예를 들어, localhost에 접속하여 Firefox를 호출했다면 ssh -X, 공용 Wi-Fi에서와 같이 안전한 브라우징으로 간주되기에 충분할까요?
답변1
아니요, 도움이 되지 않습니다. 그것이 하는 일은 로컬 시스템에 대한 암호화된 연결을 설정하고 거기에서 로컬 ssh가 없을 때와 똑같이 외부 세계에 연결하는 것뿐입니다. 아무 것도 얻지 못하지만 성능은 저하될 것입니다(결국 ssh는 암호화합니다). Firefox와 X11 서버가 주고받는 모든 X11 메시지를 해독합니다.
SSH 전달은 신뢰할 수 없는 네트워크(예: 공용 Wi-Fi)에 있지만 다른 곳(예: 가정용 광대역)에서 사용할 수 있는 신뢰할 수 있는 인터넷 연결이 있는 서버가 있는 경우 유용합니다. 이 시나리오에서는 집에 있는 서버에 SSH로 접속하여 모든 트래픽을 이 서버를 통해 전달합니다. 귀하와 홈 서버 간의 통신은 SSH로 보호됩니다. 그러면 집에서 탐색할 때와 마찬가지로 안전합니다(또는 안전하지 않습니다). 다른 쪽 끝에 있는 서버에는 트래픽이 홈 네트워크에서 직접 발생한 것처럼 보입니다.
참고로, X-포워딩 파이어폭스는 이 작업을 수행하는 끔찍한 방법입니다. 기본적으로 로컬에서 실행된다고 가정하면 Firefox는 X11 메시지와 제대로 작동하지 않습니다. 전달된 X 디스플레이에서 실행될 때 Firefox가 제대로 작동하는 것을 본 적이 없습니다. 훨씬 더 좋은 방법은 ssh의 동적 포트 전달을 사용하는 것입니다. 예를 들어, 를 발행한 ssh my.home.server.net -D:8080다음 localhost:8080에서 양말 프록시를 사용하도록 Firefox를 구성할 수 있습니다. Firefox는 여전히 로컬로 실행되지만 웹 트래픽은 SSH를 통과합니다. 제대로 작동하는지 의심스러우면 whatismyip.org로 가서 수신 측에 표시되는 IP를 확인하세요.
답변2
답변
아니요, 유용하지 않습니다. 목표가 WiFi 연결을 통해 전송 중인 데이터를 보호하는 것이라면 루프백 인터페이스를 통한 암호화된 터널은 해당 목표를 달성하지 못합니다.
연구 힌트
이는 포괄적인 목록은 아니지만 전송 중인 데이터를 보호하기 위한 좋은 솔루션을 검색하는 데 도움이 될 것입니다.
- SSL
- TLS
- IPSec
- SSH SOCKS 프록시
답변3
안전한 브라우징을 위해 시도해 볼 수도 있습니다.토르. 보다http://ansblog.com/2010/07/web-proxy-server-for-anonymous-browsing-tor-firefox-browser/