Az Ssh alagút biztonságos kapcsolatot biztosít az internetre a socksv5 proxy segítségével, henry motu
- Ön egy kávézóban van, ahol van WiFi pont az interneten. Az interneten kell dolgoznia anélkül, hogy az adataidat (átadott jelszavakat stb.) Az átjárón elfogja egy gonosz.
- Ön dolgozik, ahol bizonyos oldalakhoz való hozzáférés blokkolva van, de neked "jól van szükség")).
- Ön dolgozik, ahol minden internetes (látogatott oldal és webhely) kérés be van jelentkezve, és nem tetszik.
A probléma lehetséges megoldásai:
- "Ahelyett, hogy inni kellene a teát"), azaz. ne használja az internetet.
- Munka a biztonságos kapcsolatot támogató webhelyekkel (https protokoll). Egyszerre elmondom, sok kedvenc vkontakte ez a protokoll nem támogatja.
- VPN használata (virtuális magánhálózat). Ez egy nagyszerű lehetőség, de ez egy külön cikk témája.
- Használja az SSH (Secure Shell) alagutat. Ez az opció használható, ha ssh hozzáférést biztosít bármely OpenSSH szerverhez.
- És mások
Természetesen elegendő számú feltételnek kell teljesülnie ahhoz, hogy a 4. verziót (ssh-on keresztül) használhassa:
- Ssh kliens jelenléte a munkaállomáson.
- Hozzáférés elérése bármely OpenSSH telepített kiszolgálóhoz.
- A munkaállomáson lévő jelenlegi felhasználónak elegendő jogosultsággal kell rendelkeznie az ssh kliens futtatásához.
- A munkaállomás jelenlegi felhasználójának meg kell felelnie a portok megnyitásának.
- A böngésző, a rövid üzenetek ügyfele és más szükséges programok a SOCKSv5 protokollon dolgozhatnak
Hogy működik nekem
- Ügyféltisztító. Plink. vagy a szokásos linuxos ssh kliens
- Én foglalkozom adminisztráció / fejlesztése helyszínek és hozzáférés őket az ssh én.
- Mivel a helyi gépen vagyok a rendszergazda, elég jogom van.
- Használom a Chrome / Firefox és a Pidgint
Mi a védelem lényege ebben a helyzetben?
Védelmet biztosítanak az Ön adataival, amelyeket továbbít, mert titkosításra kerül az ssh használatakor. Ha az átjáró be van jelentkezve, csak az SSH szerverrel való kapcsolatot veszi figyelembe, és minden kérés és továbbított adat titokban marad.
Mi az SSH-vel?
Napjainkban kevesen tudják, hogyan kell használni a keresőmotorokat és a wikit, de röviden elmondom neked, hogy "mit eszik".
Az SSH egy hálózati protokoll az adatok védelmére, két hálózati eszköz (a hálózathoz csatlakozó számítógépek) kommunikálásával védett csatornán keresztül a védelem alatt álló hálózatokban. E célból ssh klienseket és ssh-kiszolgálót használnak. Úgy fejlesztették ki, mint az összes ismert telnet és egyéb védelem nélküli távoli parancsértelmező kliensek helyettesítésére. Használja a nyilvános kulcs titkosítását (más néven aszimmetrikus kriptográfia).
Legfeljebb az ssh protokollt használhatja parancsok végrehajtására egy távoli gépen, de számos további alagútfunkcióval rendelkezik. A TCP portok továbbítása és az X11 (rendszer / protokoll az alapvető grafikus felhasználói felülethez és leggyakrabban Unix-szerű rendszerekhez (Linux, Mac OS stb.) Csatlakoztatott rendszer /
Érdekli az SSH alagút
Bevallom, hogy hozzáférhetsz az SSH kiszolgálóhoz és olyan programokhoz, amelyek az interneten dolgoznak, amelyek a SOCKSv5-n keresztül tudnak dolgozni.
* Van egy olyan kiegészítő szoftver, amely segíti az inept programokat egy proxyon keresztül
Hogyan fog ez működni?
A helyi SOCKSv5-proxy beállítását a gipsz / plink használatával állítjuk be, és konfiguráljuk a Google Chrome-ot, hogy a konfigurált proxyon keresztül működjön.
Putty - ssh és telnet kliens. Van egy grafikus felület.
A Plink a Putty backend parancssori felülete.
Válasszon kifejezetten az Ön számára, mert itt az ízlés kérdése - a parancssor vagy a grafikus felület.
. Ha Linuxot használsz. akkor szabványos ssh klienst telepíthet az aktuális elosztás csomagkezelője segítségével, és kihagyhatja a gitt / plink konfigurációját és beállításait
A SOCKSv5 proxy konfigurálása a Putty használatával (Windows felhasználók számára)
Konfigurálja a gesztusokat
A gettó beállítások megadása adja meg a szerver és a port nevét
Putty az ssh-alagút hangolásával
Putty az ssh alagút dinamikus portjának konfigurálása
A gettó beállítások megadása adja meg a szerver és a port nevét
SOCKSv5 proxy konfigurálása Plink használatával (Windows felhasználók számára)
Futtassa a cmd parancssort
Cmd parancssor
SSH kliens linux megnyitásakor dinamikus port proxy zokni
Az ügyfél beállítása a SOCKSv5-proxyen keresztül
Itt minden program külön-külön.
