como navegar com segurança por trás do roteador doméstico usando o openssh?

Navegue suas respostas
0

Eu tenho visto muitas explicações sobre a criação de um túnel ssh do trabalho para casa e vice-versa. Eu estou tentando fazer algo, espero, um pouco mais fácil. Eu tenho um velho macbook pro executando 14.04 como um sistema de inicialização única. Eu tenho carregado o servidor openssh nele e eu estou apenas tentando usá-lo para navegar de forma segura com o firefox. Eu tenho que ter uma máquina em ambos os lados do roteador ISP para que isso aconteça? Eu trabalho remotamente. portanto, meu escritório de 'trabalho' também está atrás do roteador do ISP. muitos detalhes de configuração ssh na net, apenas nada como isso. obrigado por qualquer conselho.

    
por brokenpipe 11.10.2015 / 17:16

3 respostas

0

Haverá sempre alguém olhando para o seu tráfego (a menos que você use tor ). Se não for o seu ISP de origem, será o seu ISP de trabalho ou o IPS do seu servidor em algumas empresas de alojamento de servidores. É principalmente informação estatística sobre o tráfego para otimizar os links, mas eles também podem procurar padrões, por exemplo, conteúdo protegido por direitos autorais.

Você pode criptografar a comunicação ponto-a-ponto para evitar que isso aconteça usando o ssh e, por exemplo, o proxy SOCKS, mas quando você sair desse link, você chegará à Internet e só poderá estar em um lugar diferente. Mais tarde, na internet, você precisará usar algo que os servidores suportam e geralmente é HTTPS (há um plug-in que tenta aplicá-lo, chamado HTTPS em todo lugar )

    
por Jakuje 11.10.2015 / 23:28
0

Supondo que o seu computador doméstico seja acessível pela Internet (você tem um IP externo e real) e deseja usar o SSH para encapsular todas as conexões do escritório, há uma breve lista de tarefas a fazer.

Em resumo:

  1. Faça uma entrada de encaminhamento de porta (NAT) em seu roteador para o computador que irá executar o OpenSSH dentro de sua rede doméstica. (de 0.0.0.0:22 para serverip: 22)

  2. Configure o servidor OpenSSH no seu computador. Configure-o editando /etc/ssh/sshd_config . Certifique-se de reiniciar o servidor para aplicar as alterações usando sudo service sshd restart

  3. Quando você ver que seu SSH está rodando (execute sudo netstat -nlp | grep 22 você deve ver uma entrada), verifique se o encaminhamento de porta funciona de fora usando, por exemplo, serviços como o ping.eu.

  4. Execute uma sessão SSH do trabalho para casa. Você precisa abrir uma porta dinâmica local ( ssh -D option): ssh -D 65530 john@home . Veja man ssh para detalhes.

  5. Configure seu navegador (ou qualquer outro aplicativo) para usar localhost: 65530 como proxy para conexões.

  6. Lá vai você.

por qugu 12.10.2015 / 09:43
0

Não há necessidade de nenhuma das coisas de linha de comando. Solução fácil. Puxou um antigo android 3 Galaxy da gaveta sem sim. Conectado. É o servidor. Servidor ssh android baixado. Configuração muito mais fácil que o ssh aberto. Funciona lindamente.

    
por brokenpipe 02.11.2015 / 13:10
Estender o disco de predicação nativa do Linux drive de CD / DVD externo Samsung SE-208GB não está funcionando corretamente no Ubuntu