Mọi người đều quan tâm đến quyền riêng tư của họ. Theo Purplesec, tội phạm mạng đã tăng vọt lên 600% trong đại dịch COVID. Những tác nhân độc hại này tận dụng các lỗ hổng mạng của người dùng để thực hiện các hoạt động phi đạo đức này. Mọi người muốn duyệt trực tuyến ẩn danh để bảo mật thông tin cá nhân và nhạy cảm của họ. Lý do khác để ẩn danh trực tuyến là để truy cập nội dung bị giới hạn địa lý
Mọi người đều quan tâm đến quyền riêng tư của họ. Theo Purplesec, tội phạm mạng đã tăng vọt lên 600% trong đại dịch COVID. Những tác nhân độc hại này tận dụng các lỗ hổng mạng của người dùng để thực hiện các hoạt động phi đạo đức này. Mọi người muốn duyệt trực tuyến ẩn danh để bảo mật thông tin cá nhân và nhạy cảm của họ. Lý do khác để ẩn danh trực tuyến là truy cập nội dung bị giới hạn địa lý và bỏ qua các bộ lọc web để truy cập các mạng bị hạn chế.
Có một tùy chọn phổ biến ngay bây giờ, đó là VPN. VPN tốt khi nói đến bảo mật và như vậy, nhưng những hạn chế, chẳng hạn như tốc độ internet thấp, cài đặt phần mềm VPN máy khách và phải thiết lập máy chủ VPN, cũng như đăng ký dịch vụ VPN lớn hơn lợi thế. Đây không phải là một lựa chọn khả thi cho một số người. Vậy, giải pháp cho những vấn đề này là gì? Vâng, tùy chọn đơn giản là sử dụng proxy SSH SOCKS.
Trong phần sắp tới, chúng ta sẽ tìm hiểu thêm về proxy SSH SOCKS.
SOCKS proxy và SSH (Secure Shell) thực sự là hai thứ khác nhau. SOCKS proxy là một proxy, trong đó SSH là một giao thức hoặc về mặt kỹ thuật là một gói phần mềm áp đặt quản trị hệ thống an toàn và truyền dữ liệu qua mạng không an toàn.
Giao thức SSH giúp mã hóa kết nối mạng giữa máy khách và máy chủ đích. Mục đích chính của giao thức SSH là ngăn chặn bất kỳ hình thức tấn công mạng nào trên mạng. Giao thức SSH mã hóa tất cả các dạng lưu lượng truy cập, chẳng hạn như xác thực người dùng trong cổng thanh toán, truyền tệp từ bộ lưu trữ đám mây và đầu ra lập trình cho các vấn đề nhạy cảm.
Giao thức SSH chủ yếu được triển khai trong các mạng công ty. Lý do triển khai giao thức SSH trong môi trường doanh nghiệp là:
Để thực hiện ba quy trình trên, khách hàng cần truy cập an toàn. Giao thức SSH giúp cung cấp quyền truy cập an toàn vào máy khách và tự động hóa quy trình mà không cần sự giám sát của con người.
Như đã đề cập ở trên, giao thức SSH giúp mã hóa kết nối mạng giữa máy khách và máy chủ đích. Bốn bước liên quan đến hoạt động của giao thức SSH như sau:
BƯỚC 1: Đối với bất kỳ loại kết nối máy khách-máy chủ nào, bước đầu tiên là thiết lập kết nối giữa máy khách và máy chủ. Điều tương tự cũng xảy ra đối với giao thức SSH, bước đầu tiên là thiết lập kết nối giữa máy khách SSH và máy chủ SSH.
BƯỚC 2: Khi kết nối được thiết lập, bước tiếp theo là xác định máy chủ SSH. Bạn có thể làm điều này khi máy chủ SSH gửi khóa công khai đến máy khách SSH.
Bước 3: Sau khi thiết lập hoàn tất, cả máy khách và máy chủ SSH đều thương lượng các tham số và máy khách yêu cầu máy chủ mở kết nối trên một kênh an toàn.
