- Ви перебуваєте в кафе, де є точка WiFi з інтернетом. Вам потрібно працювати в інтернеті не побоюючись, що Ваші дані (передані паролі і ін.) Будуть перехоплені на шлюзі зловмисник.
- Ви на роботі, де заблокований доступ до певних сайтів, але Вам «ну дуже потрібно»)).
- Ви на роботі, де все Ваші запити в інтернет (відвідувані сторінки і сайти) логіруются, і Вас це не влаштовує.
Варіанти вирішення проблеми:
- «Пити чай замість»), тобто не користуватися таким інтернетом.
- Працювати з сайтами, які підтримують захищене з'єднання (https протокол). Відразу скажу, багатьма улюблена vkontakte цей протокол не підтримує.
- Використовувати VPN (virtual private network). Це відмінний варіант, але це тема окремої статті.
- Використовувати SSH (Secure Shell) тунель. Цей варіант можна використовувати, якщо у Вас є доступ по ssh до якого-небудь сервера з OpenSSH.
- Та інші
Звичайно, має виконуватися достатню кількість умов, щоб використовувати 4й варіант (підключення по ssh):
- Наявність ssh-клієнт на робочої станції.
- Наявність доступу до якого-небудь сервера з розгорнутим OpenSSH.
- Поточний користувач на робочої станції повинен володіти достатніми правами, щоб запустити ssh-клієнт.
- Поточний користувач на робочої станції повинен мати права для відкриття портів.
- Можливість вашого браузера, клієнта коротких повідомлень та інших необхідних програм працювати по протоколу SOCKSv5
Як це працює у мене
- Клієнт Putty. Plink. або звичайний клієнт ssh для linux
- Я займаюся адмініструванням / розробкою сайтів і доступ до них по ssh у мене є.
- Так як я адміністратор на локальній машині, прав у мене досить.
- Використовую Chrome / Firefox і Pidgin
У чому суть захисту в даній ситуації?
Захист надається Вашим даними, які ви передаєте, тому що вони шифруються при використанні ssh. Якщо на шлюзі ведеться логирование, буде враховано лише з'єднуватися з Вашим ssh сервера, а всі запити і передані дані залишаться в секреті.
Що за SSH?
Зараз рідко хто не вміє користуватися пошуковими системами і wiki, але розповім коротко «з чим його їдять».
SSH - це мережевий протокол для захисту даних при комунікації двох мережевих пристроїв (якими і є комп'ютери підключені до мережі) по захищеному каналу в незахищених мережах. Для цих цілей застосовуються ssh-клієнти і ssh-сервер. Був розроблений як заміна всім відомому telnet'у і іншим незахищеним клієнтам віддаленої командної оболонки. Використовує криптографію Відкритого (Публічного) ключа (ще її називають несиметрична криптографія).
По більшій мірі, ssh-протокол використовується для виконання команд на віддаленій машині, але має низку додаткових функцій тунелювання (tunneling). перенаправлення (forwarding) TCP портів і підключення X11 (система / протокол для базового GUI і найчастіше використовується в Unix-подібних системах (Linux, Mac OS і ін.)
Наc цікавить SSH tunneling
Допущу, що у Вас є доступ до сервера SSH і програми для роботи в мережі інтернет, які можуть працювати через SOCKSv5.
* Існує додатковий софт, який допомагає невмілим програмам працювати через проксі
Як це буде працювати?
Ми налаштуємо локальний проксі SOCKSv5 використовуючи putty / plink і сконфігуріруем Google Chrome на роботу через конфігурований проксі.
Putty - ssh і telnet клієнт. Має графічний інтерфейс.
Plink - інтерфейс комадно рядки для бекенд Putty.
Виберіть конкретно для Вас, тому що тут справа смаку - командний рядок, або графічний інтерфейс.
. Якщо Ви користуєтеся Linux. можна встановити стандартний ssh-клієнт використовуючи менеджер пакетів поточного дистрибутива і пропустити етапи конфігурації і настройки putty / plink
Налаштування проксі SOCKSv5 використовуючи Putty (для користувачів Windows)
Налаштування сесій putty
Налаштування сесій putty введення імені сервера і порту
Putty настройка тунеля ssh
Putty налагодження динамічного порту для ssh-тунеля
Налаштування сесій putty введення імені сервера і порту
Налаштування проксі SOCKSv5 використовуючи Plink (для користувачів Windows)
Запуск командного рядка cmd
Cmd командний рядок
SSH-клієнт під linux відкриття динамічного порту проксі socks
Налаштування клієнта для роботи через проксі SOCKSv5
Тут для кожної програми індивідуально.
