首页 » 系统架构 » 阅读文章

数据安全:利用SSH通道安全访问外部网络

2011-10-24 09:27 7204 2 发表评论
标签:

需求解决方案:

确保本地数据不被窃取或监听(网络服务供应商可以监控网络传输相关数据,公司技术操作上可执行相关监控),推荐3种方式。1 公司的虚拟专用网络(VPN) 2 加密网络通道(如Hotspot Shield)。3利用SSH通道安全访问外部网络。这里详细介绍第三种办法。可以解决类似的需求:当接入公共无线网络时,不管你使用的公共无线网络是受密码保护还是每分钟计费,任何接入网络的人都可能窃取你的HTTP流量。你可以通过创建加密通道来解决这个问题,加密通道可以帮助你将电脑的网络流量发送给已知位置(即通道“终端”)。从那里,通道将你的网络请求路由到 公共网络。一旦流量位于通道外面,就处于网络服务供应商的监控之中,但使用该办法,即使你的数据通过公共接入Wi-Fi热点,你的网络接入也是安全的。 www.0abcd.com

 

在这个人群中,忽然找到你

小插曲/花絮

悄悄的,你该走了

该文同步发布到sina微博,sina居然没有显示 ,刚开始一直怀疑是自己的同步程序出现bug,仔细研究手动原版发布获知:原来一经发布,sina会有程序自动删除 ,看来本文小内容含有小敏感的细节啊,哈哈 。不得已,截取稍微不太 明了的内容同步到sina微博 3edfdsafdsfsdfds

原理介绍

配置本地计算机(“监听器”)上的端口,该计算机会将所有你扔过来的数据包都放入SSH加密会话。在通道的另一端,流量会流入SSH服务器。在下面 的章节中,我们将探讨如何配置web浏览器来通过这个本地监听器代理流量。虽然概念上来看,似乎是将web浏览器指向远程服务器,技术上指向的是“本地主 机”,也就是本地计算机。 3edfdsafdsfsdfds

你需要设置SSH客户端连接到SSH服务器,并打开从你的计算机(本地主机)端口8888开始的通道,然后数据会被转发到最终目的网站。

亲爱的你睡了吗?

创建SSH安全通道

Unix系统 一条命令即可 技术改造未来0abcd

ssh -ND 8888 user@test.com 版权所有,禁止恶意利用

‘N’告诉SSH客户端你不想要交互式会话(命令提示),因为你只想设置一个通道。‘D8888’则告诉SSH客户端在端口8888建立一个 “动态”端口转发通道,该通道为动态,因为目的网站会时常变化。其他端口转发通道有静态规则,但对于web浏览只需要动态模式。在输入该命令后,你会被要 求输入密码。如果命令成功运行的话,端口将会打开,但不会受到任何确认信息。

aaaaafdfdsf

对于windows系统,则需要再次启动PuTTY,滚动左边的‘Category’到‘Connection’。展开‘SSH’类别选择Tunnels,选择Dynamic单选按钮,输入8888作为‘Source port’,并点击添加。

注意:本文抄袭了。大家不要看。

现在,单击打开按钮,输入密码后,你的通道将被创建。在命令提示中不会显示任何确认信息。

忘不了你的温柔

使用新安全通道上网

 IE用户需要点击工具菜单并选择Internet选项,从对话框中,选择Connection选项,然后点击局域网设置按钮。在弹出的对话框 中,选择‘使用代理服务器作为局域网’,现在点击高级。在‘SOCKS’旁边地址输入localhost,端口输入8888,其他框都不需要填。点击确 认。

悄悄的,你该走了

Windows系统中的Firefox用户需要点击工具菜单,选择Option,而OS X系统中的Firefox用户则需要点击Firefox菜单,点击Preferences。然后,选择Advanced类别(齿轮图标)并选择 Network选项(左二),点击设置按钮。

powered by 0abcd.com

选择Manual Proxy Configuration,在‘SOCKS’旁边地址输入localhost,端口输入8888,其他框都不需要填。选择SOCKS5单选选项(如果还 未被选)。在windows系统中,点击两次确认,在OS X中只需关闭这些参数窗口。现在浏览web留下的IP地址将会反映出正在使用SSH服务器IP。

powered by 0abcd.com

相关建议重申

 永远不要在网上裸奔

忘不了你的温柔

不然可能的隐患: 普通来说,一般上网的数据都可能被网络运营商监听以及部分有技术条件的公司监控。这是正常情况,反正大家现在普遍没有这类意识,可能不知道这些相反可能更轻松些【毕竟是少量数据可能监控到】。严重的说,你的部分上网帐号在输入框输完,点击提交的过程中,部分程序处理不当的网站就可能将你的账户完整的暴露在传输的数据中,部分可能被黑客截取利用。

总有一条,我会爱上你

 

技术改造未来0abcd

FAQ

  powered by 0abcd.com

使用Firefox走SSH通道的一个小问题

 FF下能正常上网,但仅局限于本来就能打开的网站,仍然不能打开本来打不开的网站。
问题探究:DNS问题
还需要在firefox里设置一下。在地址栏里输入 about:config,,然后在filter里写dns,
把network.proxy.socks_remote_dns设置为true。

深度探索:发现即使本地使用8.8.8.8dns依然会出现上述问题,近期发现使用该DNS依然有DNS劫持现象出现,
断定相关部门已经有相关技术在相关DNS上做手脚。一切本地断然不可信,还是远程的靠谱。 在这个人群中,忽然找到你
 

收藏此文



评论 共2条 (RSS 2.0) 发表评论

  1. 卜药莲 says:

    最近几个月电线DNS劫持现象非常明显,自己一直使用的google DNS,一直百思不得其解,今日在细节上深入研究了下,有所解惑。原来天朝技术也能创新进步啊,哪天这种精神用到正道上该有多好!

发表评论

  • 使用新浪微博登陆
  • 
    疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人
  • want to say:

回到页首