Íme egy példa a Google Chrome konfigurációjára. Csak annyit kell tennie, hogy helyi gépünket proxykiszolgálóként adja meg, és meghatározza a 7070-es portot.
Szövegeket írunk, és egy konkrét esetet fogok leírni.
olvassa el hasznos cikkét, de a végén a gondolat olyan gyorsan bontakozik ki, hogy nincs időm megérteni. Van egy szerver munkahelyi, repülő egy proxy, a ház saját szerver, akkor emelt SSSH (CentOS), hogyan csatlakozni a szerver segítségével a proxy.
hogyan érhetem el, mit mond a cikk elején
1. A Putty-t munkába kell vinni (ha a munkahelyen Windows)
2. Fuss a gépparkon
3. Állítsa be működését a működő proxy segítségével (Connection-Proxy szakasz).
4. Adjon meg minden portot (7070-es példa), amellyel csatlakozhat a Putty-hez (Connections-SSH-Tunnel)
5. Adja meg a ssh otthoni kiszolgáló hitelesítő adatait (session section)
6. Kattintson a Megnyitás gombra
Belépünk a böngészőbe, és konfiguráljuk a munkát a proxy localhost: 7070-en (a gipsz portjától függően), és adjuk meg a socksv5 proxy típusát.
Végül kiderül, hogy a böngésző így működik:
Browser - Putty - Working proxy - Home ssh szerver - Internet
)
köszönöm. De szeretnék többet megtudni arról, hogyan lehet az ssh-t egy proxy útján végrehajtani, ha nincs Windows (van, de nem mindenhol). Megadhatja a helyi HTTP_PROXY változót a szerveren. vagy meg kell adni egy csomagot, vagy mit kell átirányítani a soks vagy a https számára?
mindegyik felállított, és a dugóhúzó, de a probléma az, hogy amikor létrehozok egy dinamikus port az SSH. Beállítom a böngészőt a proxy 127.0.0.1 és a hangszóró portján, az oldalak nincsenek betöltve a böngészőben, de nem is írnak hibákat. De semmi sem töltődik be, mintha azonnali letöltés lenne. Nem jelenít meg semmit, kész állapotba írni. Mi lehet a probléma? egy otthoni szerveren nem véletlenül dobom ki azokat a portokat, amelyek dinamikusan nyitnak a számítógépemen?
Hagyja otthonában a kikötőket, csak ne.
Még azt is nehéz találni.
Megpróbálok leírni egy útmutatót arról, hogyan kell a dugóhúzóval dolgozni, és talán találni a különbségeket)
Milyen operációs rendszereket használ?
a hazai kiszolgálón van egy centus 6, a kiszolgáló kiszolgálón, ahol a proxy fel van emelve 10, a működő gépen, a Debian 6 =))) itt van egy ilyen park a Unixes-ből)
találta meg, mi volt a probléma, kiderült, hogy a kiszolgálónak meg kellett nyitnia az PermitTunnelt igen, mert az alapértelmezett nem. Holnap dolgozni fogok, ellenőrizem)))
), és már elkezdtem gondolkodni a poligon telepítésénél.
Hálás lennék, ha leiratkozna az eredményről.
Leiratkozom, ugyanaz a kalap. Egy dolgot, hogy ha bizonyítja, hogy hozzáférés révén soks5 (a böngésző dinamikus port), akkor a hajó egy nagyon hosszú ideig, majd letörik, azt írja, hogy nem tudja betölteni, és ha megadja http-n keresztül a betöltés pillanatában, de ahogy azt már említettük, semmi nem töltődik be, de hibákat nem ad. Még azt sem tudom, mit tegyen.
Csak a shortcut tulajdonságaiban megadottak után nem csak olyan, mint egy -proxy-server = "socks5: // az én ipem. kikötő »
A hálózat internetes hozzáféréssel rendelkező webszerver (ip1) és vin7 (ip2) van, a hálózat úgy működik, hogy a webszerverhez való hozzáférés csak az ip2-nél érhető el. egy másik Nat hálózatban van egy Win7 gép (ip3), melyet a telepítés után telepítenek. Kérem, mondja meg, hogyan dobjam el az alagutat, hogy a webszerverre irányuló kérelmek ip3-től ip2-ig terjedjenek
Jó éjt.
Meg kell érteni, hogy az internet kapcsolódik az ip2-hez. Van egy dedikált / dinamikus külső IP vagy internetes kapcsolat egy hálózati útválasztó (vagy proxy) útján?