Cách tạo đường hầm SSH trên Linux

MẸO INTERNET


Khi tránh kiểm duyệt trực tuyến, hầu hết mọi người đều biết đến “proxy” và các dịch vụ VPN. Chúng là những công cụ giúp người dùng vượt qua những thứ như kiểm duyệt chính trị hoặc thậm chí chỉ là các quy tắc CNTT tại nơi làm việc. Chúng cũng khá tuyệt vời cho những người trong chúng ta, những người hoang tưởng trực tuyến và muốn có thêm một lớp bảo mật. Phần lớn, những thứ như VPN và thậm chí các trang web proxy công cộng hoạt động rất tốt. Chúng dễ dàng truy cập và thiết lập. Đối với người dùng Linux, có một cách dễ dàng để vượt qua các quy tắc mạng ngớ ngẩn và nhanh chóng tạo ra một số quyền riêng tư khi duyệt trực tuyến; tạo một đường hầm SSH.

Cách hoạt động của đường hầm

Đường hầm hoạt động bằng cách tạo một “ống” hoặc “đường hầm” từ máy chủ lưu trữ đến máy khách, xuất lưu lượng truy cập từ máy chủ đến máy khách một cách hiệu quả. Hiệu quả tạo cảm giác như bạn đang ngồi ngay trước máy chủ, sử dụng kết nối internet của nó thay vì PC bạn đang sử dụng.

Đường hầm này có thể thực hiện được nhờ Giao thức Vỏ bảo mật: SSH. SSH tunneling không yêu cầu máy chủ gia đình, dưới bất kỳ hình thức nào. Điều này là do chạy máy chủ SSH có thể là một trong những chương trình nhẹ nhất. Heck, bạn thậm chí có thể chạy nó trên điện thoại di động nếu bạn có động lực.

Thiết lập đường hầm

Không thể chuyển đường hầm SSH mà không có máy chủ SSH. May mắn thay, quá trình thiết lập khá dễ dàng. Bắt đầu bằng cách cài đặt SSH và thành phần máy chủ. Lệnh cài đặt các thành phần thay đổi tùy theo hệ điều hành.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

Người dùng Fedora và OpenSUSE sẽ thấy rằng SSH đã có trên hệ thống. Mặc dù vậy, nó có thể không được bật. Bật nó qua:

sudo systemctl enable sshd

sudo systemctl start sshd

Với máy chủ đã được cài đặt, đã đến lúc tạo đường hầm.

SOCKS PROXY

Cách tốt nhất để đào đường hầm là phương pháp động. Điều này đảm bảo rằng lưu lượng truy cập vẫn an toàn. Đây là lựa chọn tốt nhất để đi cùng, vì lý do riêng tư. Ngoài ra, vì đường hầm SSH đang được chuyển thành kết nối proxy SOCKS nên sẽ không ai có thể nghe trộm kết nối của bạn.

ssh -C -D 1080 remote@ip-address

Hãy nhớ rằng bạn sẽ cần thay đổi “remote @ ip-address” bằng tên người dùng và địa chỉ IP của PC mà bạn đang cố gắng gửi đường hầm đến.

Định cấu hình FireFox

Cho dù bạn muốn sử dụng loại đường hầm nào, nếu điều bạn muốn là duyệt internet, thì cần phải thiết lập cài đặt proxy. Hãy nhớ rằng mặc dù proxy SOCKS hoạt động khá tốt trên tất cả các trình duyệt, nhưng trình duyệt tốt nhất để sử dụng là Firefox. Điều này là do nó có các tùy chọn mạnh mẽ.

Bắt đầu bằng cách mở Firefox, sau đó nhấp vào menu bánh hamburger để hiển thị khu vực cài đặt. Nhấp vào “Tùy chọn”, để hiển thị tab tùy chọn. Tiếp theo, nhấp vào “Nâng cao”, sau đó nhấp vào “Mạng”.

Bên trong trang Mạng, nhấp vào “cài đặt”, để hiển thị cài đặt proxy.

Tìm “Cấu hình thủ công”, nhấp vào hộp kiểm và chọn vùng văn bản SOCKS HOST. Trong vùng văn bản này cho SOCKS HOST, hãy đặt “127.0.0.1”. Sử dụng “8888” cho cổng. Sau đó, nhấp vào nút OK, mở tab mới và nhập “about: config” vào thanh url.

Firefox Giới thiệu: Cấu hình

Khu vực cấu hình của Firefox là nơi người dùng nâng cao có thể tinh chỉnh và thay đổi hoạt động bên trong của Firefox. Để proxy SOCKS hoạt động, bạn cần thay đổi cài đặt và không cần thay đổi gì nữa.

Trên trang about: config, hãy đọc cảnh báo hiển thị và chấp nhận nó để tiếp tục. Bỏ chọn hộp kiểm nếu bạn không muốn nhìn thấy cảnh báo lần nữa.

Trong thanh tìm kiếm, dán “network.proxy.socks_remote_dns”. Tìm tùy chọn “False” và nhấp đúp vào nó để nó chuyển thành true. Sau đó, proxy SOCKS sẽ hoạt động và quá trình duyệt có thể bắt đầu.

Lưu ý: Khi đường hầm SSH ngắt kết nối, đường hầm sẽ đi xuống. Ngoài ra, nếu bạn muốn sử dụng Firefox ở chế độ bình thường, bạn sẽ cần quay lại cài đặt mạng và thay đổi mọi thứ trở lại bình thường, nếu không nó sẽ không hoạt động bình thường.

Đường hầm cục bộ cơ bản

Đây là một đường hầm gửi kết nối cục bộ đến kết nối từ xa. Tốt nhất là khi bạn muốn kết nối máy chủ với PC từ xa. Nếu bạn không cần quyền riêng tư và bạn chỉ muốn kết nối từ xa qua đường hầm, hãy sử dụng đường hầm cục bộ.

ssh -L 8888:localhost:80 remote@ip-address

Phần kết luận

Đường hầm qua SSH là một cách tuyệt vời để định hướng lưu lượng truy cập internet một cách riêng tư theo yêu cầu. Ngoài ra, đây là một lựa chọn tuyệt vời nếu bạn muốn sử dụng VPN nhưng không đủ khả năng. Điều này không có nghĩa là sử dụng VPN trên Linux không phải là một ý tưởng tuyệt vời. Tuy nhiên, có một thời gian và địa điểm cho họ. Nếu tất cả những gì bạn muốn là một cách nhanh chóng để hướng lưu lượng truy cập trực tuyến một cách an toàn với Linux, hãy tạo một đường hầm SSH.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *