Dat SSH bekend is hoef ik hier niet te melden maar dat je SSH ook kan gebruiken om veilig te surfen in een onveilige omgeving zoals een internetcafe of een WiFi hotspot in een hotel is misschien wat minder bekend. Met behulp van Mozilla Firefox en een SSH server ergens (thuis) kun je al je webverkeer tunnelen. Hoe je dat kan doen laat ik hier zien.
Benodigheden:
- Mozilla Firefox
- Firefox add-on QuickProxy
- Toegang tot SSH server
- Putty SSH client, of terminal toegang op een MAC
De Firefox add-on Quickproxy is eigenlijk een mechanisme om de proxy instellingen in Firefox aan en uit te zetten. Hierdoor kun je makkelijk schakelen tussen surfen via een proxy of surfen in je eigen veilige omgeving. De handleiding is niet bedoeld om te laten zien hoe je een SSH server installeert, dat gaat nu te ver.
Installeer nu eerst de Firefox add-on door op [aan Firefox toevoegen] te klikken. Na installatie is een herstart van Firefox nodig. Na herstart zie je rechts onderin Firefox zie je nu een rood vierkantje met een P erin. Dit is de schakelaar. Als je erop klikt wordt het vierkantje groen. Rood is dan uit en groen aan.
Stel je nu proxy gegevens in Firefox in als volgt.
Open [Extra],[Opties],[Geavanceerd],[Netwerk],[Verbinding instellingen]
Als je gebruik maakt van een MAC dan zijn de stappen iets anders.
Open [Firefox],[Voorkeuren],[Geavanceerd],[Netwerk],[Verbinding instellingen]
Kies [Handmatige proxyconfiguratie], geef bij Socks-Host in: 127.0.0.1 en bij Poort: 2001. Voor de rest hoeft er niets te wijzigen, de opties [Socks v5] is standaard geselecteerd. Bevestig je wijzigingen en sluit de instellingen af. Nu kan je met behulp van de schakel knop onderin Firefox de proxy aan of uitzetten. Als je nu de proxy aanzet kan je als het goed is geen internetpagina's meer bereiken. Afhankelijk op wat voor soort machine je werkt kan je nu verbinding maken met je SSH server. Als je op Windows werkt kun je daarvoor de gratis SSH client Putty gebruiken. In [Category - Session] en in [Category - Connection - SSH - Tunnels] Bij source port voor je [2001] in en bij destination [localhost] en selecteer de opties [auto] en [Dynamic], klik daarna op [Add] zodat je bij [Forwarded ports] [D 2001] ziet. Ga terug naar [Category - Session] en bij [Saved Sessions] geef je een herkenbare naam in en druk je op save. Je kan nu de verbinding openen door te dubbelklikken op de naam die je net hebt aangemaakt. Login met je naam en wachtwoord en laat de verbinding open. Open nu Firefox en zet je Quickproxy aan door onderin op het rode vierkantje met de P erin te klikken. Je kan nu via een beveiligde WiFi verbinding internetpagina’s openen. Als je op een MAC heb je standaard een SSH client aan boord. Open de terminal openen via ….. Log in met je wachtwoord en laat de verbinding open. Open nu Firefox en zet je Quickproxy aan door onderin op het rode vierkantje met de P erin te klikken. Je kan nu via een beveiligde WiFi verbinding internetpagina’s openen. Op deze manier is je webverkeer versleuteld en kan het niet worden direct worden gelezen door zogenaamde packet sniffers die er eventueel actief zijn op het netwerk. Ook thuis via je WiFi weet je nooit wie er mee luistert/kijkt. Thuisgebruik is dan ook aan te raden bij bijvoorbeeld gebruik van internet bankieren. Hopelijk kan je hier iets mee, veel plezier met versleuteld web surfen
Download de laatste versie en open Putty. Onderstaande afbeeldingen geven aan wat je moet instellen.
Om een verbinding te maken en het verkeer te kunnen tunnelen geeft je het volgende commando:ssh -D 2001 gebruiker@je-ssh-serverLees ook deze:
