如何使用 openssh 从家用路由器后面安全地浏览？

Question 1

将有总是有人在查看您的流量（除非您使用tor）。如果不是您的家庭 ISP，则可能是您的工作 ISP 或某些服务器托管公司为您的服务器提供的 IPS。它主要是有关流量的统计信息，用于优化链接，但他们也可以搜索模式，例如受版权保护的内容。

您可以使用 ssh 和 SOCKS 代理等加密点对点通信，以防止这种情况发生，但当您离开此链接时，您将进入互联网，并且只能在不同的地方。稍后在互联网上，您将需要使用服务器支持的东西，通常是 HTTPS（有一个插件试图强制执行它，称为无处不在的 HTTPS）

Answer

将有总是有人在查看您的流量（除非您使用tor）。如果不是您的家庭 ISP，则可能是您的工作 ISP 或某些服务器托管公司为您的服务器提供的 IPS。它主要是有关流量的统计信息，用于优化链接，但他们也可以搜索模式，例如受版权保护的内容。

您可以使用 ssh 和 SOCKS 代理等加密点对点通信，以防止这种情况发生，但当您离开此链接时，您将进入互联网，并且只能在不同的地方。稍后在互联网上，您将需要使用服务器支持的东西，通常是 HTTPS（有一个插件试图强制执行它，称为无处不在的 HTTPS）

Question 2

假设您的家用计算机可以通过互联网访问（您有一个外部的真实 IP），并且您想使用 SSH 来隧道化您办公室的所有连接，那么这里有一个简短的待办事项列表。

简单来说：

在路由器上创建一个端口转发条目 (NAT)，指向将在您的家庭网络内运行 OpenSSH 的计算机。（从 0.0.0.0:22 到 serverip:22）
在您的计算机上设置 OpenSSH 服务器。通过编辑进行配置/etc/ssh/sshd_config。确保使用以下命令重新启动服务器以应用更改sudo service sshd restart
当您看到您的 SSH 正在运行时（运行时sudo netstat -nlp | grep 22您应该会看到一个条目），请从外部使用诸如 ping.eu 之类的服务检查端口转发是否有效。
运行从工作地点到家的 SSH 会话。您必须打开本地动态端口（ssh -D选项）：。ssh -D 65530 john@home请参阅man ssh以了解详情。
设置您的浏览器（或任何其他应用程序）以使用 localhost:65530 作为连接的代理。
就这样。

Answer

假设您的家用计算机可以通过互联网访问（您有一个外部的真实 IP），并且您想使用 SSH 来隧道化您办公室的所有连接，那么这里有一个简短的待办事项列表。

简单来说：

在路由器上创建一个端口转发条目 (NAT)，指向将在您的家庭网络内运行 OpenSSH 的计算机。（从 0.0.0.0:22 到 serverip:22）
在您的计算机上设置 OpenSSH 服务器。通过编辑进行配置/etc/ssh/sshd_config。确保使用以下命令重新启动服务器以应用更改sudo service sshd restart
当您看到您的 SSH 正在运行时（运行时sudo netstat -nlp | grep 22您应该会看到一个条目），请从外部使用诸如 ping.eu 之类的服务检查端口转发是否有效。
运行从工作地点到家的 SSH 会话。您必须打开本地动态端口（ssh -D选项）：。ssh -D 65530 john@home请参阅man ssh以了解详情。
设置您的浏览器（或任何其他应用程序）以使用 localhost:65530 作为连接的代理。
就这样。

Question 3

不需要任何命令行。简单的解决方案。从抽屉里拿出一台没有 SIM 卡的旧 Galaxy 3 Android。插上电源。它是服务器。下载了 Android ssh 服务器。设置比打开 ssh 容易得多。效果很好。

Answer

不需要任何命令行。简单的解决方案。从抽屉里拿出一台没有 SIM 卡的旧 Galaxy 3 Android。插上电源。它是服务器。下载了 Android ssh 服务器。设置比打开 ssh 容易得多。效果很好。

相关内容