パブリック ネットワークでの Web ブラウジングを保護および暗号化する方法 (Hamachi と Privoxy を使用)


お気に入りのコーヒー ショップなど、公共の Wi-Fi 接続からブラウジングしている場合、ごく一部の例外を除いて、そのネットワーク上の誰もがあなたの行動を盗み見ることができます。職場の IT スタッフも同様です。今日は、自宅のコンピューターに暗号化されたプロキシ サーバーを設定して、どこに接続していてもブラウジング セッションを保護し、個人データの機密性を大幅に高める方法について説明します。

何がポイントですか?

これについては何度も述べてきましたが、公共の Wi-Fi ネットワークで閲覧していてサイトに接続していない場合HTTPSを使用するもの、そのネットワーク上の誰もがあなたが何をしているのかを見ることができます。平文で送信されたパスワードを取得したり、ブラウザの Cookie を盗んで本人になりすましたりする可能性があります。 (このようにして、たとえば、ファイヤーシープの作品。)

月曜日に私たちはいくつかのヒントを提供しました簡単な方法でオンライン生活を保護これには、HTTPS 接続を提供する Web サイトで HTTPS 接続を使用し、パスワードをより安全に隠し、プラグインを最新の状態に保つことが含まれます。今日は、これをより高度なレベルに引き上げ、サイトの閲覧に HTTPS を使用しているかどうかに関係なく、閲覧セッション全体を暗号化して保護する方法を詳しく説明します。

仕組みは次のとおりです

以下では、自宅のコンピューターから実行する Web プロキシへの安全な暗号化された接続をセットアップする方法を詳しく説明します。安全なプロキシは、パブリック ネットワーク上であっても、閲覧内容をすべて覗き見から隠します。プロックス、何?Web プロキシは基本的に、ユーザーと Web 全体との間に立つ仲介者です。プロキシを使用してページを参照する場合、リクエストをプロキシに渡します。プロキシは実際にページのコンテンツを取得して、それをユーザーに返します。

シンプルで暗号化されていない HTTP 接続を介して接続している場合、プロキシだけでは十分ではありません。パブリック ネットワーク上でやり取りされる内容を、卑劣なユーザーが監視する可能性があります。特製ソースには、ハマチは、お使いのコンピュータと、Hamachi をインストールして構成した他のコンピュータとの間に、安全で暗号化された仮想プライベート ネットワーク (VPN) を作成する無料のアプリです。 1 台のコンピュータにプロキシを設定し、Hamachi 経由で安全な接続を使用してそのプロキシに接続すると、ブラウジング セッションを暗号化して保護できます。

複雑に聞こえるかもしれませんが、心配しないでください。セットアップは実際には非常に簡単です。各ステップを順に説明します。からのユーザー warwagon への感謝の言葉ネオウィンのフォーラム

必要なもの

  • 常時稼働のコンピューター:これは、ホーム ネットワークの外部からブラウジングするときにトラフィックを安全にトンネリングするコンピューターです。

  • ハマチ:無料 (非営利使用) のクロスプラットフォーム VPN サービス。簡単に言うと、どこにいてもホーム ネットワークに安全にアクセスできます。

  • プライバシー:高度なプライバシー機能を備えた、無料で簡単にセットアップできる Web プロキシ。

ステップ 1: Hamachi のインストールとセットアップ

最初に行うことは、プロキシとして機能するコンピュータと、パブリック ネットワーク上で安全に閲覧したいコンピュータに Hamachi をインストールすることです。たとえば、自宅の Windows デスクトップ コンピュータ (安全なプロキシとして機能する) に Hamachi をインストールし、さらに MacBook Air (パブリック ネットワークで使用する) にもインストールしています。

Hamachi をインストールして電源をオンにしたら (初めて起動するときは、青い電源ボタンをクリックして「電源をオン」にする必要があります)、新しいプライベート ネットワークを作成する必要があります。これを行うには、[ネットワーク] メニューをクリックし、[新しいネットワークの作成] を選択します。ネットワークに一意の ID とパスワードを入力し (パスワードを忘れないようにしてください)、[作成] をクリックします。新しいネットワークのセットアップはこれですべてです。

次に、ラップトップまたは他のマシンに Hamachi をダウンロードしてインストールします。再度 Hamachi の電源を入れますが、今回は新しいネットワークを作成する代わりに、[ネットワーク] > [既存のネットワークに参加] を選択し、最初のマシンで設定したネットワーク ID とパスワードを入力します。

注: LogMeIn にサインインして、ネットワークを作成および管理することもできます。私たちの目的ではこれは必要ありませんが、Hamachi をさらに管理するための優れた方法です。

これを実行したいすべてのマシンで、最大 16 クライアントまで洗浄してこれを繰り返すことができます (これは、Hamachi の非商用無料バージョンの制限です)。 Hamachi のセットアップが完了したので、常時接続しているホーム マシンに Privoxy をインストールします。

