Avoimia verkkoja käytettäessä altistuu herkästi salasanakaappauksille ja muille jännille WLAN-tempuille joita jotkut saattavat harrastaa. SSH-tunnelilla saa helposti saavutettua mielenrauhan asian suhteen. Tarvitset vain SSH-tunnukset koneeseen joka on (mielellään) oman nettiverkkosi ulkopuolella.
SSH-tunnelin pystytys:
ssh -ND 1234 SSH-tunnelin_toinen_pää
Korvaa 1234 haluamallasi portilla. Huom: Yleensä ei-root-käyttäjät eivät voi käyttää portteja 1-1024, joten kannattaa heti kättelyssä unohtaa ne. SSH-login hoidetaan normaaliin tapaan. Huomaa että tämän jälkeen et voi enää käyttää k.o terminaalia ellet sitten käynnistä tunnelia &-merkillä varustettuna (ssh -ND 1234 SSH-tunnelin_toinen_pää &), mutta tämä taas saattaa tuottaa ongelmia sisäänkirjautumisessa.
Firefoxin tunnelointi:
1. Mene Muokkaa -> Asetukest -> Lisäasetukset -> Asetukset
2. Valitse “Aseta välityspalvelinasetukset käsin”
3. SOCKS-palvelin: localhost
3.1 SOCKS-palvelimen portti: 1234, tai minkä ikinä määrittelitkään ylempänä.
3.2 SOCKS v5
3.3 Jos ajat Apachea tai jotain muuta omalla koneella, lisää localhost ja 127.0.0.1 “Ei välitystä osoitteille:”-kohtaan. 192.168.0.0/16 on myös suositeltava jos tunneloit liikennettäsi myös kotona ja SSH-tunnelin toinen pää on kotiverkon ulkopuolella ja haluat päästä käsiksi esimerkiksi ADSL-modeemisi web-käyttöliittymään.
Bonus: DNS-kyselyt menevät edelleen suoraan DNS-palvelimelle ilman tunnelointia… Huom: Osoiterivin Googlea käyttävä “kokeile onneasi”-toiminto ei toimi enää tämän jälkeen.
4. Kirjoita osoiteriville about:config
5. Kirjoita Suodata-kohtana socks, tekee elämästä helpompaa…
6. Toiseksi viimeinen kohta jäljelle jääneistä vaihtoehdoista oli network.proxy.socks_remote_dns, arvona false, vaihda siihen true kaksoisnapsauttamalla k.o riviä.
Vastaava ohje englanniksi ja hieman paremmin kuvitettuna löytyy Lifehackerista.
Pidgin/Gaimin tunnelointi:
Tämä on tehtävä jokaiselle määritetylle käyttäjätilille erikseen.
1. Mene Käyttäjätilit -> Lisää/muokkaa.
2. Valitse haluamasi käyttäjätili ja paina “Muokkaa”
3. Mene “Lisäasetukset”-välilehdelle
4. Valitse Välipalvelimen tyypiksi SOCKS 5
4.1 Palvelin: localhost
4.2 Portti: 1234 (tai minkä ikinä määrittelitkään ylempänä)
5. Tallenna
6. Yhdistä uudelleen poistamalla rasti juuri muutetun käyttäjätilin “Käytössä”-kohdasta ja laittamalla rasti takaisin.
Ei SOCKS5-välityspalvelinta tukevat ohjelmat
Esimerkiksi telnet (kyllä, jotkut käyttää sitä. Allekirjoittanut lähinnä nethackia julkisella palvelimella pelaamiseen) ei tue minkään tason välityspalvelimia, mutta nekin saa käyttämään SSH-tunnelia tsocks-ohjelman avulla.
Ubuntussa/Debianissa tsocks löytyy paketista tsocks jonka voi asentaa komennolla sudo apt-get install tsocks. Muissa distroissa tsocks on oletettavasti myös tsocks-paketissa… Esimerkiksi Mandrivan käyttäjät voivat kokeille onneaan kirjoittamalla urpmi tsocks. Tämän jälkeen korvaa /etc/tsocks.conf tällä. Tai tee vastaavat muutokset itse (käytännössä kommentoi kaikki rivit ja lisää loppuun seuraavat rivit:
server = 127.0.0.1
server_type = 5
server_port = 1234 # Edelleen, tämä saattaa olla eri jos olet käyttänyt jotain omaa porttaisi ylempänä
Nyt tsocks on valmis käytettäväksi, sen syntaksi on yksinkertainen: tsocks tunneloitava ohjelma.
Esimerkiksi tsocks telnet nethack.alt.org