BƯỚC 4: Giao thức SSH giúp thiết lập mạng được mã hóa bằng các thuật toán băm mạnh (Standard Hash Algorithm – SHA-2). Cuối cùng, người dùng có thể đăng nhập vào hệ điều hành máy chủ lưu trữ của họ
Bây giờ bạn đã biết giao thức SSH là gì và nó hoạt động như thế nào. Tiếp theo, chúng ta sẽ thảo luận về proxy SOCKS.
SOCKS - Socket Secure là một giao thức áp đặt giao tiếp bằng cách chuyển hướng lưu lượng truy cập internet đến máy chủ được nhắm mục tiêu thay mặt cho máy khách thông qua tường lửa của máy khách. Địa chỉ IP thông thường không cho phép người dùng vượt qua tường lửa để truy cập vào máy chủ bị hạn chế. Nhưng máy chủ proxy SOCKS giúp tạo TCP (Giao thức điều khiển truyền), được sử dụng để giao tiếp với máy chủ được nhắm mục tiêu phía sau tường lửa của máy khách. Nói một cách đơn giản, SOCKS proxy chỉ chuyển tiếp TCP và UDP (User Datagram Protocol) đến máy chủ được nhắm mục tiêu.
Hạn chế chính với proxy SOCKS là, vì proxy SOCKS dựa trên lớp 5, nó không áp dụng cho giao thức đường hầm bên dưới lớp 5. SOCKS có thể chấp nhận các loại yêu cầu, chẳng hạn như HTTP, HTTP3 và FTP.
Vì vậy, nó được biết đến và khuyến nghị rằng SOCKS5 tốt hơn và an toàn hơn khi kết hợp với đường hầm SSH để mã hóa lưu lượng mạng. Từ SOCKS5 có một số xác thực, SOCKS4 thiếu xác thực. Một sự khác biệt chính khác là SOCKS4 không hỗ trợ UDP, có nghĩa là người dùng chỉ có thể gửi các gói dữ liệu nhỏ và điều đó cũng di chuyển với tốc độ chậm hơn. SOCKS5, mặt khác, hỗ trợ UDP, có khả năng gửi các cụm dữ liệu với tốc độ nhanh hơn. GHI: SOCKS5 nhanh hơn VPN và dễ sử dụng vì SOCKS5 Không yêu cầu bất kỳ thiết lập phần mềm đặc biệt nào.
Bây giờ bạn đã có một ý tưởng cơ bản về SOCKS5 proxy và cách nó tốt hơn SOCKS4 proxy, hãy xem cách kết nối với máy chủ SSH bằng proxy SOCKS. LƯU Ý: Các bước sắp tới cũng có thể được sử dụng cho proxy HTTP / s và chỉ áp dụng cho người dùng WINDOWS.
Mục tiêu chính của thiết lập này là định tuyến lại lưu lượng mạng của bạn một cách an toàn từ hệ thống cục bộ của bạn. LƯU Ý: Bạn có thể chọn số cổng của mình miễn là nó là bất kỳ số nào lớn hơn 1024. Các cổng lớn hơn 1024 được gọi là cổng đặc quyền.
Bước 1: Chọn số cổng "9090", vì "9090" thường được xem xét cho quá trình này. Cổng máy chủ là "20".
[DÀNH CHO WINDOWS]
BƯỚC 2: Cài đặt PuTTY. Sau khi bạn tải xuống PuTTY, hãy nhập SOCKS5 địa chỉ IP máy chủ proxy trong trường địa chỉ IP máy chủ. Bạn có thể nhận được SOCKS5 proxy từ ProxyScrape. Tất cả SOCKS5 proxy dựa trên công nghệ SSL, vì vậy bạn có thể yên tâm rằng hoạt động mạng của bạn không thể bị theo dõi bởi nguồn được nhắm mục tiêu.