ステップ 2: Privoxy のインストールとセットアップ

Privoxy は無料のオープンソース Web プロキシで、常時接続されているホーム マシンにインストールします。 Privoxy をダウンロードしてくださいソースフォージからあなたのシステムとインストール。 Privoxy は Windows、Mac、Linux で利用できるため、ニーズに合ったダウンロードが見つかるはずです。この例では、通常の古いインストーラーを実行することで簡単にインストールできる Windows を使用しています。他のシステムでは動作が若干異なる場合がありますが、基本的な設定は同じであるはずです。サポートが必要な場合は、チェックしてくださいPrivoxy のインストールページ

Privoxy をインストールしたら、アプリケーションを起動します。 (ファイアウォールを実行している場合は、ポートを開くためのアクセスを許可する必要がある場合があります。) Windows では、Privoxy は空のウィンドウとして読み込まれます。心配しないでください。それは機能しないという意味ではありません。実際、このウィンドウは閉じても大丈夫です。 Privoxy は引き続きシステム トレイで実行されます。

次に、Hamachi セットアップを介してトラフィックをやり取りするように Privoxy を構成します。システム トレイで Privoxy を右クリックし、[編集] > [メイン構成] を選択します。メモ帳が開き、次の名前のテキスト ファイルが表示されます。config.txt;これは Privoxy のメイン構成ファイルです。 Ctrl+f を押して検索しますlisten-address 127.0.0.1:8118。コードの前に # を入力してコードをコメントアウトし、貼り付けます。listen-addressその後に Hamachi によって作成された IP アドレスが続きます。たとえば、私のプロキシが次のように設定されていることがわかります。listen-address 5.xxx.xxx.xx:8118。保存config.txtPrivoxy を再起動します。

ステップ 3: 新しいセキュア プロキシを使用するように Web ブラウザを設定する

ここで必要なのは、これまでに設定した安全な Hamachi+Privoxy プロキシを使用するようにブラウザを設定することだけです。この最後の手順はブラウザによって異なりますが、ここでは Chrome または Firefox での設定手順を説明します。

Chrome の場合

  1. をインストールします。プロキシ Switchy 拡張機能。インストールすると、オプションを含む新しいタブが自動的に開きます。 (そうでない場合は、ツールバーの Proxy Switchy アイコンを右クリックし、「オプション」を選択します。)

  2. プロファイル名 (「Privoxy」など) を入力します。

  3. [手動構成] の [HTTP プロキシ] ボックスに、プロキシを設定するコンピュータの Hamachi VPN IP アドレスを入力します。ポートを 8118 に設定します。(このプロキシを使用する場合は、両方のコンピュータで Hamachi が実行されている必要があることに注意してください。また、コンピュータ名を右クリックして [アドレスのコピー] を選択すると、Hamachi ネットワーク上の他のコンピュータの IP を取得できます。 )

  4. 「保存」をクリックすれば完了です。


安全なプロキシを使用してブラウズしたいときは、たとえばコーヒーショップに行くときはいつでも、Chrome の Proxy Switchy アイコンをクリックして、Privoxy 接続を選択するだけです。

Firefox の場合

  1. Firefox の設定を開き、[詳細設定] タブをクリックします。 [ネットワーク] タブをクリックし、[Firefox がインターネットに接続する方法を構成する] の横にある [設定] ボタンをクリックします。

  2. [手動プロキシ構成] をクリックし、Hamachi を使用したプロキシ サーバーの IP アドレスとポートとして 8118 を入力します。 (たとえば、私の場合、Hamachi で「Windows」を右クリックし、Windows コンピューターのアドレスをコピーします。)

  3. 「OK」をクリックします。

動作していることを確認してください

Privoxy が動作していることをテストするには、ブラウザで次の場所を指定するだけです。https://config.privoxy.org/。有効である場合は、「これは Windows (5.xxx.xxx.xx) 上の Privoxy 3.0.17、ポート 8118、有効です」のようなメッセージが表示されます。そうでない場合は、「Privoxy は使用されていません」というページが表示されます。また、公衆 Wi-Fi 接続を使用していて、次のような場所に移動すると、WhatIsMyIP.comプロキシをオフにして、プロキシをオンにしてページをリロードすると、別の IP が表示されるはずです。 (基本的に、電源をオンにすると、自宅のパブリック IP アドレスが表示されるはずです。)


それだけです。これは少しマニアックで複雑に聞こえるかもしれませんが、セットアップしておくと非常に便利で、実際にはセットアップと使用が非常に簡単です。また、プロキシが HTTP 接続上で実行されている場合でも、Hamachi はコンピュータ間で実行されるすべてのものを暗号化しているため、依然として安全なオプションであることを忘れないでください。また、これがこのタスクを達成する唯一の方法ではないことにも留意してください。たとえば、次のようにすることができます。SSH SOCKS プロキシを設定してブラウジングを暗号化する。この方法は設定が比較的簡単なので気に入っており、これまでのところ私にとっては魅力的に機能しています。独自のお気に入りの代替案がある場合は、コメントでそれについて聞いてみましょう。

この投稿の著者である Adam Pash に連絡するには、次のアドレスから連絡してください。[メールで保護されています]。彼をフォローすることもできますツイッターそしてフェイスブック