysninger.
