Затем необходимо найти удаленный сервер Linux, который будет конечной точкой SSH-туннеля. Можно выбрать бесплатный (для активации учетной записи придется, возможно, выполнить несколько несложных действий) или арендовать недорогой виртуальный частный сервер (VPS) приблизительно за 5 долл./мес, который можно использовать в качестве сервера разработки или сидбокса (seed box – выделенный сервер с установленным Torrent-клиентом) BitTorrent. В любом случае, необходима учетная запись SSH на удаленном сервере, а также IP-адрес и порт для подключения.
Откройте PuTTY и заполните поля Host Name и Port. Убедитесь в том, что в поле Connection Type указано SSH. Вид должен быть примерно следующий:
Putty: ввод имени узла и порта
В левой панели выполните переход Connection | SSH | Tunnels. Введите 8080 в поле Source Port и нажмите кнопку с зависимой фиксацией Dynamic. Щелкните на Add, и в списке Forwarded Ports появится D8080.
Putty: отправная точка и место назначения туннеля
Вернитесь в раздел Session в верхней левой панели, введите имя в поле Saved Sessions («tunnel») и щелкните на Save, затем – на Open в нижней части PuTTY. На экране всплывет новое окно с запросом учетного имени; введите его и нажмите клавишу Enter. Введите пароль и нажмите Enter.
Putty: имя входа оболочки
Готово! В вашем распоряжении открытый SSH-туннель.
Использование туннеля
Теперь, когда имеется открытый SSH-туннель, необходимо направить через него трафик, представив туннель в качестве SOCKS-прокси. Начнем с браузера Firefox.
Щелкните на Tools | Options [или Большая Оранжевая Кнопка (Big Orange Button) | Options], а затем на Advanced. Щелкните на Settings… в панели Connection: Firefox | Advanced | Connection.
Выберите Manual Proxy Configuration, а затем впишите адрес 127.0.0.1 и порт 8080 к узлу SOCKS Host. Убедитесь в том, что выбран SOCKS v5, и нажмите OK. Хотите верьте, хотите нет: вы вышли в Web через SSH-туннель.
Настройки прокси-сервера в Chrome, IE
Internet Explorer можно настроить таким же способом (Internet Options | Connections | LAN Settings), а настройки прокси-сервера браузера Chrome находятся в разделе Wrench | Options | Under the Hood (Bonnet) | Change Proxy Settings | LAN Settings. В обоих случаях необходимо включить режим Use a proxy server for your LAN (Использовать прокси-сервер для подключений LAN) и щелкнуть на Advanced:
Chrome/Internet Explorer, использование прокси-сервера
Введите 127.0.0.1 и 8080 в строке Socks и щелкните на OK:
Настройки прокси-сервера
Задача решена.
Другие службы
SSH-туннели могут использоваться и другими Web-службами. Можно использовать BitTorrent over SSH, чтобы избежать ограничения полосы Интернет-провайдером или загрузить какой-нибудь файл в школе или офисе. Во многих программах мгновенного обмена сообщениями можно ввести SOCKS-прокси. Это полезно, если требуется зашифровать чат в целях безопасности или приходится вести чат из страны, власти которой не соблюдают принципа конфиденциальности. И наконец, через SOCKS-прокси может работать почти любая серьезная прикладная программа, которая обращается в Интернет. О том, как это сделать, можно узнать на вкладке Network или Connection.
Mac и Linux
Теперь о других настольных операционных системах. Как Mac OS X, так и Linux располагают установленным по умолчанию SSH-клиентом командной строки, поэтому, чтобы построить SSH-туннель, достаточно открыть терминал и ввести соответствующую команду. Можно поступить иначе – вызвать из графического интерфейса такую программу, как SSH Tunnel Manager.
Новости. С 15 по 15
Накопители
Компания Iomega (www.iomega.ru) объявила о выпуске портативного жесткого диска Iomega eGo Helium. Накопитель выполнен в стиле, напоминающем стиль ноутбуков Apple, имеет интерфейс USB 2.0, подсистему защиты от ударов при падении с высоты до 1,3 м (Iomega Drop Guard). Выпускаются модели с емкостью 500 Гбайт и 1 Тбайт, покупателям предоставляется набор ПО Iomega Protection Suite, Mac Edition (загружается через Интернет).
Android: получаем права суперпользователя
Джилл Даффи
Чтобы составить перечень лучших программ для Android, были опрошены десятки сторонников этой платформы, и некоторые из них выдали краткие списки приложений для получения доступа с правами суперпользователя (в просторечии «рутования»). Получение доступа в Android-телефон с правами суперпользователя можно уподобить взлому iPhone. Или, говоря на общепонятном языке, проникновению внутрь операционной системы для доступа к намеренно закрытым компонентам или выполнению с телефоном манипуляций, нежелательных с точки зрения изготовителя или оператора связи.
Если вы не сделали выводов из вышесказанного, предупреждаем, что доступ с правами суперпользователя годится не для всех, поскольку может повлечь за собой серьезные последствия. Он абсолютно легален, но гарантия на телефон может быть аннулирована (подробнее об этом ниже). А если вы не понимаете своих действий или недостаточно осторожны, то есть вероятность сломать телефон. Кроме того, возникают риски, связанные с информационной безопасностью, поскольку вы можете загрузить программы, получающие доступ к скрытым файлам.