Socks Proxy如何让你更安全的浏览互联网
作者:媒体转发 时间:2018-03-07 16:17
在不使用VPN的情况下如何保证在浏览网页数据的时候更安全更隐私呢?Socks proxy和SSH将会给你答案。
在进入正题之前我们首先需要了解一下Socks proxy,什么是Socks proxy?
Socks 服务器通常是作为一个代理服务器,充当一个中间代理的角色,与客户端以及真正的服务端建立TCP连接,然后负责对客户端与服务端之间的流量进行路由和转发。一个socks代理服务器能够与任何一种网络协议进行工作,今天我们将使用SSH协议,而今天我们要使用的是Socks version 5, 该版本的socks加强了安全和UDP协议的支持。socks服务器在客户端与真正的服务器之间仅仅进行流量传输的工作,不进行任何额外的工作,充分保证了数据的安全性。
那么socks proxy是如何工作的呢?
首先需要在你本地安装一个socks客户端,我使用的是windows操作系统,因此socks客户端选择的是PuTTY,浏览器使用的是Firefox。
socks客户端首先与socks服务器建立连接,socks协议要求对连接请求进行认证。你通过代理服务器向外部的服务端发送请求,外部服务器只知道proxy服务器的存在,这就是为什么socks proxy在隐私方面做的很好的。
接下来就如何利用SSH协议建立Socks proxy进行详细说明。
首先是需要准备的服务器和环境:
VPS(Virtual PrivateServer),需要准备一台运行Linux操作系统的服务器,并且能够SSH登陆;
Firefox 浏览器
PuTTY,SSH登陆客户端
Mac OS X/Linux中建立SSH Tunnel
服务器和环境都准备好之后,接着就是建立SSH Tunnel。需要根据客户端机器操作系统类型来选择建立SSH Tunnel的方式。如果是Mac OS X或者Linux用户,则使用下面的方法。
打开SSH客户端,输入以下命令来建立tunnel:
ssh -D 1026 -f -C -q-N name@IP上述命令参数说明如下:
-D:这个参数是告诉SSH在指定端口上建立SOCKS proxy,这里的指定端口是1026;
-f:使SSH命令在后台运行;
-C:对所有数据进行压缩;
-q:使用安静模式运行命令,告警和诊断信息将不被输出;
-N:告诉SSH一旦tunnel建立不允许执行远程命令,防止被人恶意利用;
最后需要将name@IP替换成sudo用户名和VPS的IP地址。
命令会在后台运行,可以通过ps aux|grep ssh查看进程是否有在正常运行。
如果需要关闭进程,杀掉运行的进程即可:
sudo kill 2016 windows中建立SSH Tunnel在windows中可以在PuTTY中进行配置,建立SSH Tunnel。
启动PuTTY,选择Session,在Host Name中输入VPS的IP地址,端口默认22,也可以指定其他端口,需要根据服务端的ssh服务端口来指定,Connect Type选择SSH,然后重命名当前配置并保存session。
接着在PuTTY左边的树型菜单中选择Connection–>SSH–>Tunnels,在Source port中输入1025到65536中的任意一个数字,点击Add,就能在Forwareded Ports中看到添加的端口信息,选择Dynamic:
最后点击Open,会弹出一个新窗口需要输入登陆VPS服务器的用户名和密码,输入正确的用户名密码之后,就能登陆到VPS上并成功创建tunnel。
需要关闭tunnel的话非常简单,只需要关闭PuTTY窗口即可。
配置Firefox使用SSHTunnelTunnel已经成功建立,接下来就是配置Firefox利用建立的SSH Tunnel浏览网页。
启动Firefox,点击右上角的选项卡,并选择”选项”菜单:
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}