Jak surfovat pomocí SSH?

Na CDR serveru v diskuzi o francouzském "3x a dost" mě zaujal jeden příspěvek:

tak sa bude vsetko diat cez SSH aby o tom ISP proste nevedel co sa deje, ludia sa aspon naucia ako sa branit pred takymi supmi. Mne shapovali internet kolko krat som hocico tahal, od kedy som presiel na SSH ani sajnu nemaju co sa deje a vsetko je v poriadku a rychlost neklesa.

Mohl by nějaký síťař lidsky osvětlit, zda podobně může postupovat i obyčejný člověk a co k tomu potřebuje? Zda lze SSH "přenosu" docílit freewarovými prostředky - či je nutno si někde platit proxynu či VPN?

Cosi jsem zaslechl v této souvislosti o termínu "TCP tuneling"...

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
SSH = adresa HTTPS:// Musi to podporovat protistrana TCP tuneling funguje tak, ze mas na jedne stra… Jan Fiala 14.05.2009 15:19	Jan Fiala	14.05.2009 15:19
Aha, takže když mám přístup na Gmail via https, tak jedu šifrovaně a provider vůbec neví, že jsem se… L-Core 14.05.2009 15:35	L-Core	14.05.2009 15:35
ne, provider VÍ, že se připojuješ na gmail, ale už NEVÍ, jaká data si s ním vyměňuješ (za předpoklad… touchwood 14.05.2009 15:40	touchwood	14.05.2009 15:40
Díky. Takže to tak snadné, jak je psáno v tom diskuzním příspěvku nebude... Bez VPN, proxy či TCP tu… L-Core 14.05.2009 15:45	L-Core	14.05.2009 15:45
tak. nový touchwood 14.05.2009 15:48	touchwood	14.05.2009 15:48
jen bych to trošku poopravil: HTTPS = HTTP via SSL (secure socket layer) SSH je rovno Secure SHell… touchwood 14.05.2009 15:39	touchwood	14.05.2009 15:39
Suma sumárum: Čili někde daleko za providerem musí být ten druhý konec tunelu. Placený. nový L-Core 14.05.2009 15:50	L-Core	14.05.2009 15:50
Nemusi byt placeny, pokud mas kamarada, ktery ti tam udela konec tunelu a venuje ti svou konektivitu nový Jan Fiala 14.05.2009 21:47	Jan Fiala	14.05.2009 21:47
Aha, takže budu tak trochu čistě teoretizovat. Jsem u providera X, ty u Y. Oba chceme občas využíva… nový L-Core 15.05.2009 16:01	L-Core	15.05.2009 16:01
Trestuhodny cin prisudi tej brane, do ktorej to tieklo z rapidu. Inac JaFi ti to urcite neposkytne p… nový MM.. 15.05.2009 16:12	MM..	15.05.2009 16:12
To mi je jasné :-), je to jen holá teorie. Čili jako warezáka by honili JaFiho - pokud by mě nakonec… nový L-Core 15.05.2009 16:19	L-Core	15.05.2009 16:19
Zaplat si za par $ mesicne nekde v africe virtualni server a mas vystarano :-) navic na tom jeste mu… nový JR_Ewing 15.05.2009 16:18	JR_Ewing	15.05.2009 16:18
Za tohle ty vékávéčka fakt nestojí :-D:-D:-D Čistá teorie, abych pochopil princip... poslední L-Core 15.05.2009 16:22	L-Core	15.05.2009 16:22

SSH = adresa HTTPS://
Musi to podporovat protistrana

TCP tuneling funguje tak, ze mas na jedne strane (u sebe) zacatek tunelu, nekde v internetu (za providerem) musis mit konec tunelu. Muzes si takovy konec tunelu koupit, ale platis za to.

Aha, takže když mám přístup na Gmail via https, tak jedu šifrovaně a provider vůbec neví, že jsem se přihlásil na server Gmailu? (aspoň tak mi to vyplývá z onoho citovaného diskuzního příspěvku).

Pak mi není jasné jeho tvrzení: "...od kedy som presiel na SSH". Když to musí povolovat i druhá strana...

Cvičně jsem zkoušel zadat https pro rapidshare. Načte se. Našel jsem jakýsi rapidshare link na soubor. Místo http jsem uvedl https. Bylo nutno zadat výjimku pro certifikát. Po odkliknutí stahování vyskočí info:
[1074-https-jpg]
Takže by k "tajnému" přenosu stejně nedošlo. Nebo je to myšleno ještě jinak? Nebo je ten diskuzní příspěvek jen takové plácání?

https.jpg 27.13 KiB

ne, provider VÍ, že se připojuješ na gmail, ale už NEVÍ, jaká data si s ním vyměňuješ (za předpokladu, že dbáš na kontrolu certifikátů a nenecháš se "oblbnout" útokem man-in-the-middle)

edit: aby to provider nevěděl, to bys musel použít nějaký šifrovaný tunel na nějakého hostitele a teprve přes něj se spojovat na své servery (pak provider "uvidí" jen tvůj tlustý tunel k jinému hostiteli, ale už ne servery)

Díky. Takže to tak snadné, jak je psáno v tom diskuzním příspěvku nebude... Bez VPN, proxy či TCP tunelu to tedy nepůjde. "Nepůjde" je míněno ve smyslu, že provider nezjistí, zda surfuju na poradna.net, stahuju z torrentu Mandrivu nebo z rapidu Ordinaci v Růžové zahradě.

tak.

jen bych to trošku poopravil: HTTPS = HTTP via SSL (secure socket layer)

SSH je rovno Secure SHell (ale nejedná se o shell v pravém smyslu slova, alébrž o bezpečný a šifrovaný TCP tunel), podobnost s SSL tu jistá je (SSL vychází z SSH), ale SSL posyktuje trochu jiné prostředí, hlavně API a podporu hierarchie certifikátů

Suma sumárum: Čili někde daleko za providerem musí být ten druhý konec tunelu. Placený.

Nemusi byt placeny, pokud mas kamarada, ktery ti tam udela konec tunelu a venuje ti svou konektivitu

Aha, takže budu tak trochu čistě teoretizovat.

Jsem u providera X, ty u Y. Oba chceme občas využívat TCP tunely, takže si to domluvíme a uděláme navzájem, na revanš. Můj provider uvidí pouze to, že něco odněkud někam (třeba ke mně) teče. Ale tvůj uvidí už naprosto přesně, že z Rapidu "teče" poslední epizoda Velmi křehkých vztahů? Tento trestuhodný čin pak přisoudí komu? Tobě? Nebo tvůj provier pozná, že je to tunel odněkud, či dokonce z které IP?

Trestuhodny cin prisudi tej brane, do ktorej to tieklo z rapidu. Inac JaFi ti to urcite neposkytne pretoze v tom pripade by sa jeho koenktivita vytazovala 2 krat (musel by data tahat (xyz MB) a zaroven tych istych xyz MB este aj posielat tebe cez tunel)

To mi je jasné , je to jen holá teorie.
Čili jako warezáka by honili JaFiho - pokud by mě nakonec pod hrozbou vodního boardingu nepráskl Tak bychom nakonec ve věznicích OSA skončili oba...

Zaplat si za par $ mesicne nekde v africe virtualni server a mas vystarano navic na tom jeste muzes rejzovat .

Za tohle ty vékávéčka fakt nestojí

Čistá teorie, abych pochopil princip...

Zpět do poradny Odpovědět na původní otázku Nahoru