So richten Sie den ssh socks-Tunnel für das private Surfen ein

Es gibt Situationen, in denen Sie privat im Internet surfen, auf geografisch eingeschränkte Inhalte zugreifen oder zwischengeschaltete Firewalls umgehen möchten, die Ihr Netzwerk möglicherweise erzwingt.

Eine Möglichkeit besteht darin, ein VPN zu verwenden. Dazu muss jedoch Client-Software auf Ihrem Computer installiert und ein eigener VPN-Server eingerichtet oder ein VPN-Dienst abonniert werden.

Die einfachere Alternative besteht darin, den lokalen Netzwerkverkehr über einen verschlüsselten SOCKS-Proxy-Tunnel weiterzuleiten. Auf diese Weise stellen alle Anwendungen, die den Proxy verwenden, eine Verbindung zum SSH-Server her und der Server leitet den gesamten Datenverkehr an das tatsächliche Ziel weiter. Ihr ISP (Internetdienstanbieter) und andere Dritte können Ihren Datenverkehr nicht überprüfen und Ihren Zugriff auf Websites nicht blockieren.

In diesem Tutorial erfahren Sie, wie Sie einen verschlüsselten SSH-Tunnel erstellen und Firefox- und Google Chrome-Webbrowser für die Verwendung von SOCKS-Proxy konfigurieren.

Voraussetzungen

• Server, auf dem eine beliebige Linux-Variante ausgeführt wird, mit SSH-Zugriff zum Weiterleiten des Datenverkehrs. Webbrowser. SSH-Client.

Richten Sie den SSH-Tunnel ein

Wir erstellen einen SSH-Tunnel, der den Datenverkehr von Ihrem lokalen Computer an Port 9090 sicher an den SSH-Server an Port 22 weiterleitet. Sie können eine beliebige Portnummer verwenden, die größer als 1024 ist. Nur Root kann Ports an privilegierten Ports öffnen.

Linux und macOS

ssh -N -D 9090 @

Folgende Optionen werden verwendet:

• -N - Weist SSH an, keinen Remote-Befehl auszuführen. -D 9090 - Öffnet einen SOCKS-Tunnel auf der angegebenen Portnummer. @ - Die IP-Adresse Ihres Remote-SSH-Benutzers und -Servers. Um den Befehl im Hintergrund auszuführen, verwenden Sie die Option -f Wenn Ihr SSH-Server einen anderen Port als 22 überwacht (Standardeinstellung), verwenden Sie die Option -p .

Sobald Sie den Befehl ausführen, werden Sie aufgefordert, Ihr Benutzerkennwort einzugeben. Nach der Eingabe werden Sie an Ihrem Server angemeldet und der SSH-Tunnel wird aufgebaut.

Sie können eine SSH-Schlüssel-basierte Authentifizierung einrichten und eine Verbindung zu Ihrem Server herstellen, ohne ein Kennwort einzugeben.

Windows

Windows-Benutzer können mit dem PuTTY-SSH-Client einen SSH-Tunnel erstellen. Sie können PuTTY hier herunterladen.

1. Starten Sie Putty und geben Sie Ihre Server-IP-Adresse in das Feld Host name (or IP address) ein.

   

   

   

   

   

   

   

Zu diesem Zeitpunkt ist Ihr Firefox konfiguriert und Sie können durch den SSH-Tunnel im Internet surfen. Um dies zu überprüfen, können Sie google.com öffnen, geben Sie "what is my ip" ein und Sie sollten die IP-Adresse Ihres Servers sehen.

Um zu den Standardeinstellungen zurückzukehren, wechseln Sie zu Network Settings , aktivieren Sie das Use system proxy settings verwenden, und speichern Sie die Einstellungen.

Es gibt auch verschiedene Plugins, mit denen Sie die Proxy-Einstellungen von Firefox wie FoxyProxy konfigurieren können.

Google Chrome

Google Chrome verwendet die Standardeinstellungen für Systemproxys. Anstatt die Proxy-Einstellungen Ihres Betriebssystems zu ändern, können Sie entweder ein Addon wie SwitchyOmega verwenden oder den Chrome-Webbrowser über die Befehlszeile starten.

Verwenden Sie den folgenden Befehl, um Chrome mit einem neuen Profil und Ihrem SSH-Tunnel zu starten:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Mac OS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

Das Profil wird automatisch erstellt, wenn es nicht vorhanden ist. Auf diese Weise können Sie mehrere Instanzen von Chrome gleichzeitig ausführen.

Um zu überprüfen, ob der SSH-Tunnel ordnungsgemäß funktioniert, öffnen Sie google.com und geben Sie "what is my ip" ein. Die in Ihrem Browser angezeigte IP-Adresse sollte die IP-Adresse Ihres Servers sein.

Fazit

Sie haben gelernt, wie Sie einen SSH SOCKS 5-Tunnel einrichten und Ihren Browser so konfigurieren, dass er privat und anonym auf das Internet zugreift. Zur Vereinfachung der Verwendung können Sie den SSH-Tunnel in Ihrer SSH-Konfigurationsdatei definieren oder einen Bash-Alias ​​erstellen, mit dem der SSH-Tunnel eingerichtet und der Browser gestartet wird.

SSH-Sicherheit