Geek to Live: Web ブラウジング セッションを暗号化します (SSH SOCKS プロキシを使用)


ジーナ・トラパーニ著

オープンなワイヤレス ホットスポットにいますが、Web 閲覧データをプレーン テキストで送信したくありません。または、IT チームにバレずにオフィスのコンピューターから仕事で承認されていない Web ページにアクセスしたいと考えています。

シンプルな使い方SSHコマンドを使用すると、他の人のネットワーク上にいるときに、すべての Web 閲覧トラフィックを暗号化し、信頼できるコンピューター経由でリダイレクトできます。今日は、Mac、PC、または Linux デスクトップからのオンライン アクティビティを暗号化するローカル プロキシ サーバーをセットアップします。その方法は次のとおりです。

SS、何?あなたは尋ねます。プロキシサーバー?はぁ?威圧的な言葉や頭字語を見て怖がらないでください。これは高度なテクニックですが、あなたなら簡単にできるので、自信を持ってご紹介します。

さあ、騒ぎましょう。

必要なもの

  • プロキシとして機能する SSH サーバー。

    「SSH サーバー」というと恐ろしく聞こえますが、SSH 経由でログインできるオフサイトの別のコンピューターです。ほとんどの Web ホストでは、サーバーへの SSH アクセスが許可されています。またはできます家に一つ設置するフリーソフトウェアで。

プロキシの仕組み

一言で言えば、プロキシを使って行うことは、あなたとインターネットの間に仲介者を設定することです。プロキシを使用すると、ブラウザは Web ページのリクエストをプロキシ サーバーに渡し、プロキシ サーバーがリクエストを処理して、インターネットからページを取得します。実際には、Web サイトはリクエストがユーザーのコンピュータではなくプロキシ サーバーから送信されていると認識します。これは、発信元の IP アドレスを隠す良い方法です。

さらに、コンピュータとプロキシ間の接続は、暗号化されたプロトコルである SSH 経由で行われます。これにより、コーヒー ショップの Wi-Fi 盗聴者がオンラインで何をしているかを見ることができなくなります。

社内の視覚的な読者のために、(簡単で汚い) 図を示します。

それでは、本題に入りましょう。

SSHトンネルを開始します

SSH サーバーにアクセスできるようになり、それをプロキシとして使用し始めたいと考えています。これを行うには、Web トラフィックをローカル マシンから SSH 経由でプロキシに渡す「トンネル」をセットアップします。そのためのコマンドは次のとおりです。

ssh -ND 9999[メールで保護されています]

もちろん、you をユーザー名に置き換え、example.com をサーバーのドメイン名または IP アドレスに置き換えます。このコマンドが行うことは、ローカルホスト (ポート 9999) へのリクエストを example.com のサーバーに渡して処理することです。

そのコマンドを実行すると、更新: パスワードの入力を求められます。認証が完了すると、何も起こらないでしょう。 -N は ssh に対話型プロンプトを開かないように指示するため、そこでハングして待機します。まさにそれがあなたが望んでいることです。

SOCKS プロキシを使用するように Firefox を設定する

プロキシが起動して実行されたら、それを使用するように Firefox を設定します。 Firefox の [ツール] メニューから [オプション] を選択し、[詳細設定] セクションから [ネットワーク] タブを選択します。 「Firefox がインターネットに接続する方法を構成する」の横で「設定」ボタンを押し、サーバー名 (localhost) と使用したポート (上の例では 9999) である SOCKS 情報を入力します。

これらの設定を保存し、Web ページにアクセスします。ロードされるとき、実際には、暗号化された接続を介してプロキシ サーバーから送信されます。あなたはゴールデンです!

安全なプロキシを使用するためのその他のヒント

  • プロキシをすばやく開始するには、ワンクリックで SSH 接続を起動するバッチ スクリプトへのショートカットを設定します。

  • あるだけならあるプロキシを使用したい (NSFW) Web サイト、フォクシープロキシFirefox 拡張機能を使用すると、サイトごとにプロキシ接続と直接接続を切り替えることができます。 [経由Ubuntu ブログ

  • あるいは、別の Firefox プロファイルすべての Web リクエストにプロキシを使用します。

  • コンピュータの代わりに DNS リクエストを解決するようにプロキシ サーバーを設定します。 Firefoxの中で概要:設定エリア、セットnetwork.proxy.socks_remote_dns = true。 [経由コードブログ

  • で意志セキュリティエンジン言います:

  • 接続が遅い場合は、-C コマンド ライン オプションを使用して SSH の圧縮 (gzip) を使用できます。

このテクニックは山のように古く、それをセットアップするためのさまざまな方法やツールが何十もあります。実際には、トン ライフハッカー 読者持っている言及されたすでに過去の投稿のコメントにあります。あなたの好みの方法は何ですか?コメントでプロキシの秘密を共有してください。

ジーナ・トラパニライフハッカーの編集者は、危険なネットワークに接続していると思うたびに、プロキシを介してトンネルを作成します。隔週の彼女の特集、生きるオタクは毎週水曜日と金曜日にライフハッカーに掲載されます。購読するGeek to Live フィードニュースリーダーで新しい記事を入手するには、