新的Firefox扩展Firesheep突出了HTTPlogin会话可以轻易被劫持的事实,如果数据可以被嗅探,这在开放的WiFinetworking上是微不足道的。
我想为我的家人设置一些措施来缓解这种风险。 我有一个小VPS(256M,目前运行lighttpd和SpamAssassin),我可以利用这个目的,基本思想是,当我们使用不可信networking时,stream量(至lessHTTP)通过encryption隧道到VPS被释放到开放的互联网上。
我有什么select这些资源? 如果有问题,客户端都是Mac电脑。 我知道的可能性是OpenVPN(关键问题是在隧道所有通信configuration,它破坏了开放networking的DHCP服务器的路线)和一个HTTP代理(我什么都不知道)。 还有其他的select吗? 我应该注意哪些注意事项?
我希望客户端上的东西很容易打开(我是一个技术人员,但其余的家庭不是),并且适用于所有网站,无论他们是否支持HTTPS。
如何运行HTTPS?
sshuttle比SSH自己的SOCKS代理具有更好的性能,并且需要的configurationless得多。 只需将其复制到每个Mac,然后在访问Web之前运行./sshuttle -r user@sshserver 0.0.0.0/0 (如README.md )。
它只隧道TCPstream量,所以DNS和DHCP仍然在本地networking上发生。
使用localhost:8000(或其他)dynamic转发,为您的vpsconfiguration一个保存的ssh tunneling会话。
在Firefox上安装proxybutton扩展,并configurationlocalhost:8000(或其他)的代理。
设置它们两个firefox快捷方式“firefox.exe -proxy 0”,另一个是包含命令“putty.exe -load”保存会话名称“”,然后“firefox -proxy 1”
Firefox的快捷方式#1是用于安全的networking,并以标准的方式行事。 #2用于不安全的networking,并且所有stream量都通过encryption的ssh隧道进行路由,然后在VPS上解密并成为VPS和Web服务器之间的纯HTTPstream量。
使用这种方法,他们将不得不向您的VPS进行身份validation,以便实际工作。 您可以使用密钥自动进行身份validation,但是如果您无法保证端点的安全性,则会带来自身的风险。
另外,你可以设置一些像OpenVPN的东西。 我不确定您的托pipe服务提供商如何看待这个问题,或者即使这样做也是允许的。
如果您使用安装了Openssh客户端的GNU Linux / other * nix,
打开一个terminal并运行:
ssh -D 8080 -p YOURSSHPORT [-i可选密钥文件] username @ your_VPS_DomainName
如果你不使用rsa / dsa密钥,并且你的ssh端口是默认的22,那么这将起作用:
ssh -D 8080 [email protected]
然后在你的浏览器中,
例如Firefox,首选项>高级>networking>连接 – 设置button>
您已准备好将本地8080端口上的所有stream量传输到您的VPS的WAN链接。
另外,对于通过VPS的隧道DNS查询(强烈推荐):
以上是我使用OpenSSH进行安全隧道的QuickGun解决scheme。 希望这可以帮助。
我最终在客户端使用Tunnelblick设置了OpenVPN。 我们会看到它在实践中有多好。