En av de mest komplette og praktiske tilkoblingene vi kan koble til et system på, er å bruke protokollen SSH.
SSH eller Secure Shell er en protokoll basert på arkitekturen klient server som lar oss koble til eksterne datamaskiner og en av hovedtrekkene er kryptering av kommunikasjon, og dermed beskytte hver data som sendes og mottas.
Nå er en av måtene vi kan få mest mulig ut av SSH ved å lage en SSH -tunnel som lar oss navigere med høyere sikkerhetsnivåer og unngå regler eller retningslinjer som forhindrer tilgang til bestemte nettsteder.
En SSH -tunnel gir oss følgende egenskaper:
- Unngå angrep ARP eller ARP Spoofing.
- Forhindre type angrep Man in the Middle (MitM).
- Forhindre alle trafikk nettverket vi bruker be analysert og fanget.
Driften av SSH -tunnel den består i utgangspunktet av å lage en "tunnel" som går fra originalserveren til klientdatamaskinen, og håndterer all trafikken som passerer gjennom den på en tilstrekkelig måte. I det følgende bildet kan vi se et diagram over denne operasjonen.
Når du oppretter kommunikasjon, vil http -forespørselen bevege seg gjennom SSH -tunnelen som tidligere er konfigurert, og både forespørselen og innkommende og utgående trafikk vil bli kryptert, og beskytte sårbare protokoller som HTTP, SMTP. FTP, Telnet og andre. For å bruke SSH -tunnelen riktig må vi først konfigurere SSH -serveren.
1. Konfigurer SSH -server i Ubuntu 17.04
Trinn 1
Først og fremst vil det være nødvendig at vi installerer og konfigurerer SSH -serveren på datamaskinen vår, i dette tilfellet bruker vi Ubuntu 17.04, og for dette utfører vi følgende kommando:
sudo apt installer openssh-server
FORSTØRRE
Steg 2
Ved bruk av andre operativsystemer bruker vi følgende kommandoer:
Arch linux
sudo pacman -S openssh sudo systemctl aktiver sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora og OpenSUSE
sudo systemctl aktiver sshd sudo systemctl start sshd
2. Tilgang via SSH i Ubuntu 17.04
Den beste måten å sikre at informasjonen er sikker gjennom SSH er ved å bruke den dynamiske tunnelmetoden siden all denne informasjonen vil bli kryptert gjennom denne metoden.
I tillegg til dette bruker SSH -tunnelen en SOCKS -proxy -tilkobling der all nettverksaktivitet blir skjult, og beskytter personvernet vårt. Vi kan bruke følgende syntaks for å etablere en tilkobling når vi har installert SSH -serveren i Ubuntu 17.04.
ssh -C -D 1080 bruker @ IP -adresse
FORSTØRRE
3. Konfigurer Firefox på Ubuntu 17.04
Det grunnleggende trinnet er å konfigurere proxyen i nettleseren som vil beskytte oss for alle aktivitetene vi utfører på nettverket, i Linux -miljøer er den anbefalte nettleseren Firefox.
Trinn 1
For denne konfigurasjonen åpner vi et nytt nettleservindu og klikker på menyikonet der vi vil velge alternativet Preferanser:
Steg 2
Ved å få tilgang preferanser la oss gå til delen Avansert / Nettverk / Konfigurasjon
FORSTØRRE
Trinn 3
I Innstillinger aktiverer vi boksen Manuell proxy -konfigurasjon og vi angir adressen 127.0.01 i feltet SOCKS server og port 1080 i det respektive feltet:
FORSTØRRE
Trinn 4
Klikk OK for å lagre endringene. Deretter åpner vi et nytt Firefox -vindu, og i adresselinjen går vi inn på linjen om: config som åpner de avanserte alternativene for Firefox.
I søkefeltet om: configs angir vi følgende linje:
network.proxy.socks_remote_dns
Trinn 5
Der vil vi dobbeltklikke på linjen for å endre verdien på falsk til ekte:
FORSTØRRE
Trinn 6
Nå kan vi teste SSH -tilkoblingen lokalt ved å utføre følgende linje:
ssh -L 1080: lokal vert: 80 bruker @ IP
Med disse trinnene kan vi riktig lage en SSH -tunnel i Ubuntu 17.04 og dermed unngå at forbindelsene våre er i fare og kan stjele sensitiv informasjon.