Bước 3: Chuyển đến tab kết nối →SSH →Tunnels. Bây giờ hãy nhấp vào tab số cổng nguồn và nhập "9090". LƯU Ý: Sử dụng số cổng giống với số được sử dụng ở bước trước. Đừng quên kiểm tra hộp radio "Động". Khi bạn nhập số cổng, hãy nhấp vào Thêm vào để lưu cài đặt.
Bước 4: Khi bạn thêm nút vào cài đặt, bạn nên lưu cài đặt để không cần nhập lại chi tiết proxy. Nhấp vào tab "Phiên" và điều hướng đến phần "Đã lưu". Đặt bất kỳ tên nào bạn muốn và lưu cài đặt.
Bước 5: Để truy cập máy chủ, nhấp vào nút "Mở" và bạn sẽ thấy các cửa sổ mới yêu cầu thông tin đăng nhập bảo mật, chẳng hạn như tên người dùng và mật khẩu của bạn. Khi bạn nhập thông tin đăng nhập của mình, bạn sẽ thiết lập kết nối với đường hầm SSH an toàn.
Bây giờ bạn có thể định cấu hình trình duyệt mặc định của mình thành proxy SSH SOCKS. Đối với Google Chrome, vì nó sử dụng cài đặt mặc định cho proxy, tốt hơn là sử dụng tiện ích bổ sung hoặc tiện ích mở rộng từ cửa hàng Google Chrome. Điều này sẽ tiết kiệm thời gian và bạn sẽ không cần bất kỳ kiến thức lập trình nào. Bạn có thể cài đặt các tiện ích bổ sung như FoxyProxy, ProxMate và SwitchyOmega. Thêm tiện ích mở rộng và nó sẽ phát hiện proxy SSH SOCKS và kết nối với một đường hầm SSH an toàn.
Bây giờ bạn đã biết cách kết nối với máy chủ SSH an toàn bằng cách sử dụng proxy SOCKS.
Băng thông cao - Vớ 5 proxy của Proxyscrape sẽ giúp người dùng băng thông cao hỗ trợ người dùng xử lý dữ liệu chiều cao từ nhiều nguồn.
Uptime– Proxyscrape hoạt động 24/7 đảm bảo các chức năng không bị gián đoạn. Vì vậy, những chiếc tất proxy này sẽ là lựa chọn tốt nhất để người dùng cạo không giới hạn.
Nhiều loại - Proxyscrape cung cấp proxy các loại. Họ cung cấp proxy của tất cả các giao thức như HTTP, socks4và socks5. Họ cũng cung cấp proxy dân cư, proxy chuyên dụng và proxy trung tâm dữ liệu.
Proxy toàn cầu - Người dùng có thể sử dụng vớ, proxy của vị trí mong muốn của họ. Họ cung cấp proxy từ hơn 120 quốc gia.
Tiết kiệm chi phí - Các proxy cao cấp của ProxyScrape đều có chi phí phải chăng và băng thông cao. Kiểm tra giá hấp dẫn của chúng tôi và các tùy chọn proxy lớn.
SOCKS proxy với đường hầm SSH là giải pháp thay thế tốt nhất cho VPN. Cài đặt đầu tiên mất thời gian, nhưng về lâu dài, nó sẽ nhanh hơn nhiều so với VPN. Vấn đề là, bạn chỉ có thể xác thực mà không cần nhập tên người dùng và mật khẩu Bằng cách nhận xác thực "khóa công khai", kết nối sẽ được xác thực tự động. Có những chức năng khác như chuyển tiếp SSH và mở cửa hậu cho mạng doanh nghiệp, nhưng những cách tiếp cận đó cũng đi kèm với chi phí, mở một cửa hậu dễ bị tấn công bởi các tác nhân độc hại và tin tặc. Nhưng để lướt internet an toàn và bảo vệ thông tin nhạy cảm của bạn, proxy SSH SOCKS là cách để đi!