온라인 검열을 피할 때 대부분의 사람들은 “프록시”와 VPN 서비스를 알고 있습니다. 이는 사용자가 정치적 검열 또는 직장 IT 규칙과 같은 문제를 해결하는 데 도움이 되는 도구입니다. 또한 온라인에서 편집증이 있고 추가 개인 정보 보호 계층을 원하는 사람들에게 매우 좋습니다. 대부분의 경우 VPN 및 공용 프록시 사이트와 같은 것들은 매우 잘 작동합니다. 쉽게 액세스하고 설정할 수 있습니다. Linux 사용자의 경우 온라인에서 검색할 때 어리석은 네트워크 규칙을 우회하고 신속하게 개인 정보를 보호할 수 있는 쉬운 방법이 있습니다. SSH 터널을 만듭니다.
목차
터널링 작동 방식
터널링은 서버 호스트에서 클라이언트로 “튜브” 또는 “터널”을 만들어 호스트에서 클라이언트로 트래픽을 효과적으로 내보내는 방식으로 작동합니다. 사용 중인 PC 대신 인터넷 연결을 사용하여 서버 바로 앞에 앉아 있는 것처럼 효과적으로 느끼게 합니다.
터널은 SSH(Secure Shell Protocol)에 의해 가능합니다. SSH 터널링에는 어떤 종류의 홈 서버도 필요하지 않습니다. SSH 서버를 실행하는 것은 아마도 주변에서 가장 가벼운 프로그램 중 하나이기 때문입니다. 젠장, 동기가 있다면 휴대폰으로 실행할 수도 있습니다.
터널 설정
SSH 서버 없이 SSH 터널링은 불가능합니다. 다행히 설정 프로세스는 매우 쉽습니다. SSH와 서버 구성 요소를 설치하여 시작합니다. 구성 요소를 설치하는 명령은 운영 체제에 따라 다릅니다.
우분투
sudo apt install openssh-server
아치 리눅스
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
데비안
sudo apt-get install openssh-server
페도라/오픈수세
Fedora 및 OpenSUSE 사용자는 SSH가 이미 시스템에 있음을 알 수 있습니다. 그럼에도 불구하고 켜져 있지 않을 수 있습니다. 다음을 통해 켜십시오.
sudo systemctl enable sshd sudo systemctl start sshd
서버가 설치되면 터널링할 시간입니다.
양말 프록시
터널링하는 가장 좋은 방법은 동적 방법입니다. 이렇게 하면 트래픽이 안전하게 유지됩니다. 개인 정보 보호를 위해 가장 좋은 옵션입니다. 또한 SSH 터널이 SOCKS 프록시 연결로 바뀌기 때문에 아무도 연결을 도청할 수 없습니다.
ssh -C -D 1080 [email protected]
“를 변경해야 함을 명심하십시오.[email protected]”를 사용자 이름과 터널을 보내려는 PC의 IP 주소와 함께 입력합니다.
FireFox 구성
사용하려는 터널 유형이 무엇이든 인터넷 검색이 필요한 경우 프록시 설정을 구성해야 합니다. SOCKS 프록시는 모든 브라우저에서 잘 작동하지만 사용하기에 가장 좋은 것은 Firefox입니다. 강력한 옵션이 있기 때문입니다.
Firefox를 연 다음 햄버거 메뉴를 클릭하여 설정 영역을 표시하여 시작합니다. “기본 설정”을 클릭하여 기본 설정 탭을 불러옵니다. 그런 다음 “고급”을 클릭한 다음 “네트워크”를 클릭합니다.
네트워크 페이지 내에서 “설정”을 클릭하여 프록시 설정을 표시합니다.
“수동 구성”을 찾아 확인란을 클릭하고 SOCKS HOST 텍스트 영역을 선택합니다. SOCKS HOST에 대한 이 텍스트 영역에 “127.0.0.1”을 입력합니다. 포트는 “8888”을 사용하십시오. 그런 다음 확인 버튼을 클릭하고 새 탭을 열고 URL 표시줄에 “about:config”를 입력합니다.
Firefox 정보:구성
Firefox의 정보 구성 영역은 고급 사용자가 Firefox의 내부 작동을 조정하고 변경할 수 있는 곳입니다. SOCKS 프록시가 작동하려면 설정만 변경하면 됩니다.
about:config 페이지에서 표시되는 경고를 읽고 수락하여 계속하십시오. 경고를 다시 표시하지 않으려면 확인란의 선택을 취소합니다.
검색 창에 “network.proxy.socks_remote_dns”를 붙여넣습니다. “False” 옵션을 찾아 두 번 클릭하여 true로 변경합니다. 그 후에 SOCKS 프록시가 작동하고 탐색을 시작할 수 있습니다.
참고: SSH 터널이 연결 해제되면 터널이 다운됩니다. 또한 Firefox를 일반 모드로 사용하려면 네트워크 설정으로 돌아가 모든 것을 다시 정상으로 변경해야 합니다. 그렇지 않으면 제대로 작동하지 않습니다.
기본 로컬 터널
이것은 원격 연결에 로컬로 연결을 보내는 터널입니다. 원격지의 PC와 서버를 연결하고자 할 때 가장 좋습니다. 개인 정보가 필요하지 않고 터널을 통한 원격 연결만 원하면 로컬 터널을 사용하십시오.
ssh -L 8888:localhost:80 [email protected]
결론
SSH를 통한 터널링은 인터넷 트래픽을 온디맨드 방식으로 비공개로 보내는 좋은 방법입니다. 또한 VPN을 사용하고 싶지만 감당할 수 없는 경우에 좋은 옵션입니다. Linux에서 VPN을 사용하는 것이 좋은 아이디어가 아니라는 말은 아닙니다. 그러나 그들에게는 시간과 장소가 있습니다. Linux에서 트래픽을 안전하게 온라인으로 보내는 빠른 방법이 필요한 경우 SSH 터널을 만드십시오.