SSH-tunnling är mycket bra för nätverksadministratörer eller till och med hemanvändare som är bekymrade över säkerheten. Om en anslutning inte är krypterad kommer den överförda informationen vanligtvis att ske via vanlig text som kan fångas upp / läsas, vilket utsätter ditt nätverk för en risk för hacking.
Det är oerhört viktigt att ta hand om säkerhetsaspekten, särskilt när du använder ett offentligt nätverk som till exempel på flygplatser, kaféer etc. Du är på EXTREMT HÖG RISK!
För att lära dig mer om säkerhets grejer, ta en titt på Backtrack som är en Linux-distribution och kan köras på VM - kommer kompilerad med ett antal verktyg packade inuti - Jag kommer inte att namnge verktygen, jag låter dig utforska. Syftet med denna guide är inte att främja den utan att försvara den. Helst, om du inte är den tekniska, skulle det vara bäst att köpa en VPN jag använder min egen skapad på en Amazon EC3-instans, med ett enda klick är jag ansluten till ett säkert nätverk via VPN.
Men om du inte är intresserad av det kan du skapa en SSH-tunnel. För detta behöver du en Linux-server som kan nås på distans. Denna server krypterar data och fungerar som medlare för informationsöverföring genom att överföra den till internet. SSH är lätt att installera, kolla in den här guiden http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
Du kan också konfigurera en proxy på din server men för detta behöver du bläckfisk som är enkel och det finns massor av guider tillgängliga. PuTTy kan laddas ner från http://www.chiark.greenend.org.uk/~sgtatham/putty/
Lägg till IP-adressen (eller värdnamnet på din server) och spara den med ett namn. Om du inte sparar det måste du skriva in det varje gång du vill ansluta.
Klicka på CONNECTION och SSH och TUNNELS i den vänstra rutan och välj sedan Dynamisk och ställ in källporten till 7070 och tryck på ADD. Välj Local, Source Port 8080 (eller din port) eller vad porten är och destinationen 127.0.0.1:port och klicka på lägg till igen.
Klicka på Session till vänster (högst upp) och spara den här inställningen. Nu när du kommer in på servern kommer du till terminalfönstret.
Nu när du öppnar det får du ett terminalfönster. Om du inte alls vill använda detta finns det ett alternativ 'starta inte ett skal eller kommando alls' under SSH på menyn.
Medan den körs kan du köra alla applikationer som fungerar med en proxy. Om det tillåter Socks 5 eller 4 proxy, peka sedan på 127.0.0.1 på port 7070 och det kommer nu att tunnelna och data kommer ut från din Linux-server. Om den bara stöder HTTP-proxy använder du 127.0.0.1-port 8080.
Trafik som skickas över detta system kan inte tas ut ur luften (sniffas) av hackare eftersom den är krypterad.
Taggar SSH-tunnling 2 minuter läst
