Tahle věc by měla být notoricky známá, nicméně mne unavuje hledat ten správný příkaz pokaždé, když jej potřebuji, takže se to objevuje tady. Pro ty co neví o čem to je, SSH tunel je funkce sítě, která vám umožňuje se spojit se serverem na kterém máte svůj účet přes kryptované spojení a veškeré dotazy pak provádět přes tento server. To je užitečné v případě, kdy jste na nezabezpečené síti (např. Wifi) a nechcete posílat svá hesla a podobné věci přímo.
Toto řešení vám pochopitelně zcela nezabezpečí vaše spojení (kryptuje se jen cesta k vašemu serveru) ale má některé výhody.
- Skryje se vaše IP adresa, tedy pokud dotyčný neví o serveru, který používáte jako tunel.
- Neposíláte své citlivé údaje přes veřejné sítě. (V návrhu již existuje zákon, který má nařizovat providerům uchovávat informace o pohybech uživatelů)
- V případě, že potřebujete nastavit služby, které neumí kryptovat spojení, můžete použít SSH tunel pro kryptování těchto konexí a zamezit tak úniku těchto informací. Toto se pochopitelně týká případu, kdy konfigurujete službu běžící na serveru, který poskytuje SSH Tunel. V tomto případě odpadá nutnost použití VPN.
- V některých případech je vytvoření tohoto tunelu jedinou možností, jak se dostat mimo určité firemní sítě.
Ale teď již k věci. V terminálu napište: (změňte příslušné přihlašovací údaje)
ssh -D 8080 -f -C -q -N myuser@myserver.com
V nastavení sítě (v předvolbách) nastavte SOCKS proxy na localhost a port 8080, můžete is nastavit vyjímku použití proxy pro 127.0.0.1, *.domena.cz atd.
