如何使用 openssh 从家用路由器后面安全地浏览?

如何使用 openssh 从家用路由器后面安全地浏览?

我已经看到很多关于如何从工作地点到家以及从家到工作地点设置 ssh 隧道的解释。我希望做一些更简单的事情。我有一台旧的 MacBook Pro,运行 14.04 作为单启动系统。我已经在其上加载了 openssh 服务器,我只是想使用它来安全地浏览 Firefox。为了实现这一点,我必须在 ISP 路由器的两侧各有一台机器吗?我远程工作。因此,我的“工作”办公室也在 ISP 路由器后面。网上有很多 ssh 设置详细信息,但没有像这样的。感谢您的任何建议。

答案1

将有总是有人在查看您的流量(除非您使用tor)。如果不是您的家庭 ISP,则可能是您的工作 ISP 或某些服务器托管公司为您的服务器提供的 IPS。它主要是有关流量的统计信息,用于优化链接,但他们也可以搜索模式,例如受版权保护的内容。

您可以使用 ssh 和 SOCKS 代理等加密点对点通信,以防止这种情况发生,但当您离开此链接时,您将进入互联网,并且只能在不同的地方。稍后在互联网上,您将需要使用服务器支持的东西,通常是 HTTPS(有一个插件试图强制执行它,称为无处不在的 HTTPS

答案2

假设您的家用计算机可以通过互联网访问(您有一个外部的真实 IP),并且您想使用 SSH 来隧道化您办公室的所有连接,那么这里有一个简短的待办事项列表。

简单来说:

  1. 在路由器上创建一个端口转发条目 (NAT),指向将在您的家庭网络内运行 OpenSSH 的计算机。(从 0.0.0.0:22 到 serverip:22)

  2. 在您的计算机上设置 OpenSSH 服务器。通过编辑进行配置/etc/ssh/sshd_config。确保使用以下命令重新启动服务器以应用更改sudo service sshd restart

  3. 当您看到您的 SSH 正在运行时(运行时sudo netstat -nlp | grep 22您应该会看到一个条目),请从外部使用诸如 ping.eu 之类的服务检查端口转发是否有效。

  4. 运行从工作地点到家的 SSH 会话。您必须打开本地动态端口(ssh -D选项):。ssh -D 65530 john@home请参阅man ssh以了解详情。

  5. 设置您的浏览器(或任何其他应用程序)以使用 localhost:65530 作为连接的代理。

  6. 就这样。

答案3

不需要任何命令行。简单的解决方案。从抽屉里拿出一台没有 SIM 卡的旧 Galaxy 3 Android。插上电源。它是服务器。下载了 Android ssh 服务器。设置比打开 ssh 容易得多。效果很好。

相关内容