- Вие сте в едно кафене, където има WiFi точка с интернет. Трябва да се работи по интернет, без да се страхуват, че вашите данни (паролите се предават и др.) Ще бъдат прихванати от хакер в шлюза.
- Вие сте на работа, който блокира достъпа до определени сайтове, но "добре, това е много необходимо")).
- Вие сте на работа, където са влезли на всички ваши въпроси в Интернет (уеб сайтове и страници, посещавани), а ти не ми харесва.
Решения на проблема:
- "Алкохол чай вместо"), т.е. Не използвайте като интернет.
- За да работите с обекти, които подкрепят защитена връзка (HTTPS протокол). Аз трябва да кажа, много любим VKontakte не поддържа този протокол.
- Използвайте VPN (виртуална частна мрежа). Това е чудесна възможност, но това е тема за друга статия.
- Използвайте SSH (Secure Shell) тунел. Тази опция може да се използва, ако имате SSH достъп до сървъра с OpenSSH.
- и др
Разбира се, достатъчни условия за използване на четвърто изпълнение (във връзка SSH) трябва да бъдат изпълнени:
- За SSH-клиенти на работната станция.
- Достъпът до всеки сървър разгърнати OpenSSH.
- Текущият потребител на работната станция трябва да има достатъчно права за изпълнение на SSH -client.
- Текущият потребител на работната станция трябва да има правото да отвори пристанищата.
- Възможността за вашия браузър, най-кратките съобщения на клиента и други необходими програми за работа по протокола SOCKSv5
Как работи за мен
- Замазки клиент. Plink. или SSH клиент за Linux нормална
- Аз съм ангажиран в администрацията сайтове / развитие и достъп до тях чрез SSH имам.
- Тъй като аз съм администратор на локалната машина, правата, които имам достатъчно.
- Аз използвам Chrome / Firefox, и Pidgin
Каква е същността на защита в тази ситуация?
Защита се осигурява от вашите данни, които предоставяте, като че са кодирани при използване на SSH. Ако се провежда сеч на врата, това ще се счита за връзка само ако си SSH сървъра, както и всички искания и предаваните данни остават в тайна.
Какви SSH?
Сега едва ли някой не знае как да се използват търсачки и уики, но аз ще кажа накратко "това, което яде."
SSH - мрежа протокол за защита на данните в нежелана комуникация между две мрежови устройства (които са компютри, свързани към мрежата) чрез защитен канал за незащитени мрежи. За целите на данни, използвани SSH-SSH клиент и сървър. Тя е разработена като заместител на всички известни Telnet и други отдалечен команден шел с уязвимите клиенти. Криптография използва отворен (публичен) ключ (все още се нарича асиметрична криптография).
В най-добрия на SSH-протокола се използва за изпълнение на команди на отдалечена машина, но има някои допълнителни функции, тунели (тунелиране). пренасочване (препращането) на TCP портове и връзка X11 (система / протокол за основен GUI, и най-често се използва в Unix-подобни системи (Linux, Mac OS, и т.н.)
Всеки един от нас се интересуват от SSH тунелиране
Аз ще призная, че имате достъп до сървъра на SSH и програмата за Интернет, които могат да работят през SOCKSv5.
* Има допълнителен софтуер, който помага на неквалифицирана работна програма за работа през прокси
Как ще работи?
Ние ще се използва локален прокси SOCKSv5 използване замазка /, със звук и изберете Google Chrome да работи през прокси конфигуриран.
Замазки - SSH и Telnet клиент. Той разполага с графичен интерфейс.
Plink - komadny ред интерфейс за задния Замазки.
Изберете специално за вас, тъй като тук е въпрос на вкус - от командния ред или GUI.
. Ако използвате Linux. можете да зададете по подразбиране SSH-клиента посредством управление на пакетите настоящото разпределение и конфигурация пропуснете стъпки и шпакловъчни /, със звук настройки
Настройка на прокси SOCKSv5 използващи Putty (за потребители на Windows)
Конфигуриране на сесии шпакловка
Създаване на шпакловка сесия, за да въведете името на сървъра и порта
Замазки настройка SSH тунел
Замазки конфигурирате динамично порт за SSH тунел
Създаване на шпакловка сесия, за да въведете името на сървъра и порта
Настройка на прокси SOCKSv5 използващи Plink (за потребители на Windows)
Стартиране на ПМС командния ред
Cmd Command Prompt
SSH клиент под Linux с отворен динамичен порт прокси чорапи
За да конфигурирате клиента, за да използвате прокси SOCKSv5
След това за всяка програма поотделно.
