Cara mengakses server linux jarak jauh melalui SSH secara anonim dan menjalankan browser web grafis?

1

Saya perlu cara menghubungkan ke server jarak jauh secara anonim dan menjalankan (dengan kemungkinan manipulasi visual) Web Browser grafis (bukan berbasis teks) - Tor telah dipilih untuk ini dan karenanya KAUS KAKI dukungan kemungkinan merupakan persyaratan. Server sedang menjalankan yang terbaru pengujian rilis Debian dan dilengkapi dengan akses root penuh. Saya melihat tunneling lalu lintas yang mendasarinya melalui SSH protokol (port penerusan, X atau hanya memanfaatkan SOCKS dinamis kemampuan).

Pengaturan awal terlihat seperti ini: Saya melakukan koneksi SOCKS5 ke titik akhir jarak jauh via SSH dan jalankan beberapa perintah.

Pilihan ganda muncul di pikiran, tetapi beberapa di antaranya mungkin juga lebih terbuka daripada yang lain (lokasi / info bocor).

Terowongan X ide yang bagus - bukankah begitu kebocoran sesuatu yang terkait dengan host asli saya? Bagaimana dengan menjalankan a VNC layanan - Saya dapat menyiapkan penerusan port statis hanya untuk itu, tetapi bukankah itu juga akan memaparkan data internal saya (seperti menanyakan adaptor jaringan saya dan membagikannya karena beberapa protokol metadata dengan server tempat saya terhubung)? Terakhir, tetapi tidak kalah pentingnya, saya juga bisa menggunakan KAUS KAKI kemampuan terintegrasi ke dalam browser di localhost saya dan hanya merutekan lalu lintas melalui SSH (itu -D bendera sshd ), tetapi itu juga tampaknya bukan tanpa kekurangan / kekurangan (langkah-langkah keamanan harus diambil - memulai sesi pribadi, menggunakan sesuatu seperti NoScript add-on, mengandalkan pengaturan browser untuk tidak gagal dan merutekan semuanya KAUS KAKI (termasuk DNS menengadah). Yang paling penting untuk dipertimbangkan di sini adalah untuk tidak berkompromi dengan identitas (juga ke server di Internet) tengah ) atau dan masih dapat mengontrol browser pada ujung jarak jauh.

Tuan rumah lokal saya dapat berupa a Windows atau a Linux OS - apa pun akan dilakukan.

Pikiran / saran? Terima kasih.

XXL
sumber

Jawaban:

1

VNC atau X tunneling adalah dua opsi dari yang terdaftar yang tidak akan memaparkan informasi apa pun tentang host.

Dalam kedua kasus ini, browser berjalan pada host jarak jauh, host jarak jauh melakukan koneksi ke situs, mengunduh data, dan memberikan respons ke server X.

Lokasi server X dalam kasus VNC adalah server jarak jauh juga. Bahwa frame buffer dari VNC diteruskan melalui kawat ke vnc viewer bukanlah sesuatu yang bisa diketahui oleh browser dan karenanya tidak bisa bocor.

Hal yang sama berlaku untuk penerowongan X secara realistis, di mana server X ada di mesin lokal Anda. Sulit untuk melihat bagaimana browser dapat menentukan bahwa server X tidak lokal, tetapi ada potensi kecil untuk kebocoran.

OS dari mesin lokal dalam hal ini tidak membuat banyak perbedaan.

Itu -D opsi dari ssh akan menjadi yang paling rentan terhadap kebocoran, karena Anda menjalankan peramban secara lokal, dan sepenuhnya menyadari mesin yang sedang berjalan.

Paul
sumber
Terima kasih atas masukan Anda. Saya masih mendapat kesan itu Penampil VNC dapat membocorkan data ke Server VNC (mis. beberapa informasi sistem)? Dan hal yang sama bisa terjadi dengan penerowongan X , tidak? Bukan hal yang aneh untuk mencatat detail tentang koneksi masuk (VNC dalam kasus ini) di sisi server dan beberapa detail (hanya untuk contoh: versi klien yang terhubung) berpotensi mengekspos pihak asal (dalam perspektif itu) dapat memanen spesifikasi antarmuka jaringan saya). Nah, ini jelas tergantung implementasi. