利用遠端 SSH 伺服器架設 SOCKS 代理伺服器(Proxy Server)保護網路傳輸內容

Posted on  Jan 6, 2019  in  資訊安全 , SSH 設定  by  Amo Chen  ‐ 2 min read

有時候在咖啡廳或者旅館使用免費的無線網路時,不免會擔心有心人士從中攔截網路通訊竊取帳號密碼,而這種受害案例並非少見,就連哈佛商業評論都曾刊登 別再使用公共 Wi-Fi 了 “Why You Really Need to Stop Using Public Wi-Fi” 警告我們使用公共 Wi-Fi 的風險。

但現今很多 APP、系統軟體都需要連網才能使用,在沒有其他可受信任的網路可供連線的情況下,還是得硬著頭皮使用可能不安全的網路。

不過,還是有方法可以保護我們的網路傳輸內容!

本文環境

  • macOS 10.14.2

Virtual Private Server (VPS)

如果你跟我ㄧ樣平常都有租用 VPS 的話,就能夠在遠端 VPS 架設 SSH 伺服器,然後利用 SSH 提供的 port forwarding 功能,將你目前正在使用的電腦網路通訊導向到遠端的 SSH 伺服器,交由遠端的 SSH 伺服器代替你跟外界溝通,溝通完之後再透過你與遠端的 SSH 伺服器之間的加密連線回傳通訊內容給你,使得網路傳輸內容就算遭到竊聽攔截,也難以被有心人士破譯。

以下羅列一些知名的 VPS 服務提供商,如果有租用的需求可以考慮:

設定 SOCKS 代理伺服器

macOS 設定 SOCKS 代理伺服器的方法很簡單:

「系統偏好設定」 > 「網路」> 選擇「已連線」網路 > 「進階」 > 「代理伺服器」

如上圖輸入 localhost1337 之後,再打開終端機(Terminal)輸入以下指令建立 localhost:1337 (也就是本機 1337 port )與遠端 SSH 伺服器間的連線:

$ ssh -D 1337 -q -C -N -f your_username@your_vps_ip_address

-D 1337 指的是將通往 1337 port 的連線轉往 SSH 伺服器

-q Quiet mode, 將 warning 等訊息隱藏

-C 壓縮所有資料

-N 不執行任何遠端指令(remote command),通常 port forwarding 都會使用 -N

-f 在背景執行連線

順利將 SOCKS 代理伺服器執行之後,可以打開瀏覽器到 What Is My IP? 查看 IP 位址是不是已經換成遠端 SSH 伺服器的 IP ,如果是的話,就代表成功囉!

以上就是如何利用 SSH Port Forwarding 架設 SOCKS 代理伺服器保護網路傳輸內容的教學!

讓我們一起 Stay Safe!

References

https://www.hbrtaiwan.com/article_content_AR0007147.html

FOLLOW US

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!