я видел много объяснений при установке туннеля ssh от работы для размещения и наоборот. я пытаюсь сделать что-то, надо надеяться, немного более легкое. у меня есть старый MacBook Pro, работающий 14.04 как единственная система начальной загрузки. я загрузил openssh сервер на нем, и я просто пытаюсь использовать его для просмотра надежно с Firefox. у меня должна быть машина по обе стороны от маршрутизатора ISP для этого для случая? я работаю удаленный. поэтому мой офис 'работы' находится также позади маршрутизатора ISP. много ssh устанавливает детали о сети, просто ничто как это. спасибо за любой совет.
Будет всегда кто-то смотрящий на Ваш трафик (если Вы не будете использовать tor
). Если это не будет Ваш дом ISP, это будет Ваша работа ISP или IPS для Вашего сервера в некоторой компании по жилью сервера. Это - главным образом статистическая информация о трафике, чтобы оптимизировать связи, но они могут также искать образцы, например, защищенное авторским правом содержание.
Вы можете зашифровать двухточечную коммуникацию, чтобы предотвратить этот случай, используя ssh и например полномочие НОСКОВ, но когда Вы оставите эту связь, Вы доберетесь до Интернета, и это может быть только на другом месте. Позже Интернет, Вы должны будете использовать что-то, что поддержка серверов и он обычно - HTTPS (есть плагин, который пытается провести в жизнь его, названный HTTPS Везде )
Предположение, что Ваш домашний компьютер доступен из Интернета (у Вас есть внешний, реальный IP) и Вы хотите использовать SSH для тоннеля все Ваши связи из офиса, есть краткий список к - do.
Вкратце:
Делают вход перенаправления портов (ТУЗЕМНЫМ) на Вашем маршрутизаторе к компьютеру, который будет управлять OpenSSH в Вашей домашней сети. (от 0.0.0.0:22 до serverip:22)
Установка сервер OpenSSH на Вашем компьютере. Настройте его, редактируя /etc/ssh/sshd_config
. Удостоверьтесь, что Вы перезапускаете сервер, чтобы применить изменения, используя sudo service sshd restart
, Когда Вы видите, что Ваш SSH бежит (пробег sudo netstat -nlp | grep 22
, Вы должны видеть вход), проверьте, что перенаправление портов работает от внешнего использования, т.е. обслуживания, такого как ping.eu.
Пробег сессия SSH от работы до дома. Вы должны открыть местный динамический порт (ssh -D
выбор): ssh -D 65530 john@home
. См. man ssh
для деталей.
Установка Ваш браузер (или любое другое применение), чтобы использовать localhost:65530 в качестве полномочия для связей.
Там Вы идете.
Никакая потребность в любом материале командной строки. Легкое решение. Вытянутый старая Галактика 3 андроида из секции без sim. Включенный это. Это - сервер. Загруженный андроид ssh сервер. Намного более легкая установка, чем открытый ssh. Работы красиво.