Come impostare il tunnel di calze ssh per la navigazione privata

Ci sono momenti in cui desideri navigare in Internet privatamente, accedere a contenuti con restrizioni geografiche o bypassare i firewall intermedi che la tua rete potrebbe applicare.

Un'opzione è utilizzare una VPN, ma ciò richiede l'installazione di software client sulla macchina e la configurazione del proprio server VPN o la sottoscrizione a un servizio VPN.

L'alternativa più semplice è instradare il traffico di rete locale con un tunnel proxy SOCKS crittografato. In questo modo, tutte le applicazioni che utilizzano il proxy si collegheranno al server SSH e il server inoltrerà tutto il traffico alla sua destinazione effettiva. Il tuo ISP (provider di servizi Internet) e altre terze parti non saranno in grado di ispezionare il tuo traffico e bloccare l'accesso ai siti Web.

Questo tutorial ti guiderà attraverso il processo di creazione di un tunnel SSH crittografato e configurazione di browser Web Firefox e Google Chrome per l'utilizzo del proxy SOCKS.

Prerequisiti

• Server che esegue qualsiasi tipo di Linux, con accesso SSH per instradare il tuo traffico attraverso di esso. Browser Web. Client SSH.

Installa il tunnel SSH

Creeremo un tunnel SSH che inoltrerà in modo sicuro il traffico dal tuo computer locale sulla porta 9090 al server SSH sulla porta 22 . È possibile utilizzare qualsiasi numero di porta maggiore di 1024 , solo root può aprire porte su porte privilegiate.

Linux e macOS

ssh -N -D 9090 @

Le opzioni utilizzate sono le seguenti:

• -N - Indica a SSH di non eseguire un comando remoto. -D 9090 - Apre un tunnel SOCKS sul numero di porta specificato. @ - L'indirizzo IP dell'utente e del server SSH remoto. Per eseguire il comando in background, utilizzare l'opzione -f Se il server SSH è in ascolto su una porta diversa da 22 (impostazione predefinita), utilizzare l'opzione -p .

Una volta eseguito il comando, ti verrà chiesto di inserire la password dell'utente. Dopo averlo inserito, si accederà al server e verrà stabilito il tunnel SSH.

È possibile impostare un'autenticazione basata su chiave SSH e connettersi al server senza immettere una password.

finestre

Gli utenti Windows possono creare un tunnel SSH usando il client PuTTY SSH. Puoi scaricare PuTTY qui.

1. Avviare Putty e inserire l'indirizzo IP del server nel campo Host name (or IP address) .

   

   

   

   

   

   

   

A questo punto, Firefox è configurato e puoi navigare in Internet attraverso il tunnel SSH. Per verificarlo puoi aprire google.com , digitare "qual è il mio IP" e dovresti vedere l'indirizzo IP del tuo server.

Per ripristinare le impostazioni predefinite, vai su Network Settings , seleziona il pulsante di opzione Use system proxy settings e salva le impostazioni.

Esistono anche diversi plugin che possono aiutarti a configurare le impostazioni proxy di Firefox come FoxyProxy.

Google Chrome

Google Chrome utilizza le impostazioni proxy di sistema predefinite. Invece di modificare le impostazioni del proxy del sistema operativo, puoi utilizzare un componente aggiuntivo come SwitchyOmega o avviare il browser Web Chrome dalla riga di comando.

Per avviare Chrome utilizzando un nuovo profilo e il tunnel SSH, utilizzare il comando seguente:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Finestre:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Il profilo verrà creato automaticamente se non esiste. In questo modo è possibile eseguire più istanze di Chrome contemporaneamente.

Per confermare che il tunnel SSH funziona correttamente, apri google.com e digita "qual è il mio IP". L'IP mostrato nel tuo browser dovrebbe essere l'indirizzo IP del tuo server.

Conclusione

Hai imparato come impostare un tunnel SSH SOCKS 5 e configurare il tuo browser per accedere a Internet in modo privato e anonimo. Per facilità d'uso, è possibile definire il tunnel SSH nel file di configurazione SSH o creare un alias Bash che imposterà il tunnel SSH e avvierà il browser.

sicurezza ssh