概述
通過(guò)公共的無(wú)線網(wǎng)絡(luò)進(jìn)行Web訪問(wèn)有可能是危險(xiǎn)的事情,因?yàn)閻阂獾墓粽吆蜕矸莞`賊有可能正在監(jiān)聽(tīng)你的Web通信。有兩種非常簡(jiǎn)單的方案可以解決這個(gè)問(wèn)題:一是簡(jiǎn)單地避免從事涉及到登錄或其它敏感數(shù)據(jù)(包括為了防止垃圾郵件和網(wǎng)絡(luò)釣魚(yú)而實(shí)施保護(hù)的電子郵件地址)傳輸?shù)娜魏温?lián)機(jī)活動(dòng);二是使用一個(gè)到網(wǎng)絡(luò)安全代理器的加密鏈接。
代理服務(wù)器是某種網(wǎng)絡(luò)通信可借以轉(zhuǎn)發(fā)的另外一種系統(tǒng),這使得它看似是互聯(lián)網(wǎng)服務(wù)器,好像這個(gè)代理服務(wù)器是網(wǎng)絡(luò)通信的真正源頭。與只是從無(wú)線網(wǎng)絡(luò)上的筆記本電腦將數(shù)據(jù)直接發(fā)送到互聯(lián)網(wǎng)上相比,在一個(gè)沒(méi)有安全保障的無(wú)線網(wǎng)絡(luò)上的一臺(tái)筆記本電腦與一個(gè)有安全保障網(wǎng)絡(luò)上的代理服務(wù)器之間的直接加密鏈接可以為WEB的瀏覽者提供一個(gè)更加安全的通道。
這是怎樣一款工具?
本文假設(shè)你已經(jīng)在一臺(tái)安裝了windows平臺(tái)的筆記本電腦上安裝了PuTTY和Firefox瀏覽器,假設(shè)你想通過(guò)這臺(tái)電腦連接到一個(gè)安全的代理服務(wù)器。本文還假定你擁有訪問(wèn)家里的電腦或另外一個(gè)可信任網(wǎng)絡(luò)中的電腦的訪問(wèn)權(quán),這些電腦運(yùn)行著UNIX,基于Linux或類(lèi)UNIX的操作系統(tǒng),并安裝了OpenSSH。
筆者還假設(shè)你已經(jīng)配置了可信任的網(wǎng)絡(luò),并可以提供來(lái)自外部網(wǎng)絡(luò)的SSH訪問(wèn)。這通常要涉及到配置路由器和防火墻上的端口轉(zhuǎn)發(fā),其設(shè)置細(xì)節(jié)根據(jù)路由器和防火墻的不同而變化。
如何實(shí)施?
首先,配置一個(gè)連接到UNIX/linux系統(tǒng)的PuTTY會(huì)話,這個(gè)UNIX/linux系統(tǒng)就是你將要用作代理服務(wù)器的機(jī)器。你需要配置以下數(shù)據(jù):
1、(Host Name (Or IP Address)):主機(jī)名或IP地址:如果你擁有通過(guò)動(dòng)態(tài)DNS服務(wù)實(shí)現(xiàn)的域名解析,或者采用其它方式通過(guò)域名訪問(wèn)網(wǎng)絡(luò),那么一般來(lái)說(shuō)這里就可以是域名。當(dāng)然也可以是路由器或防火墻的IP地址。
2、Port即端口:SSH通常使用22號(hào)端口,不過(guò)這要依賴于你在可信任網(wǎng)絡(luò)上的端口轉(zhuǎn)發(fā)配置。
3、Connection type連接類(lèi)型也就是選擇協(xié)議類(lèi)型:選擇SSH即可。
為了便于以后能夠輕易地創(chuàng)建這些加密的代理會(huì)話,你也許希望給這個(gè)會(huì)話起一個(gè)名字以便于日后使用,請(qǐng)?jiān)?ldquo;Saved Sessions(保存會(huì)話)”標(biāo)簽下輸入即可。但現(xiàn)在還不能單擊“Open”按鈕。
為了便于操作,下面給出一個(gè)屏幕截圖:
其次,配置一個(gè)SSH加密通道,通過(guò)這個(gè)通道你的HTTP請(qǐng)求可以被轉(zhuǎn)發(fā)到將被用作代理服務(wù)器的系統(tǒng)。在左側(cè)的“category”標(biāo)簽下,依次找到Connection > SSH > Tunnels,在右側(cè)的窗格中配置如下的內(nèi)容:
1、Source Port:配置源端口。在這里填上筆記本電腦上用于這個(gè)連接的本地端口號(hào)。例如,可以用8080作為HTTP請(qǐng)求的轉(zhuǎn)發(fā)端口。
2、Destination:這里無(wú)需設(shè)置。選擇其下的Dynamic 和 Auto兩個(gè)單選按鈕即可。
然后單擊“Add”按鈕提交這些加密通道設(shè)置。此時(shí),你會(huì)看到一個(gè)字符串出現(xiàn)在“Forwarded Ports”中,如下圖所示:
第三步,保存會(huì)話設(shè)置,目的是保障可輕易地找到加密的通道設(shè)置,然后單擊“Open” 按鈕建立一個(gè)連接。為了建立連接,你將必須提供遠(yuǎn)程系統(tǒng)上的一個(gè)合法的用戶名和口令。
第四步,配置Firefox瀏覽器使其使用加密連接。從瀏覽器的“Tools”菜單中打開(kāi)“Options”對(duì)話框,然后選擇“Advanced”。要保障選中“Network”,而后單擊“Settings”按鈕,并填寫(xiě)如下內(nèi)容:
1. Configure proxies to access the Internet: 選擇 Manual Proxy Configuration。
2. SOCKS Host: 在此字段中輸入127.0.0.1。
3. Port: 在 SOCKS Host的port文本框中, 填上與前面設(shè)置PuTTY通道時(shí)同樣的端口號(hào),在此例中即是8080。
單擊“OK”按鈕提交更改,并退出“Options”對(duì)話框。在你將單擊“Ok”按鈕時(shí),“Connection Settings”對(duì)話框?qū)⑷缦滤荆?/p>
最后,大功告成。此后,你使用瀏覽器訪問(wèn)的所有通信都要通過(guò)加密的SSH通道流經(jīng)代理服務(wù)器,由此提供了普通的無(wú)線連接望塵莫及的安全性。
