Hoe ssh socks tunnel in te stellen voor privé browsen

Er zijn momenten waarop u privé op internet wilt surfen, toegang wilt krijgen tot geo-beperkte inhoud of tussenliggende firewalls wilt omzeilen die uw netwerk mogelijk afdwingt.

Een optie is om een ​​VPN te gebruiken, maar daarvoor moet u clientsoftware op uw computer installeren en uw eigen VPN-server instellen of een abonnement nemen op een VPN-service.

Het eenvoudiger alternatief is om uw lokale netwerkverkeer te routeren met een gecodeerde SOCKS-proxy-tunnel. Op deze manier maken al uw applicaties die de proxy gebruiken verbinding met de SSH-server en stuurt de server al het verkeer door naar de daadwerkelijke bestemming. Uw ISP (internetprovider) en andere derde partijen kunnen uw verkeer niet inspecteren en uw toegang tot websites blokkeren.

Deze zelfstudie leidt u door het proces van het maken van een gecodeerde SSH-tunnel en het configureren van Firefox en Google Chrome-webbrowsers om SOCKS-proxy te gebruiken.

voorwaarden

• Server met elke Linux-smaak, met SSH-toegang om uw verkeer er doorheen te leiden. Webbrowser.SSH-client.

Stel de SSH-tunnel in

We zullen een SSH-tunnel maken die verkeer van uw lokale machine op poort 9090 veilig doorstuurt naar de SSH-server op poort 22 . U kunt elk poortnummer groter dan 1024 , alleen root kan poorten openen op geprivilegieerde poorten.

Linux en macOS

ssh -N -D 9090 @

De gebruikte opties zijn als volgt:

• -N - Vertelt SSH om geen externe opdracht uit te voeren. -D 9090 - Opent een SOCKS-tunnel op het opgegeven poortnummer. @ - Uw externe SSH-gebruiker en server IP-adres. Om de opdracht op de achtergrond uit te voeren, gebruikt u de optie -f Als uw SSH-server luistert op een andere poort dan 22 (de standaardinstelling), gebruikt u de optie -p .

Nadat u de opdracht hebt uitgevoerd, wordt u gevraagd uw gebruikerswachtwoord in te voeren. Nadat u deze hebt ingevoerd, wordt u aangemeld bij uw server en wordt de SSH-tunnel tot stand gebracht.

U kunt een op SSH-sleutel gebaseerde verificatie instellen en verbinding maken met uw server zonder een wachtwoord in te voeren.

ramen

Windows-gebruikers kunnen een SSH-tunnel maken met behulp van de PuTTY SSH-client. Je kunt PuTTY hier downloaden.

1. Start Putty en voer het IP-adres van uw server in het veld Host name (or IP address) in.

   

   

   

   

   

   

   

Op dit punt is uw Firefox geconfigureerd en kunt u op internet surfen via de SSH-tunnel. Om dit te verifiëren, kunt u google.com openen, typ "wat is mijn ip" en u zou het IP-adres van uw server moeten zien.

Om terug te keren naar de standaardinstellingen, ga naar Network Settings , selecteer het keuzerondje Use system proxy settings en sla de instellingen op.

Er zijn ook verschillende plug-ins die u kunnen helpen bij het configureren van Firefox's proxy-instellingen zoals FoxyProxy.

Google Chrome

Google Chrome gebruikt de standaard systeemproxy-instellingen. In plaats van de proxy-instellingen van uw besturingssysteem te wijzigen, kunt u een add-on zoals SwitchyOmega gebruiken of de Chrome-webbrowser starten vanaf de opdrachtregel.

Om Chrome te starten met een nieuw profiel en uw SSH-tunnel, gebruikt u de volgende opdracht:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Ramen:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Het profiel wordt automatisch gemaakt als het niet bestaat. Op deze manier kunt u meerdere exemplaren van Chrome tegelijkertijd uitvoeren.

Om te bevestigen dat de SSH-tunnel goed werkt, opent u google.com en typt u "wat is mijn ip". Het IP-adres dat in uw browser wordt weergegeven, moet het IP-adres van uw server zijn.

Conclusie

U hebt geleerd hoe u een SSH SOCKS 5-tunnel instelt en uw browser configureert om privé en anoniem toegang tot internet te krijgen. Voor gebruiksgemak kunt u de SSH-tunnel definiëren in uw SSH-configuratiebestand of een Bash-alias maken die de SSH-tunnel instelt en de browser start.

SSH-beveiliging