ССХ тунелирање је веома добар за мрежне администраторе или чак кућне кориснике забринуте за сигурност. Ако веза није шифрована, пренете информације ће се обично преносити путем обичног текста који се може пресрести / прочитати излажући вашу мрежу ризику од хаковања.
Изузетно је важно водити рачуна о безбедносном аспекту, посебно када користите јавну мрежу као што су аеродроми, кафићи итд. ИЗУЗЕТНО ВИСОКИ РИЗИК!
Да бисте сазнали више о сигурносним стварима, погледајте Бацктрацк који је линук дистрибуција и може се покретати на ВМ - долази у комплету са бројним алатима упакованим унутра - нећу именовати алате, дозволићу вам да истражите. Циљ овог водича није да га промовише већ да га брани. У идеалном случају, ако нисте такав човек, било би најбоље да купите ВПН који користим сопствени креиран на инстанци Амазон ЕЦ3, једним кликом сам повезан на сигурну мрежу преко ВПН-а.
Али ако нисте за то, онда можете створити ССХ тунел. За ово вам је потребан линук сервер којем се може приступити на даљину. Овај сервер ће шифровати податке и деловати као посредник за пренос информација преношењем на Интернет. ССХ се лако инсталира, погледајте ово упутство хттп://ввв.циберцити.биз/фак/убунту-линук-опенссх-сервер–инсталлатион-анд-цонфигуратион/
Такође можете да конфигуришете прокси на свом серверу, али за то ће вам требати лигња која је једноставна и на располагању је мноштво водича. ПуТТи можете преузети са хттп://ввв.цхиарк.греененд.орг.ук/~сгтатхам/путти/
Додајте ИП (или име хоста вашег сервера) и сачувајте га са именом. Ако га не сачувате, мораћете да га откуцате сваки пут када желите да се повежете.
У левом окну кликните на ЦОННЕЦТИОН и ССХ анд ТУННЕЛС, а затим изаберите Динамиц и подесите изворни порт на 7070 и притисните АДД. Изаберите Лоцал, Соурце Порт 8080 (или ваш порт) или било који порт и одредиште 127.0.0.1:порт и поново кликните на адд.
Кликните Сесија у левом окну (горе) и сачувајте ово подешавање. Сада када уђете на сервер, бићете пребачени у прозор терминала.
Сада када га отворите добићете прозор терминала. Ако ово уопште не желите да користите, у ССХ-у на менију постоји опција „уопште не започињи обавезу или команду“.
Док је покренут, можете да покренете било коју апликацију која ради са прокси сервером. Ако дозвољава Соцкс 5 или 4 проки, усмерите га на 127.0.0.1 на порту 7070 и он ће се сада тунелирати и подаци ће изаћи са вашег линук сервера. Ако подржава само ХТТП проки, користите 127.0.0.1 порт 8080.
Саобраћај који се шаље преко овог система хакери не могу да ухвате из ваздуха (њушкају) јер је шифрован.
Ознаке ССХ тунелирање 2 минута читања
