예를 들어, ssh -Xlocalhost를 방문하고 Firefox를 호출하면 일부 공용 Wi-Fi에서 수행되는 것처럼 안전한 탐색으로 간주되기에 충분합니까?
답변1
아니요, 도움이 되지 않습니다. 그것이 하는 일은 로컬 컴퓨터에 대한 암호화된 연결을 설정하고 거기에서 로컬 ssh가 없는 것처럼 외부 세계에 연결하는 것뿐입니다. 아무 것도 얻지 못하지만 성능이 저하되고(결국 ssh는 암호화를 수행함) 모든 X11을 해독합니다. Firefox와 X11 서버 사이를 오가며 전달되는 메시지).
SSH 전달은 신뢰할 수 없는 네트워크(예: 공용 WiFi)에 있지만 서버가 다른 곳(예: 가정용 광대역)에 신뢰할 수 있는 인터넷 연결이 있는 경우 유용합니다. 이 경우 집에 있는 서버에 SSH로 접속하고 해당 서버를 통해 모든 트래픽을 전달할 수 있습니다. 귀하와 귀하의 홈 서버 사이의 통신은 SSH를 통해 보호되며 마치 집에서 탐색하는 것과 마찬가지로 안전합니다. 상대편 서버에 대한 트래픽은 홈 네트워크에서 직접 들어오는 것처럼 보입니다.
그런데 X-포워딩 파이어폭스는 끔찍한 접근 방식입니다. Firefox는 X11 메시지를 잘 처리하지 못합니다. 기본적으로 로컬에서 실행된다고 가정합니다. 전달된 X 디스플레이에서 실행될 때 Firefox가 제대로 작동하는 것을 본 적이 없습니다. 더 나은 접근 방식은 ssh와 함께 동적 포트 전달을 사용하는 것입니다. 예를 들어, ssh my.home.server.net -D:8080localhost:8080에서 양말 프록시를 사용하도록 Firefox를 실행하고 구성할 수 있습니다. Firefox는 여전히 로컬에서 실행되고 있지만 네트워크 트래픽은 SSH를 통과합니다. 제대로 작동하는지 의심스러우면 whatismyip.org로 이동하여 수신 측에 표시되는 IP를 확인하세요.
답변2
답변
아니요, 작동하지 않았습니다. 목표가 WiFi 연결을 통해 전송된 데이터를 보호하는 것이라면 루프백 인터페이스를 통한 암호화된 터널은 해당 목표를 달성할 수 없습니다.
연구 팁
이것은 전체 목록은 아니지만 전송 중인 데이터를 보호하기 위한 좋은 솔루션 검색을 시작하는 데 도움이 될 수 있습니다.
- SSL 프로토콜
- 전송 계층 보안 프로토콜
- 네트워크 보안 프로토콜
- SSH SOCKS 프록시
답변3
안전한 탐색을 위해 다음을 시도해 볼 수도 있습니다.토르. 바라보다http://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/