Tin tức và phân tích của tất cả các thiết bị di động

Cách tạo đường hầm SSH trên Linux

Tránh kiểm duyệt trực tuyến, hầu hết mọi người đều biết về “máy chủ proxy” và dịch vụ VPN. Đây là những công cụ giúp người dùng tránh các vấn đề như kiểm duyệt chính trị và thậm chí cả các quy tắc CNTT tại nơi làm việc. Chúng cũng tuyệt vời cho những người trong chúng ta, những người hoang tưởng về internet và muốn có thêm một lớp riêng tư. Phần lớn, những thứ như VPN và thậm chí cả các trang proxy công cộng đều hoạt động rất tốt. Chúng có thể dễ dàng truy cập và dễ cấu hình. Người dùng Linux có một cách dễ dàng để vượt qua các quy tắc mạng ngu ngốc và nhanh chóng đảm bảo quyền riêng tư khi duyệt Internet; tạo một đường hầm SSH.

Đường hầm hoạt động như thế nào

Tạo đường hầm liên quan đến việc tạo một “đường ống” hoặc “đường hầm” từ máy chủ lưu trữ đến máy khách, xuất lưu lượng truy cập từ máy chủ sang máy khách một cách hiệu quả. Hiệu quả khiến bạn có cảm giác như đang ngồi ngay trước máy chủ, sử dụng kết nối internet của nó thay vì máy tính mà bạn đang sử dụng.

Đường hầm được thực hiện nhờ Giao thức Shell an toàn: SSH. Đường hầm SSH không yêu cầu bất kỳ máy chủ gia đình nào. Điều này là do chạy máy chủ SSH có lẽ là một trong những chương trình nhẹ nhất hiện có. Heck, bạn thậm chí có thể chạy nó trên điện thoại di động của mình nếu bạn có động lực.

Định cấu hình đường hầm

Không thể tạo đường hầm SSH nếu không có máy chủ SSH. May mắn thay, quá trình thiết lập khá dễ dàng. Bắt đầu bằng cách cài đặt SSH và thành phần máy chủ. Lệnh cài đặt các thành phần khác nhau tùy thuộc vào hệ điều hành.

Ubuntu

sudo apt install openssh-server

Vòm Linux

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

Người dùng Fedora và OpenSUSE sẽ thấy rằng SSH đã có trên hệ thống. Tuy nhiên, nó không thể được bật. Kích hoạt nó bằng cách:

sudo systemctl enable sshd

sudo systemctl start sshd

Sau khi cài đặt máy chủ, đã đến lúc đào hầm.

Vớ PROXY

Cách tốt nhất để tạo đường hầm là phương pháp động. Điều này đảm bảo an toàn giao thông. Đây là lựa chọn tốt nhất để bảo vệ quyền riêng tư. Ngoài ra, vì đường hầm SSH được chuyển thành kết nối proxy SOCKS nên không ai có thể nghe lén kết nối của bạn.

ssh -C -D 1080 [email protected]

Lưu ý rằng bạn cần thay đổi “remote@ip address” thành tên người dùng và địa chỉ IP của máy tính mà bạn đang cố gửi đường hầm tới.

Thiết lập FireFox

Bất kể loại đường hầm nào bạn muốn sử dụng, nếu muốn duyệt internet, bạn cần định cấu hình cài đặt proxy. Xin lưu ý rằng mặc dù proxy SOCKS hoạt động khá tốt trên tất cả các trình duyệt, nhưng trình duyệt tốt nhất là Firefox. Điều này là do nó có các tùy chọn vững chắc.

Bắt đầu bằng cách mở Firefox, sau đó nhấp vào menu hamburger để hiển thị khu vực cài đặt. Nhấp vào “Tùy chọn” để hiển thị tab tùy chọn. Sau đó nhấp vào “Nâng cao” và sau đó “Mạng”.

Trong trang Mạng, nhấp vào “cài đặt” để xem cài đặt proxy.

Tìm “Cấu hình thủ công”, nhấp vào hộp kiểm và chọn vùng văn bản SOCKS HOST. Trong vùng văn bản dành cho SOCKS HOST này, hãy nhập “127.0.0.1“. Sử dụng số cổng “8888”. Sau đó nhấp vào OK, mở một tab mới và nhập “about:config” vào thanh URL.

Giới thiệu về Firefox: Cấu hình

Trong khu vực cấu hình Firefox, người dùng nâng cao có thể sửa đổi và thay đổi hoạt động bên trong của Firefox. Để proxy SOCKS hoạt động, bạn cần thay đổi cài đặt và không có gì khác.

Trên trang about:config, hãy đọc cảnh báo xuất hiện và chấp nhận cảnh báo đó để tiếp tục. Xóa hộp kiểm nếu bạn không muốn cảnh báo xuất hiện lại.

Trong thanh tìm kiếm, dán “network.proxy.socks_remote_dns”. Tìm tùy chọn “Sai” và nhấp đúp vào tùy chọn đó để thay đổi thành đúng. Sau đó, máy chủ proxy SOCKS sẽ hoạt động và bạn có thể bắt đầu duyệt.

Lưu ý: khi đường hầm SSH bị ngắt kết nối, đường hầm sẽ bị hạ cấp. Ngoài ra, nếu bạn muốn sử dụng Firefox ở chế độ bình thường, bạn cần quay lại cài đặt mạng của mình và thay đổi mọi thứ trở lại bình thường, nếu không nó sẽ không hoạt động bình thường.

Đường hầm địa phương cơ bản

Đây là một đường hầm gửi kết nối cục bộ đến kết nối từ xa. Lý tưởng nhất là bạn muốn kết nối máy chủ với một máy tính từ xa. Nếu bạn không cần quyền riêng tư và chỉ muốn kết nối từ xa thông qua đường hầm, hãy sử dụng đường hầm cục bộ.

ssh -L 8888:localhost:80 [email protected]

Đăng kí

Tạo đường hầm qua SSH là một cách tuyệt vời để định tuyến riêng lưu lượng truy cập web theo yêu cầu. Ngoài ra, đây là một lựa chọn tuyệt vời nếu bạn muốn sử dụng VPN nhưng không đủ khả năng. Điều đó không có nghĩa là sử dụng VPN trên Linux không phải là một ý kiến ​​hay. Tuy nhiên, có một thời gian và địa điểm cho họ. Nếu bạn chỉ muốn một cách nhanh chóng để định tuyến lưu lượng truy cập trực tuyến của mình một cách an toàn trên Linux, hãy tạo một đường hầm SSH.