У багатьох ситуаціях, коли необхідно обійти цензуру в інтернеті або обмеження мережі на роботі, люди використовують проксі-сервери або VPN. Ці інструменти дозволяють користувачам отримати доступ до заблокованих ресурсів, а також підвищити рівень анонімності в мережі. Зазвичай VPN та публічні проксі-сервери добре справляються зі своїм завданням, проте користувачі Linux мають у своєму розпорядженні ще один ефективний спосіб — створення SSH-тунелю.
Принцип дії тунелювання
Суть тунелювання полягає у створенні захищеного каналу зв’язку між сервером та клієнтом, через який передається інтернет-трафік. Такий тунель дозволяє клієнту використовувати інтернет-з’єднання сервера, створюючи враження, що він підключений до мережі безпосередньо з сервера.
Технологія тунелювання ґрунтується на протоколі Secure Shell (SSH), що робить її доступною без необхідності наявності власного сервера. SSH-сервер є досить простим у налаштуванні, і його навіть можна запустити на мобільному пристрої.
Налаштування SSH-тунелю
Для створення SSH-тунелю необхідний SSH-сервер. Процес його налаштування відносно простий, і залежить від операційної системи, яку ви використовуєте.
Встановлення на різних дистрибутивах Linux
| Дистрибутив | Команда встановлення |
| Ubuntu |
sudo apt install openssh-server |
| Arch Linux |
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd |
| Debian |
sudo apt-get install openssh-server |
| Fedora/OpenSUSE |
sudo systemctl enable sshd sudo systemctl start sshd У цих дистрибутивах SSH зазвичай вже встановлений, але може бути не активований. |
Типи SSH-тунелів: SOCKS проксі
Найбільш захищеним способом тунелювання є динамічний метод, який перетворює SSH-з’єднання на проксі-сервер SOCKS. Це забезпечує максимальну анонімність та конфіденційність, оскільки ніхто не може перехопити ваш трафік.
ssh -C -D 1080 [email protected]
Зверніть увагу, що замість “[email protected]” необхідно вказати ім’я користувача та IP-адресу сервера, через який буде встановлено тунель.
Налаштування Firefox для роботи з SOCKS
Для того, щоб використовувати тунель для перегляду веб-сторінок, потрібно налаштувати параметри проксі у браузері. Хоча проксі SOCKS підтримуються багатьма браузерами, Firefox вважається найкращим варіантом через його гнучкі налаштування.
Відкрийте Firefox, перейдіть до налаштувань браузера через меню (гамбургер), оберіть “Додатково”, а потім “Мережа”. На сторінці налаштувань мережі натисніть “Налаштування”, щоб перейти до параметрів проксі-сервера.
Увімкніть “Ручне налаштування проксі-сервера”, у полі SOCKS HOST вкажіть “127.0.0.1”, а у полі “Порт” введіть “8888”. Натисніть “ОК”, відкрийте нову вкладку та введіть “about:config” у адресний рядок.
Зміна налаштувань about:config
Сторінка “about:config” дозволяє досвідченим користувачам змінювати внутрішні параметри Firefox. Для коректної роботи проксі SOCKS необхідно внести одну зміну.
Після переходу на сторінку “about:config”, прийміть попередження. У рядку пошуку введіть “network.proxy.socks_remote_dns”. Знайдіть параметр “False” та двічі клацніть на нього, щоб змінити значення на “true”. Після цього SOCKS проксі повинен запрацювати, і ви зможете використовувати його для перегляду веб-сторінок.
Важливо пам’ятати, що після розриву SSH-тунелю, проксі перестане працювати. Якщо ви хочете повернутися до звичайного режиму перегляду, необхідно знову змінити налаштування проксі у Firefox.
Локальне тунелювання
Цей тип тунелю дозволяє перенаправляти з’єднання з локального порту на віддалений порт. Це зручно, якщо вам потрібен доступ до сервера, не турбуючись про конфіденційність.
ssh -L 8888:localhost:80 [email protected]
Підсумок
SSH-тунелювання є ефективним інструментом для створення захищеного з’єднання та обходу обмежень в інтернеті. Це чудовий спосіб отримати доступ до потрібних ресурсів, якщо у вас немає можливості використовувати VPN. Хоча використання VPN залишається актуальним, SSH-тунелювання є чудовою альтернативою для швидкого та безпечного перегляду веб-сторінок в Linux.