我已经看到很多关于如何从工作地点到家以及从家到工作地点设置 ssh 隧道的解释。我希望做一些更简单的事情。我有一台旧的 MacBook Pro,运行 14.04 作为单启动系统。我已经在其上加载了 openssh 服务器,我只是想使用它来安全地浏览 Firefox。为了实现这一点,我必须在 ISP 路由器的两侧各有一台机器吗?我远程工作。因此,我的“工作”办公室也在 ISP 路由器后面。网上有很多 ssh 设置详细信息,但没有像这样的。感谢您的任何建议。
答案1
将有总是有人在查看您的流量(除非您使用tor
)。如果不是您的家庭 ISP,则可能是您的工作 ISP 或某些服务器托管公司为您的服务器提供的 IPS。它主要是有关流量的统计信息,用于优化链接,但他们也可以搜索模式,例如受版权保护的内容。
您可以使用 ssh 和 SOCKS 代理等加密点对点通信,以防止这种情况发生,但当您离开此链接时,您将进入互联网,并且只能在不同的地方。稍后在互联网上,您将需要使用服务器支持的东西,通常是 HTTPS(有一个插件试图强制执行它,称为无处不在的 HTTPS)
答案2
假设您的家用计算机可以通过互联网访问(您有一个外部的真实 IP),并且您想使用 SSH 来隧道化您办公室的所有连接,那么这里有一个简短的待办事项列表。
简单来说:
在路由器上创建一个端口转发条目 (NAT),指向将在您的家庭网络内运行 OpenSSH 的计算机。(从 0.0.0.0:22 到 serverip:22)
在您的计算机上设置 OpenSSH 服务器。通过编辑进行配置
/etc/ssh/sshd_config
。确保使用以下命令重新启动服务器以应用更改sudo service sshd restart
当您看到您的 SSH 正在运行时(运行时
sudo netstat -nlp | grep 22
您应该会看到一个条目),请从外部使用诸如 ping.eu 之类的服务检查端口转发是否有效。运行从工作地点到家的 SSH 会话。您必须打开本地动态端口(
ssh -D
选项):。ssh -D 65530 john@home
请参阅man ssh
以了解详情。设置您的浏览器(或任何其他应用程序)以使用 localhost:65530 作为连接的代理。
就这样。
答案3
不需要任何命令行。简单的解决方案。从抽屉里拿出一台没有 SIM 卡的旧 Galaxy 3 Android。插上电源。它是服务器。下载了 Android ssh 服务器。设置比打开 ssh 容易得多。效果很好。