アンドロイド

プライベートブラウジング用にSSHソックストンネルを設定する方法

目次:

Anonim

インターネットを非公開で閲覧したり、地理的に制限されたコンテンツにアクセスしたり、ネットワークが実施している中間ファイアウォールをバイパスしたい場合があります。

1つのオプションはVPNを使用することですが、これにはマシンにクライアントソフトウェアをインストールし、独自のVPNサーバーをセットアップするか、VPNサービスに加入する必要があります。

より簡単な方法は、暗号化されたSOCKSプロキシトンネルを使用してローカルネットワークトラフィックをルーティングすることです。 これにより、プロキシを使用するすべてのアプリケーションがSSHサーバーに接続し、サーバーはすべてのトラフィックを実際の宛先に転送します。 ISP(インターネットサービスプロバイダー)および他のサードパーティは、トラフィックを検査してWebサイトへのアクセスをブロックすることはできません。

このチュートリアルでは、暗号化されたSSHトンネルを作成し、SOCKSプロキシを使用するようにFirefoxおよびGoogle Chrome Webブラウザーを構成するプロセスを説明します。

前提条件

  • あらゆる種類のLinuxを実行しているサーバーで、SSHアクセスを使用してトラフィックをルーティングします。Webbrowser.SSHクライアント。

SSHトンネルをセットアップする

ポート 9090 ローカルマシンからポート 22 SSHサーバーにトラフィックを安全に転送するSSHトンネルを作成します。 1024 より大きい任意のポート番号を使用できます。特権ポートでポートを開くことができるのはルートのみです。

LinuxおよびmacOS

ssh -N -D 9090 @

使用されるオプションは次のとおりです。

  • -N リモートコマンドを実行しないようにSSHに指示します。 -D 9090 指定されたポート番号でSOCKSトンネルを開きます。 @ -リモートSSHユーザーとサーバーのIPアドレス。バックグラウンドでコマンドを実行するには、 -f オプションを使用します。SSHサーバーが22(デフォルト)以外のポートでリッスンしている場合は、 -p オプションを使用します。

コマンドを実行すると、ユーザーパスワードの入力を求められます。 入力すると、サーバーにログインし、SSHトンネルが確立されます。

SSHキーベースの認証を設定し、パスワードを入力せずにサーバーに接続できます。

ウィンドウズ

Windowsユーザーは、PuTTY SSHクライアントを使用してSSHトンネルを作成できます。 こちらからPuTTYをダウンロードできます。

  1. Puttyを起動し、 Host name (or IP address) フィールドにサーバーのIPアドレスを入力します。

この時点で、Firefoxが設定され、SSHトンネルを介してインターネットを閲覧できます。 確認するには、 google.com を開いて「what is my ip」と入力すると、サーバーのIPアドレスが表示されます。

デフォルト設定に戻すには、[ Network Settings に移動して、[ Use system proxy settings Network Settings ラジオボタンを選択し、設定を保存します。

FoxyProxyなど、Firefoxのプロキシ設定を構成するのに役立つプラグインもいくつかあります。

グーグルクローム

Google Chromeはデフォルトのシステムプロキシ設定を使用します。 オペレーティングシステムのプロキシ設定を変更する代わりに、SwitchyOmegaなどのアドオンを使用するか、コマンドラインからChrome Webブラウザーを起動できます。

新しいプロファイルとSSHトンネルを使用してChromeを起動するには、次のコマンドを使用します。

Linux:

/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

マックOS :

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

ウィンドウズ :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="socks5://localhost:9090"

プロファイルは、存在しない場合は自動的に作成されます。 これにより、Chromeの複数のインスタンスを同時に実行できます。

SSHトンネルが正しく機能していることを確認するには、 google.com 開き、「what is my ip」と入力します。 ブラウザに表示されるIPは、サーバーのIPアドレスである必要があります。

結論

SSH SOCKS 5トンネルのセットアップ方法と、プライベートおよび匿名でインターネットにアクセスするようにブラウザーを構成する方法を学習しました。 使いやすくするために、SSH構成ファイルでSSHトンネルを定義するか、SSHトンネルをセットアップしてブラウザーを起動するBashエイリアスを作成できます。

sshセキュリティ