Ось приклад конфігурації Google Chrome. Все, що необхідно - це вписати нашу локальну машину в якості проксі сервера і вказати порт 7070.
Пишемо пропозиції і я опишу конкретний випадок.
прочитав вашу корисну статтю, але ось думка в кінці так швидко разварачівается, що не встигаю зрозуміти. У мене на роботі є сервер, на ньому піднятий проксі, будинки є свій сервер, на ньому піднятий ССШ, (centos), як мені підключиться до свого облікового запису через проксі.
вообщем як мені отримати те, про що ви говорите на початку статті
1. Потрібно принести на роботу Putty (якщо на роботі Windows)
2. Запустити на робочій машині Putty
3. Налаштувати його роботу через робочий проксі (розділ Connection-Proxy).
4. Налаштувати будь-який порт (Приклад 7070), за яким можна буде підключитися до Putty (розділ Connections-SSH-Tunnel)
5. Ввести облікові дані домашнього сервера ssh (розділ session)
6. Тиснемо Open
Йдемо в броузер і налаштовуємо роботу через проксі localhost: 7070 (в залежності від порту в putty) і вказуємо тип проксі socksv5.
В кінцевому підсумку, повинно вийти, що броузер працює так:
Броузер - Putty - Робочий проксі - Домашній ssh сервер - Інтернет
)
Дякуємо. Але хотів би ще почути як змусити ssh працювати через проксі якщо немає вінди (вона є, але не скрізь). Може локальну змінну HTTP_PROXY вказати на свій сервер. або обов'язково потрібно ставити пакет будь-якої для перенаправлення на сокс або хттп?
все налаштував, і corkscrew, але проблема полягає в тому, що коли створюю динамічний порт по ССШ. браузер налаштовую на проксі 127.0.0.1 і порт динаміки, сторінки не вантажаться в браузері, але і не пише помилки. Але просто нічого не вантажиться, як ніби миттєве завантаження. Нічого не відображає, в статусі пише готово. В чому може бути проблема? на домашньому сервері нетреба випадком прокидає порти які я збираюся динамічно відкривати на компі?
Прокидає порти на домашньому точно не треба.
Я навіть важко відповісти.
Постараюся написати керівництво, як працювати через corkscrew і, може, знайдемо відмінності)
Якими ОС's Ви користуєтеся?
на домашньому сервері стоїть центос 6, на сервері робочому де піднята пуття Сусі 10, на робочій машині Дебіан 6 =))) ось такий парк Юніксів)
знайшов в чому була проблема, виявляється на сервері треба було відкрити PermitTunnel yes, тому що за замовчуванням варто no. Завтра буду на роботі, перевірю)))
) А я вже почав думати, де розгорнути полігон.
Буду вдячний, якщо Ви відпишіться про результат.
Відписуюся, таж сама капелюх. Зауважимо одне, що якщо би мовити що доступ через сокс5 (в браузері з динамічним портом), то воно вантажить дуже довго, а потім облом, пише що не може завантажити, а якщо вказати через хттп то завантаження миттєва, але як вже писав вище, нічого не грузить, але і помилки не видає. Навіть і не знаю що тепер робити
Запрацювало тільки після вказівки у властивостях ярлика не як у вас а -proxy-server = "socks5: // мій ип. порт »
У мережі є веб сервер (ip1) і він7 (ip2) з доступом в інтернет, мережа працює так що доступ до веб сервера доступний тільки з ip2. в іншій мережі за Nat є машина він7 (ip3) з встановленим putty. Підкажіть будь ласка, як прокинути тунель так, щоб запити до веб сервера йшли від ip3 через ip2
Доброї ночі.
Потрібно розуміти яким чином на ip2 підключений інтернет. Там виділений / динамічний зовнішній IP або інтернет через мережевий маршрутизатор (або проксі)?