Ето примерна конфигурация на Google Chrome. Всичко, което е необходимо - да се побере нашата местна машина като прокси сървър и да посочите порт 7070.
Напиши предложения и ще опише конкретен случай.
Четох статията ви полезни, но това е идеята в края толкова бързо razvarachivaetsya, че не е нужно време, за да разбере. Имам сървъра по време на работа, летящи прокси, къщата разполага със собствен сървър, той вдигна sssh, (CentOS), как да се свърже с моя сървър чрез пълномощник.
Като цяло, как мога да получа това, което казвате в началото на статията
1. Необходимо е да се доведе до работата Putty (ако Windows работи)
2. Започнете работа на машината Замазки
3. Задайте работа чрез своя (Connection-Proxy раздел) работна пълномощник.
4. Конфигуриране всяко пристанище (например на 7070), съгласно която може да се свърже замазка (раздел връзките-SSH тунел)
5. Въведете идентификационните данни SSH домашен сървър (раздел сесия)
6. Hit Open
Ходим на браузъра и да създаде работни чрез пълномощник Localhost: 7070 (в зависимост от пристанище замазка) и определя типа на прокси socksv5.
В крайна сметка, тя трябва да се окаже, че браузърът работи по следния начин:
Browser - Замазки - Работа прокси - Начало SSH сървъра - Интернет
)
Благодаря ви. Но аз бих искал да чуя повече как да се направи SSH работа използва прокси ако няма Windows (това е, но не навсякъде). Може http_proxy локална променлива да сочи към вашия сървър. или не забравяйте да сложите пакет или да се пренасочи към HTTP или чорапи?
всичко е готово, и тирбушон, но проблемът е, че когато създадете динамичен порт на sssh. Настроя браузъра, за да динамиката на прокси 127.0.0.1 и пристанищни, страниците не се зареждат в браузъра, но не пишат грешка. Но просто не зарежда, като моментално изтегляне. Не извежда нищо, той пише в състояние на готовност. Какво може да е проблема? на началната сървъра неподходящо главни и малки prokidyval пристанища, че аз ще се отвори динамично на компютъра си?
точно това не е необходимо prokidyval портове на вашия дом.
Дори да се окаже трудно да се отговори.
Аз ще се опитам да напиша ръководство за това как да работят през тирбушона, а може би намери разликите)
Какво ОС, който използвате?
на началната сървъра трябва tsentos 6, на сървъра, където работата се вдигна Проком Сус 10 на приемащата Debian 6 =))) тук е парк Unix-и)
Намерени какъв е проблема, той се появява на сървъра трябва да се отвори PermitTunnel да, защото трябва не по подразбиране. Утре отивам на работа, проверка)))
) И аз вече започнах да мисля за това къде да се разположи на депото.
Ще Ви бъда благодарен, ако постигнете целта си за резултата.
Отписване, точно една и съща шапка. Забелязах едно нещо, че ако се докаже, че достъп чрез soks5 (в браузъра с динамичен порт), то ще ви достави много дълго време, а след прекъсването, пише, че не може да се зареди, и ако посочите чрез HTTP момента натоварване, но както казахме по-горе, нищо не е зареден, но не и изходи за грешки. Аз дори не знам какво да правя сега
Спечелени само след като посочите в свойствата на етикета не са ли и -proxy-сървър = »SOCKS5 харесва: // ми ООН. порт "
Мрежата има уеб сървър (ИП1) и vin7 (ИП2) с достъп до интернет, мрежата работи, така че достъп до уеб сървъра е достъпна само с ИП2. в друга мрежа за една машина, Нат vin7 (ip3) с инсталирана замазка. Моля, кажете ми как да преминават през тунела, така че заявките към уеб сървъра ходили от IP3 чрез ИП2
Лека нощ.
Трябва да се разбере как да се ИП2 свързани онлайн. Има един специален / динамичен външен IP или Интернет мрежа чрез рутер (или пълномощника)?
Свързани статии