نفق SSH مفيد جدًا لمسؤولي الشبكات أو حتى المستخدمين المنزليين المهتمين بالأمان. إذا لم يتم تشفير الاتصال ، فعادة ما تكون المعلومات المرسلة عبر نص عادي يمكن اعتراضه / قراءته مما يعرض شبكتك لخطر القرصنة.
من المهم للغاية الاهتمام بالجانب الأمني خاصة عند استخدام شبكة عامة مثل المطارات والمقاهي وما إلى ذلك. مخاطر عالية للغاية!
لمعرفة المزيد حول عناصر الأمان ، ألق نظرة على Backtrack وهو توزيعة Linux ويمكن تشغيله على VM - يأتي مُجمَّعًا مع العديد من الأدوات المعبأة في الداخل - لن أذكر الأدوات ، وأسمح لك بالقيام بالاستكشاف. الهدف من هذا الدليل ليس الترويج لها ولكن الدفاع عنها. من الناحية المثالية ، إذا لم تكن خبيرًا تقنيًا ، فمن الأفضل شراء شبكة افتراضية خاصة أستخدمها بنفسي التي تم إنشاؤها على مثيل Amazon EC3 ، بنقرة واحدة أنا متصل بشبكة آمنة عبر VPN.
ولكن إذا لم تكن مهتمًا بها ، فيمكنك إنشاء نفق SSH. لهذا ، أنت بحاجة إلى خادم Linux يمكن الوصول إليه عن بُعد. سيقوم هذا الخادم بتشفير البيانات ، ويعمل كوسيط لنقل المعلومات عن طريق تمريرها إلى الإنترنت. SSH سهل التثبيت ، راجع هذا الدليل http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server–installation-and-configuration/
يمكنك أيضًا تكوين وكيل على الخادم الخاص بك ولكن لهذا ستحتاج إلى Squid وهو أمر بسيط وهناك الكثير من الأدلة المتاحة. يمكن تنزيل PuTTy من ملفات http://www.chiark.greenend.org.uk/~sgtatham/putty/
أضف IP (أو اسم مضيف الخادم الخاص بك) واحفظه باسم. إذا لم تقم بحفظه ، فسيتعين عليك كتابته في كل مرة تريد الاتصال.
من الجزء الأيمن ، انقر فوق CONNECTION و SSH و TUNNELS ، ثم حدد ديناميكي وقم بتعيين منفذ المصدر على 7070 وضرب ADD. حدد Local أو Source Port 8080 (أو المنفذ الخاص بك) أو أيًا كان المنفذ والوجهة 127.0.0.1:port وانقر فوق إضافة مرة أخرى.
انقر فوق جلسة في الجزء الأيمن (أعلى) وحفظ هذا الإعداد. الآن عندما تدخل إلى الخادم ، سيتم نقلك إلى نافذة المحطة.
الآن عندما تفتحه تحصل على نافذة طرفية. إذا كنت لا ترغب في استخدام هذا على الإطلاق ، فهناك خيار 'لا تبدأ تشغيل أمر أو أمر على الإطلاق' ضمن SSH في القائمة.
أثناء تشغيله يمكنك تشغيل أي تطبيق يعمل مع وكيل. إذا كان يسمح بـ Socks 5 أو 4 proxy ، فقم بتوجيهه إلى 127.0.0.1 على المنفذ 7070 وسوف ينفق الآن وستخرج البيانات من خادم Linux الخاص بك. إذا كان يدعم وكيل HTTP فقط ، فاستخدم 127.0.0.1 منفذ 8080.
لا يمكن للقراصنة الاستيلاء على حركة المرور المرسلة عبر هذا النظام من الهواء (شمها) لأنها مشفرة.
العلامات نفق SSH 2 دقيقة للقراءة