Как настроить ssh socks tunnel для приватного просмотра

Есть моменты, когда вы хотите просматривать Интернет в частном порядке, получать доступ к географически ограниченному контенту или обходить любые промежуточные брандмауэры, которые ваша сеть может применять.

Одним из вариантов является использование VPN, но для этого необходимо установить клиентское программное обеспечение на свой компьютер и настроить собственный VPN-сервер или подписаться на услугу VPN.

Более простой альтернативой является маршрутизация трафика локальной сети с помощью зашифрованного туннеля прокси SOCKS. Таким образом, все ваши приложения, использующие прокси-сервер, будут подключаться к SSH-серверу, и сервер будет перенаправлять весь трафик к его фактическому месту назначения. Ваш интернет-провайдер и другие третьи стороны не смогут проверять ваш трафик и блокировать ваш доступ к веб-сайтам.

Из этого туториала Вы узнаете, как создать зашифрованный туннель SSH и настроить браузеры Firefox и Google Chrome для использования прокси-сервера SOCKS.

Предпосылки

• Сервер под управлением любой разновидности Linux, с доступом по SSH для маршрутизации вашего трафика через него. Web browser.SSH client.

Настройте туннель SSH

Мы создадим SSH-туннель, который будет безопасно перенаправлять трафик с вашего локального компьютера через порт 9090 на SSH-сервер через порт 22 . Вы можете использовать любой номер порта больше 1024 , только root может открывать порты на привилегированных портах.

Linux и macOS

ssh -N -D 9090 @

Используются следующие параметры:

• -N - Указывает SSH не выполнять удаленную команду. -D 9090 - открывает туннель SOCKS по указанному номеру порта. @ - Ваш удаленный пользователь SSH и IP-адрес сервера. Чтобы выполнить команду в фоновом режиме, используйте параметр -f Если ваш SSH-сервер прослушивает порт, отличный от 22 (по умолчанию), используйте параметр -p .

После запуска команды вам будет предложено ввести пароль пользователя. После входа вы будете авторизованы на вашем сервере и SSH-туннель будет установлен.

Вы можете настроить аутентификацию на основе ключей SSH и подключаться к вашему серверу без ввода пароля.

Windows

Пользователи Windows могут создать SSH-туннель с помощью клиента PuTTY SSH. Вы можете скачать PuTTY здесь.

1. Запустите Putty и введите IP-адрес вашего сервера в поле Host name (or IP address) .

   

   

   

   

   

   

   

На этом этапе ваш Firefox настроен, и вы можете просматривать Интернет через туннель SSH. Чтобы проверить это, вы можете открыть google.com , ввести «что такое мой ip», и вы должны увидеть IP-адрес вашего сервера.

Чтобы вернуться к настройкам по умолчанию, перейдите в « Network Settings , установите переключатель « Use system proxy settings и сохраните настройки.

Есть также несколько плагинов, которые могут помочь вам настроить параметры прокси Firefox, такие как FoxyProxy.

Гугл Хром

Google Chrome использует настройки прокси-сервера системы по умолчанию. Вместо изменения параметров прокси операционной системы вы можете использовать дополнение, такое как SwitchyOmega, или запустить браузер Chrome из командной строки.

Чтобы запустить Chrome с использованием нового профиля и туннеля SSH, используйте следующую команду:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Профиль будет создан автоматически, если он не существует. Таким образом, вы можете запускать несколько экземпляров Chrome одновременно.

Чтобы убедиться, что SSH-туннель работает правильно, откройте google.com и введите «what is my ip». IP-адрес, указанный в вашем браузере, должен быть IP-адресом вашего сервера.

Вывод

Вы узнали, как настроить туннель SSH SOCKS 5 и настроить свой браузер на частный и анонимный доступ в Интернет. Для простоты использования вы можете определить SSH-туннель в вашем конфигурационном файле SSH или создать псевдоним Bash, который настроит SSH-туннель и запустит браузер.

SSH безопасности