Бывают случаи, когда вы хотите просматривать Интернет в частном порядке, получать доступ к содержимому с ограниченным доступом или обходить любые промежуточные брандмауэры, которые может выполнять ваша сеть.
Один из вариантов заключается в использовании VPN, но для этого требуется установка клиентского программного обеспечения на вашем компьютере и настройка собственного VPN-сервера или подписка на службу VPN.
Простейшей альтернативой является маршрутизация локального сетевого трафика с помощью зашифрованного туннеля прокси SOCKS. Таким образом, все ваши приложения, использующие прокси-сервер, подключаются к SSH-серверу, и сервер будет перенаправлять весь трафик на его фактическое место назначения. Ваш интернет-провайдер (ISP) и другие третьи стороны не смогут проверять ваш трафик и блокировать доступ к веб-сайтам.
В этой статье вы узнаете о процессе создания зашифрованного туннеля SSH и настройки браузеров Firefox и Google Chrome для использования прокси SOCKS.
Мы создадим туннель SSH, который будет безопасно перенаправлять трафик с вашей локальной машины на порт 9090
на сервер SSH на порту 22
. Вы можете использовать любой номер порта больше, чем 1024
.
Если на вашем локальном компьютере вы запускаете Linux, macOS или любую другую операционную систему на основе Unix, вы можете легко запустить SSH-туннель с помощью следующей команды:
ssh -N -D 9090 [USER]@[SERVER_IP]
Возможные варианты:
-N
— Указывает SSH не выполнять удаленную команду.-D 9090
— Открывает туннель SOCKS по указанному номеру порта.[USER]@[SERVER_IP]
— Ваш удаленный SSH пользователя и IP-адрес сервера.-f
.-p [PORT_NUMBER]
.После запуска команды вам будет предложено ввести свой пароль пользователя. После входа в систему вы войдете на свой сервер, и будет создан туннель SSH.
Вы можете настроить аутентификацию на основе ключа SSH и подключиться к серверу без ввода пароля.
Пользователи Windows могут создавать туннель SSH с помощью клиента SSH PuTTY.
Host name (or IP address)
.Connection
разверните SSH
и выберите Tunnels
. Введите порт 9090
в поле Source Port
и установите переключатель Dynamic
.Add
, как показано на рисунке ниже.Session
, чтобы сохранить настройки, чтобы вы не вводили их каждый раз. Введите имя сеанса в поле Saved Session
и нажмите кнопку Save
.Open
.Появится новое окно с запросом имени пользователя и пароля. После того, как вы введете свое имя пользователя и пароль, вы войдете на сервер и начнете туннель SSH.
Теперь, когда вы открыли туннель SSH SOCKS, последний шаг — настроить предпочтительный браузер для его использования.
Ниже приведены шаги для Windows, MacOS и Linux.
☰
чтобы открыть меню Firefox:⚙ Preferences
.Network Settings
и нажмите на кнопку Settings...
.Manual proxy configuration
.127.0.0.1
в поле SOCKS Host
и 9090
в поле Port
.Proxy DNS when using SOCKS v5
.OK
, чтобы сохранить настройки.На данный момент ваш Firefox настроен, и вы можете просматривать Интернет, как ваш туннель SSH. Чтобы проверить его, вы можете открыть его google.com
, введите “what is my ip” и вы увидите IP-адрес вашего сервера.
Чтобы вернуться к настройкам по умолчанию, перейдите в раздел Network Settings
, выберите радио-кнопку Use system proxy settings
и сохраните настройки.
Также есть несколько плагинов, которые могут помочь вам настроить настройки прокси-сервера Firefox, такие как FoxyProxy.
Google Chrome использует настройки прокси-сервера по умолчанию. Вместо изменения настроек прокси-сервера вашей операционной системы вы можете использовать аддон, например SwitchyOmega, или запустить веб-браузер Chrome из командной строки.
Чтобы запустить Chrome с использованием нового профиля и вашего туннеля SSH, используйте следующую команду:
Linux:
/usr/bin/google-chrome \
--user-data-dir="$HOME/proxy-profile" \
--proxy-server="socks5://localhost:9090"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \
--user-data-dir="$HOME/proxy-profile" \
--proxy-server="socks5://localhost:9090"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^
--user-data-dir="%USERPROFILE%\proxy-profile" ^
--proxy-server="socks5://localhost:9090"
Профиль будет создан автоматически, если он не существует. Таким образом, вы можете одновременно запускать несколько экземпляров Chrome.
Чтобы подтвердить, что туннель SSH работает правильно, откройте google.com
и введите “what is my ip”. IP-адрес должен быть IP-адресом вашего сервера.
Вы узнали, как настроить туннель SSH SOCKS 5 и настроить браузер для доступа к Интернету конфиденциально и анонимно.
Если вы столкнулись с проблемой, оставьте комментарий ниже.