Bypass-filtersystemen op pc's zonder de onzekerheden van TOR (de uienrouter) of tunneling van internet via SSH - Ajarnpa

2025 Auteur: John Day | [email protected]. Laatst gewijzigd: 2025-01-23 15:02

Na het lezen van een bericht over de uienrouter (tor) waarmee je censuur kunt omzeilen zonder te worden gevolgd, was ik verbaasd. Toen las ik dat het niet erg veilig was omdat sommige knooppunten valse gegevens konden invoeren en de verkeerde pagina's terug konden brengen. Ik dacht bij mezelf, er moet een betere manier zijn dan deze, toen herinnerde ik me dat die er was. Ik weet dat ik dit elke dag op school gebruik om te browsen en tot nu toe geen problemen gehad en het is 100% veilig. Lees verder voor meer!

Stap 1: Wat u nodig heeft

Wat heb je nodig om dit mogelijk te maken:

Een pc met linux (ik gebruik ubuntu-server 8.04) die buiten de censuur valt, in mijn geval thuis, en verbonden is met internet. Een tweede pc waarmee je op school gaat werken met linux of windows. Het kan werken met Mac OS, maar ik heb het niet gebruikt, dus ik weet het niet. Een internetverbinding voor zowel de tweede als de gefilterde. Enige basiskennis van uw besturingssysteem helpt ook, maar u voert niet alle commando's in om het gemakkelijker te maken.

Stap 2: De eerste machine instellen,

Oké, dus als je op de eerste computer zit, moet je eerst SSH installeren. Om dit te doen, moet u in de opdrachtregel of een consolevenster "sudo apt-get install openSSH-server" typen zonder de aanhalingstekens.

Vervolgens wordt u gevraagd uw wachtwoord opnieuw in te voeren en vervolgens y (voor ja) om te installeren. Zodra dit is gebeurd, start de SSH-deamon automatisch wanneer u de machine opstart. Je kunt het hierbij laten, maar ik raad aan om enkele instellingen te wijzigen om de beveiliging te vergroten en de kans groter te maken dat het werkt. Om dit te doen, moet u opnieuw een consolevenster openen of vanaf de opdrachtregel "sudo nano /etc/ssh/ssh-config" typen. Hiermee wordt een basisteksteditor voor het configuratiebestand geopend. Scroll naar beneden totdat je "hostbasedauthentication" vindt en verander de waarde in no, scroll dan verder om "port" te vinden, verander dit in een willekeurige poort die je je zult herinneren en tenslotte "tunnel" en verander dit in ja. Sluit vervolgens de teksteditor (ctrl+x) en vervolgens y om de wijzigingen te behouden en voer vervolgens in. Start vervolgens de computer opnieuw op en dat is de eerste computer die klaar is. U kunt andere wijzigingen aanbrengen in het configuratiebestand, maar dit is niet alleen hiervoor nodig. De 3 dingen die zijn veranderd, als je interesse hebt, zijn om de root uit te schakelen om in te loggen via ssh, om het poortnummer te wijzigen waarop verbindingen worden gemaakt en om ons webverkeer er doorheen te laten tunnelen. Het is het beste om een poortnummer te kiezen waarvan u weet dat het niet is geblokkeerd, zoals 80 of 443 enz.

Stap 3: De tweede computer (degene die wordt beïnvloed door de filtering)

Op mijn computer gebruik ik windows en al die school-pc's zijn ook windows.

Het eerste dat u moet doen, is Firefox downloaden (indien nog niet geïnstalleerd) en een programma met de naam Putty. Deze kunnen ook op de pc zelf worden geïnstalleerd of er zijn ook draagbare versies beschikbaar voor USB-drives, wat waarschijnlijk beter is voor degenen die meer dan één pc gebruiken. Deze zijn te vinden door simpelweg hun naam in te voeren in google. Installeer zowel Putty als Firefox en open vervolgens putty. U zou een venster moeten krijgen zoals weergegeven in de eerste afbeelding. Vervolgens moet u het configureren om verbinding te maken met uw eerste computer. Typ het IP-adres en het poortnummer in de twee vakken en selecteer de SSH-knop. In de linker balk naar beneden is er een menu genaamd ssh onder verbinding. Er is dan een optie genaamd tunnels, selecteer deze en een venster zoals dit wordt nu getoond. Typ 7070 in de bronpoort en selecteer de dynamische en automatische keuzerondjes en klik op toevoegen. U kunt nu teruggaan naar de sessie en de instellingen opslaan voor toekomstig gebruik. Als u nu op openen klikt, alles goed, zal een zwart venster openen en inloggen als: wordt weergegeven. Log nu in zoals je normaal zou doen als je voor de eerste computer zat. U kunt dit venster nu minimaliseren.

Stap 4: Firefox configureren om verbinding te maken via de Ssh-tunnel die u zojuist hebt geopend

Open Firefox en ga naar Extra, Opties, Geavanceerd.

Klik onder het tabblad netwerk op instellingen. Klik op de handmatige proxy-configuratieknop en stel het in zoals het wordt getoond in de afbeelding (127.0.0.1 poort 7070, sokken v5) Ok, dan weer ok. Als alles heeft gewerkt, kun je nu elke site gebruiken die je wilt, ongeacht of deze is gefilterd of niet zonder problemen! Het beste is dat het 100% veilig en onvindbaar is! Ja, het duurt wat langer om in te stellen dan TOR, maar het kan gemakkelijk worden verplaatst van gefilterde pc naar gefilterde pc als je de draagbare edities gebruikt, en je krijgt geen dummy-resultaten:) Veel plezier!

Stap 5: Hoe het werkt

Kortom, u vertelt Firefox om verbinding te maken met de lokale machine die u gebruikt op poort 7070 onder het SOCKs v5-protocol.

Dan "ziet" Putty dit verzoek om verbinding te maken met poort 7070 en verzamelt vervolgens de gegevens en versleutelt deze en stuurt deze door de tunnel, via internet naar uw thuis-pc. Deze computer pakt vervolgens de gegevens uit en decodeert deze en voert het verzoek uit (d.w.z. haalt de door u opgevraagde webpagina op). Het hele proces gebeurt dan omgekeerd om de pagina terug te krijgen. (versleuteld, getunneld, ontsleuteld en teruggestuurd naar firefox) Omdat alleen jij het gaat gebruiken, is het veel sneller dan TOR en veiliger omdat het je eigen computer is! Het beste is dat als ze op de een of andere manier een manier vinden om het te blokkeren, je eenvoudig de poort kunt wijzigen waarop je de ssh-verbinding doet en dit zou het moeten vrijmaken. (niet de 7070 waar de tunnel op zit)