מאת ג'ינה טראפני
אתה נמצא בנקודה חמה אלחוטית פתוחה, אבל אינך רוצה לשלוח עליה את נתוני הגלישה שלך באינטרנט בטקסט רגיל. לחלופין, ברצונך לבקר בדף אינטרנט שאינו מאושר לעבודה מהמחשב המשרדי מבלי שצוות ה-IT יגלה זאת.
באמצעות פשוטSSHהפקודה, תוכל להצפין את כל תעבורת הגלישה שלך באינטרנט ולהפנות אותה דרך מחשב מהימן כשאתה ברשת של מישהו אחר. היום נגדיר שרת פרוקסי מקומי שמצפין את הפעילות המקוונת שלך משולחן העבודה של Mac, PC או Linux. הנה איך.
SS-מה? אתה שואל. שרת פרוקסי? הא? אל תתנו למילים המפחידות ולראשי התיבות להפחיד אתכם. זוהי טכניקה מתקדמת, אבל הוצאתי את הפונפונים שלי, כי אתה לגמרי יכול לעשות את זה.
בוא נתפרע.
מה תצטרך
שרת SSH שישמש כ-proxy שלך.
"שרת SSH" נשמע מפחיד, אבל זה רק עוד מחשב מחוץ לאתר שמאפשר לך להיכנס אליו דרך SSH. רוב מארחי האינטרנט מאפשרים גישת SSH לשרת; או שאתה יכוללהקים אחד בביתעם תוכנה חינמית.
כיצד פועלים פרוקסי
בקיצור, מה שאתה עושה עם פרוקסי זה להגדיר אדם אמצעי בינך לבין האינטרנט. באמצעות ה-proxy, הדפדפן שלך מוסר בקשות דפי אינטרנט לשרת ה-proxy, שמטפל בבקשה ומביא עבורך את הדף מהאינטרנט. אתר האינטרנט למעשה חושב שהבקשה מגיעה משרת ה-proxy, לא מהמחשב שלך, וזו דרך טובה לטשטש את כתובת ה-IP המקורית שלך.
בנוסף, החיבור בין המחשב שלך ל-proxy מתרחש באמצעות SSH, פרוטוקול מוצפן. זה מונע מרחרח wifi בבית הקפה לראות מה אתה עושה באינטרנט.
לקוראים היותר חזותיים בבית, תרשים (מהיר ומלוכלך):
עכשיו בואו ניגש אל הענין.
התחל את מנהרת ה-SSH שלך
יש לך גישה לשרת SSH ואתה רוצה להתחיל להשתמש בו בתור ה-proxy שלך. כדי לעשות זאת, אתה הולך להגדיר "מנהרה" אשר מעבירה תעבורת אינטרנט מהמחשב המקומי שלך ל-proxy דרך SSH. הפקודה לעשות זאת היא:
ssh -ND 9999[מוגן באימייל]
כמובן, אתה הולך להחליף את אתה בשם המשתמש שלך ו-example.com עם שם דומיין השרת או כתובת ה-IP שלך. מה שהפקודה הזו עושה הוא להעביר בקשות ל-localhost, יציאה 9999, לשרת שלך ב-example.com לטיפול.
כשאתה מבצע את הפקודה הזו,עדכון: תתבקש להזין את הסיסמה שלך. ברגע שאתה מאמת,שום דבר לא יקרה. ה-N אומר ל-ssh לא לפתוח הנחיה אינטראקטיבית, אז הוא פשוט יתקע שם, ממתין. זה בדיוק מה שאתה רוצה.
הגדר את Firefox להשתמש בשרת proxy SOCKS
לאחר שה-proxy שלך מופעל, הגדר את Firefox להשתמש בו. מתפריט הכלים של Firefox, בחרו באפשרויות, ובקטע מתקדם בחרו בכרטיסייה רשת. ליד "הגדר כיצד Firefox מתחבר לאינטרנט" לחץ על כפתור "הגדרות" והזן את פרטי SOCKS, שהוא שם השרת (localhost) והיציאה שבה השתמשת (בדוגמה למעלה, 9999).
שמור את ההגדרות האלה ולחץ על דף אינטרנט. כאשר הוא נטען, הוא למעשה מגיע משרת ה-proxy דרך חיבור מוצפן. אתה זהוב!
טיפים נוספים לשימוש בפרוקסי מאובטח
כדי להפעיל במהירות את ה-proxy שלך, הגדר קיצור דרך לסקריפט אצווה שמפעיל את חיבור ה-SSH בקליק.
אם יש רקמְסוּיָםאתרי אינטרנט (NSFW) שברצונך להשתמש עבורם ב-proxy שלך, הפרוקסי פוקסיתוסף Firefox מאפשר לך לעבור בין חיבור ה-proxy לחיבור הכיוון על בסיס אתר. [בְּאֶמצָעוּתהבלוג של אובונטו]
לחילופין, אתה יכול להגדיר אפרופיל נפרד של Firefoxשמשתמש ב-proxy שלך עבור כל בקשות האינטרנט.
הגדר את שרת ה-proxy שלך לפתור בקשות DNS במקום המחשב שלך; בפיירפוקסabout:configאזור, סטnetwork.proxy.socks_remote_dns = true. [בְּאֶמצָעוּתבלוג קוד]
האם במנוע אבטחהאומר:
עבור אלה עם חיבורים איטיים יותר, אתה יכול להשתמש באפשרות שורת הפקודה -C כדי להשתמש בדחיסה של SSH (gzip).
הטכניקה הזו עתיקה כמו הגבעות ויש עשרות דרכים וכלים שונים להגדיר אותה. לְמַעֲשֶׂה,טונות שֶׁל Lifehacker קוראיםישמוּזְכָּרזה כבר בתגובות של פוסטים קודמים. מהי השיטה המועדפת עליך? שתף את סודות ה-proxy שלך בתגובות.
ג'ינה טראפני, העורכת של Lifehacker, עוברת דרך פרוקסי בכל פעם שהיא חושבת שהיא ברשת מפוקפקת. התכונה החצי שבועית שלה,חנון לחיות, מופיע מדי רביעי ושישי ב-Lifehacker. הירשם ל-עדכון של Geek to Liveכדי לקבל תשלומים חדשים בקורא החדשות שלך.
