08.12.2021

Создаем SSH туннель в Linux

SSH – протокол прикладного уровня, позволяющий производить удаленное управление системой. Чаще всего применяется для работы на серверах, но, это не единственное его применение. В этой статье мы рассмотрим способ создания SSH туннеля, что позволит вам пробрасывать свой трафик через сервер, который вы можете арендовать у какой-нибудь крупной компании. SSH туннель может заменить вам использования VPN или Proxy, тем более, что при создании туннеля весь проходящий трафик будет шифроваться. Тем самым вы сможете повысить свою конфиденциальность, а так же стоит отметить, что блокировать такой трафик никто не станет. Сами подумайте, если начать блокировать протокол SSH, то это может привести к печальным последствиям.

Для создания SSH туннеля я буду использовать предоставленный сервер от компании TimeWeb.

Если вам нужен VPS/VDS сервер, вы можете заказать его у TimeWeb. TimeWeb предоставляет сервера под любые задачи, на которых вы можете поднять все, что вам необходимо. Не высокие цены, круглосуточная поддержка, возможность самому собрать необходимую конфигурацию сервера и многое другое, подробности смотрите на официальном сайте TimeWeb.

Устанавливаем SSH на сервере

Первым делом необходимо установить пакет SSH на сервере, к сожалению, вам так или иначе придется арендовать сервер, но, благо в наше время те же VDS стоят недорого. И так, предположим у вас есть сервер, подключаемся к нему по SSH, разумнее всего реализовать подключение по ключам, как это сделать, читайте в этой статье. Следующим шагом необходимо установить сам пакет SSH, в разных операционных системах он устанавливается по-разному. Рассмотрим варианты установки в Debian, Ubuntu и Rocky Linux (CentOS). И начнем с Debian /Ubuntu, установка производится командой:

sudo apt install openssh-server

SSH туннель в Linux 1

Возможно, что данный пакет будет уже предустановлен на вашем сервере, но, лучше убедится в этом чем продолжать дальше.

Установка SSH в Rocky Linux и CentOS выполняется командой:

sudo dnf install openssh-server

Затем выполним команду на включение и запуск SSH:

sudo systemctl enable sshd sudo systemctl start sshd

Пробрасываем трафик через SSH туннель

Итак, теперь приступим к самому интересному, а именно, перенаправим наш трафик через SSH туннель. Более того, завернем наш трафик в SOCKS, благодаря чему весь трафик в туннеле будет надежно зашифрован. Приступим, вводим команду в терминале на подключение к серверу:

ssh -C -D 1080 login@ip

Вместо слов login ip вам нужно будет вставить свои значения, которые вам выдал провайдер сервера, вводим пароль и мы законектились к серверу:

SSH туннель в Linux 2

Обращаю ваше внимания на цифры “1080”, это порт, по которому мы будем в дальнейшем подключаться. Теперь можно пойти двумя путями, настроить наш браузер на SSH туннель или произвести настройки в самой системе. В первом случае идем в настройки браузера, в данном случае это будет FireFox. Выбираем вкладку “Основные”, спускаемся в самый низ до пункта “Параметры сети” и нажимаем “Настроить”:

SSH туннель в Linux 3

В открывшемся окне активируем пункт “Ручная настройка прокси” и задаем параметры в полях “Узел SOCKS – 127.0.0.1” и указываем порт “1080” который мы так же указывали при подключении:

SSH туннель в Linux 4

Нажимаем “OK” затем давайте немного отредактируем настройки FireFox, для этого в адресной строке вводим “about:config”, нажимаем на кнопку “Принять риск и продолжить”. В строке поиска вставьте «network.proxy.socks_remote_dns», найдите параметр «False» и дважды щелкните по нему, чтобы он изменился на true:

SSH туннель в Linux 8

После всего проделанного выше, можно приступать к серфингу по интернету. Второй способ перенаправить трафик, это произвести настройки сети в системе. Приведу пример настройки в той же Ubuntu с Gnome на борту. Открываем настройки и переходим к параметрам сети:

SSH туннель в Linux 5

Тут нас интересует пункт “Сетевой прокси”, нажимаем на шестеренку напротив надписи и попадаем в настройки прокси, далее выбираем пункт “Вручную” и в поле “Узел SOCKS” вписываем “127.0.0.1”, далее указываем порт “1080”:

SSH туннель в Linux 6

Закрываем настройки прокси, и можно переходить к проверке, заходим на сайт 2ip и смотрим IP адрес. IP адрес должен быть не ваш, а вашего сервера, что будет означать, что трафик проходит по SSH туннелю и мы добились того чего и хотели.

Заключение

Для удобства переключения трафика можно установить расширение Proxy Switcher. Правда, вам все равно сначала нужно будет производить подключение к серверу, как все автоматизировать с помощью скриптов, напишу как-нибудь в следующий раз.

Вот таким вот простым методом мы добились того, что завернули наш трафик в SSH туннель, тем самым повысив свою конфиденциальность в сети. Но, данное решение не идеально, самый лучший способ который вы можете применить, это установка на этот же сервер Shadowsocks c плагином v2ray. При чем, настройка Shadowsocks довольно проста, а сам этот прокси весьма сильная вещь способная на многое, если интересно, можно поискать подробную информацию о нем в сети.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Если вам нравится данный проект и вы хотите что бы он процветал, то вы можете поддержать журнал “Cyber-X” перейдя в сооветствующий раздел на сайте.
Журнал Cyber-X

Источник.