วิธีการตั้งค่าอุโมงค์ ssh ถุงเท้าสำหรับการท่องเว็บแบบส่วนตัว

มีบางครั้งที่คุณต้องการท่องอินเทอร์เน็ตเป็นการส่วนตัวเข้าถึงเนื้อหาที่ จำกัด ทางภูมิศาสตร์หรือข้ามไฟร์วอลล์ระดับกลางใด ๆ ที่เครือข่ายของคุณอาจบังคับใช้

ทางเลือกหนึ่งคือใช้ VPN แต่ต้องติดตั้งซอฟต์แวร์ไคลเอ็นต์บนเครื่องของคุณและตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองหรือสมัครใช้บริการ VPN

ทางเลือกที่ง่ายกว่าคือการกำหนดเส้นทางทราฟฟิกเครือข่ายท้องถิ่นของคุณด้วยอุโมงค์พร็อกซี SOCKS ที่เข้ารหัส ด้วยวิธีนี้แอปพลิเคชันทั้งหมดของคุณที่ใช้พร็อกซีจะเชื่อมต่อกับเซิร์ฟเวอร์ SSH และเซิร์ฟเวอร์จะส่งต่อปริมาณข้อมูลทั้งหมดไปยังปลายทางที่แท้จริง ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) และบุคคลที่สามอื่น ๆ จะไม่สามารถตรวจสอบปริมาณการใช้งานของคุณและปิดกั้นการเข้าถึงเว็บไซต์ของคุณ

บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับขั้นตอนการสร้างอุโมงค์ SSH ที่เข้ารหัสและกำหนดค่าเว็บเบราว์เซอร์ Firefox และ Google Chrome เพื่อใช้พร็อกซี SOCKS

ข้อกำหนดเบื้องต้น

• เซิร์ฟเวอร์ที่ใช้งานรสชาติใด ๆ ของ Linux ด้วยการเข้าถึง SSH เพื่อกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านทางเบราว์เซอร์ไคลเอนต์ SSH

ตั้งค่าอุโมงค์ SSH

เราจะสร้างอุโมงค์ SSH ที่จะส่งต่อการรับส่งข้อมูลอย่างปลอดภัยจากเครื่องท้องถิ่นของคุณบนพอร์ต 9090 ไปยังเซิร์ฟเวอร์ SSH ที่พอร์ต 22 คุณสามารถใช้หมายเลขพอร์ตใดก็ได้ที่มากกว่า 1024 รากเท่านั้นที่สามารถเปิดพอร์ตบนพอร์ตที่ได้รับการยกเว้น

Linux และ macOS

ssh -N -D 9090 @

ตัวเลือกที่ใช้มีดังนี้:

• -N - บอก SSH ไม่ให้เรียกใช้คำสั่งระยะไกล -D 9090 - เปิด SOCKS tunnel บนหมายเลขพอร์ตที่ระบุ @ - ผู้ใช้ SSH ระยะไกลและที่อยู่ IP ของเซิร์ฟเวอร์ของคุณหากต้องการเรียกใช้คำสั่งในพื้นหลังให้ใช้ตัวเลือก -f หากเซิร์ฟเวอร์ SSH ของคุณกำลังรับฟังพอร์ตอื่นที่ไม่ใช่ 22 (ค่าเริ่มต้น) ให้ใช้ตัวเลือก -p

เมื่อคุณเรียกใช้คำสั่งคุณจะได้รับแจ้งให้ป้อนรหัสผ่านผู้ใช้ของคุณ หลังจากป้อนแล้วคุณจะเข้าสู่เซิร์ฟเวอร์ของคุณและอุโมงค์ SSH จะถูกสร้างขึ้น

คุณสามารถตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ของคุณโดยไม่ต้องป้อนรหัสผ่าน

ของ windows

ผู้ใช้ Windows สามารถสร้างอุโมงค์ SSH โดยใช้ PuTTY SSH ไคลเอ็นต์ คุณสามารถดาวน์โหลด PuTTY ได้ที่นี่

1. เรียกใช้ Putty และป้อนที่อยู่ IP เซิร์ฟเวอร์ของคุณในฟิลด์ Host name (or IP address)

   

   

   

   

   

   

   

ณ จุดนี้ Firefox ของคุณได้รับการกำหนดค่าและคุณสามารถท่องอินเทอร์เน็ตผ่านอุโมงค์ SSH หากต้องการตรวจสอบว่าคุณสามารถเปิด google.com ให้พิมพ์“ what is ip ของฉัน” และคุณควรเห็นที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

หากต้องการเปลี่ยนกลับเป็นการตั้งค่าเริ่มต้นให้ไปที่การ Network Settings เลือกปุ่มตัวเลือก Use system proxy settings และบันทึกการตั้งค่า

นอกจากนี้ยังมีปลั๊กอินหลายตัวที่สามารถช่วยให้คุณกำหนดการตั้งค่าพร็อกซีของ Firefox เช่น FoxyProxy

Google Chrome

Google Chrome ใช้การตั้งค่าพร็อกซีของระบบเริ่มต้น แทนที่จะเปลี่ยนการตั้งค่าพร็อกซีของระบบปฏิบัติการคุณสามารถใช้ addon เช่น SwitchyOmega หรือเริ่มเว็บเบราว์เซอร์ Chrome จากบรรทัดคำสั่ง

ในการเปิดใช้งาน Chrome โดยใช้โปรไฟล์ใหม่และอุโมงค์ SSH ของคุณให้ใช้คำสั่งต่อไปนี้:

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

macOS:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Windows:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

โปรไฟล์จะถูกสร้างขึ้นโดยอัตโนมัติหากไม่มีอยู่ วิธีนี้คุณสามารถเรียกใช้ Chrome ได้หลายอินสแตนซ์ในเวลาเดียวกัน

หากต้องการยืนยันช่องสัญญาณ SSH ทำงานอย่างถูกต้องให้เปิด google.com แล้วพิมพ์“ what is ip ของฉัน” IP ที่แสดงในเบราว์เซอร์ของคุณควรเป็นที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

ข้อสรุป

คุณได้เรียนรู้วิธีตั้งค่า SSH SOCKS 5 tunnel และกำหนดค่าเบราว์เซอร์ของคุณเพื่อเข้าถึงอินเทอร์เน็ตแบบส่วนตัวและไม่ระบุชื่อ เพื่อความสะดวกในการใช้งานคุณสามารถกำหนดอุโมงค์ SSH ในไฟล์กำหนดค่า SSH ของคุณหรือสร้างนามแฝง Bash ที่จะตั้งค่าอุโมงค์ SSH และเริ่มเบราว์เซอร์

ความปลอดภัยของ ssh