Većina ljudi koji izbegavaju cenzuru na internetu upoznata je sa „proksijima“ i VPN uslugama. To su alati koji korisnicima pomažu da zaobiđu ograničenja poput političke cenzure ili IT pravila na radnom mestu. Takođe su korisni za one koji su zabrinuti za svoju onlajn privatnost i žele dodatnu zaštitu. Generalno, VPN-ovi i javni proksi sajtovi dobro funkcionišu, jednostavni su za korišćenje i podešavanje. Za korisnike Linux-a, postoji lak način da zaobiđu restriktivna pravila na internetu i brzo steknu malo privatnosti prilikom pretraživanja, a to je kreiranje SSH tunela.
Kako funkcioniše tuneliranje?
Tuneliranje funkcioniše tako što se kreira „cev“ ili „tunel“ od serverskog hosta do klijenta, efektivno preusmeravajući saobraćaj sa hosta na klijenta. To stvara utisak kao da sedite ispred servera, koristeći njegovu internet vezu umesto one sa vašeg računara.
Tunel je omogućen zahvaljujući Secure Shell protokolu (SSH). SSH tuneliranje ne zahteva sopstveni server bilo koje vrste. Pokretanje SSH servera je prilično jednostavno. Možete ga čak i pokrenuti na mobilnom telefonu ako imate potrebu.
Podešavanje tunela
Ne možete napraviti SSH tunel bez SSH servera. Srećom, proces podešavanja je prilično lak. Prvo instalirajte SSH i serversku komponentu. Komanda za instalaciju komponenti zavisi od operativnog sistema.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora/OpenSUSE
Korisnici Fedore i OpenSUSE-a će otkriti da je SSH već prisutan na sistemu, ali možda nije aktiviran. Aktivirajte ga pomoću sledećih komandi:
sudo systemctl enable sshd sudo systemctl start sshd
Nakon instaliranja servera, vreme je za tuneliranje.
SOCKS PROKSI
Najbolji način za tuneliranje je dinamički metod. To osigurava bezbednost saobraćaja i najbolji je izbor za privatnost. Pored toga, pošto se SSH tunel pretvara u SOCKS proksi vezu, niko neće moći da prisluškuje vašu komunikaciju.
ssh -C -D 1080 [email protected]
Napominjemo da „[email protected]“ treba zameniti korisničkim imenom i IP adresom računara na koji želite da usmerite tunel.
Konfigurisanje Firefox-a
Bez obzira koji tip tunela koristite, ako želite da pretražujete internet, potrebno je podesiti postavke proksija. Iako SOCKS proksi dobro funkcionišu u svim pretraživačima, Firefox je najbolji za tu svrhu zbog svojih robusnih opcija.
Otvorite Firefox i kliknite na meni (tri horizontalne linije) da pristupite podešavanjima. Kliknite na „Preferences“ (Podešavanja) da otvorite karticu sa podešavanjima. Zatim kliknite na „Advanced“ (Napredno), pa na „Network“ (Mreža).
Unutar mrežne stranice, kliknite na „Settings“ (Podešavanja) da biste otkrili podešavanja proksija.
Pronađite „Manual Configuration“ (Ručna konfiguracija), obeležite polje i odaberite tekstualno polje za „SOCKS HOST“. U polje za „SOCKS HOST“ unesite „127.0.0.1“. Za port koristite „8888“. Zatim kliknite na „OK“, otvorite novu karticu i unesite „about:config“ u adresnu traku.
Firefox about:config
Firefox about:config je mesto gde napredni korisnici mogu podešavati i menjati unutrašnje funkcionisanje Firefoxa. Da bi SOCKS proksi radio, potrebno je promeniti samo jednu postavku.
Na stranici about:config pročitajte upozorenje koje se pojavljuje i prihvatite ga da biste nastavili. Poništite izbor u polju za potvrdu ako ne želite ponovo da vidite upozorenje.
U traku za pretragu nalepite „network.proxy.socks_remote_dns“. Pronađite opciju „false“ i dvaput kliknite na nju kako bi se promenila u „true“. Nakon toga, SOCKS proksi će raditi i pretraživanje može da počne.
Napomena: Kada se SSH tunel prekine, tunel će se zatvoriti. Ako želite da koristite Firefox u normalnom režimu, moraćete da se vratite kroz mrežna podešavanja i vratite sve na početne vrednosti, inače neće raditi ispravno.
Osnovni lokalni tunel
Ovaj tunel šalje lokalnu vezu na udaljenu. Najbolji je kada želite da povežete server sa udaljenim računarom. Ako vam nije potrebna privatnost, a samo želite udaljenu vezu preko tunela, koristite lokalni tunel.
ssh -L 8888:localhost:80 [email protected]
Zaključak
Tuneliranje preko SSH-a je odličan način za privatno usmeravanje internet saobraćaja po potrebi. Pored toga, to je dobra alternativa ako želite da koristite VPN, ali ne možete da ga priuštite. To ne znači da korišćenje VPN-a na Linuxu nije dobra ideja, ali za sve postoji vreme i mesto. Ako vam je samo potreban brz način da bezbedno usmeravate saobraćaj na mreži pomoću Linux-a, kreirajte SSH tunel.