Книга: Информационные операции в сети Интернет
SSH-туннелинг
SSH-туннелинг
SSH (Secure Shell) — сетевой протокол, позволяющий производить удаленное управление компьютером и передачу файлов. Использует алгоритмы шифрования передаваемой информации.
SSH-туннелинг можно рассмотреть в качестве дешевой замены VPN. Принцип данной реализации следующий. Весь сетевой софт на компьютере форвардится на назначенный порт (вашего локал-хоста), на котором висит сервис, соединенный по SSH с сервером (а как мы знаем, соединение по SSH- протоколу шифруется) и туннелирующий все запросы; далее, весь ваш трафик (уже не в зашифрованном виде) может форвардиться с нашего сервера на прокси (поддерживающий туннерирование) или сокс, которые передают весь трафик к необходимым адресам. Наличие прокси или сокса не обязательно.
Какие плюсы данной системы?
1) Для организации данной схемы не нужно устанавливать серверный софт (т. к. SSH-аккаунт и сокс можно без проблем достать в интернете).
2) Поскольку при SSH-соединении трафик шифруется и сжимается, то мы получаем небольшой прирост скорости работы в инете (это верно, когда сокс-демон находится на том же сервере).
3) В случае, когда сокс-сервер находится на другом хосте, мы получаем дополнительную цепочку серверов, которые повышают нам безопасность и анонимность.
Оглавление книги
- Возможности SSH
- 5.3. Протокол SSH
- 5.3.2. Основные параметры конфигурации сервера SSH
- Листинг 5.1. Файл конфигурации sshd
- 5.3.3. Параметры доступа к серверу sshd
- 5.3.4. Конфигурирование клиента SSH
- 5.3.5. Пример работы клиента SSH
- CHAPTER 15 Remote Access with SSH
- Setting Up an SSH Server
- The SSH Tools
- Using ssh-keygen to Enable Key-Based Logins
- SSH Access to a Database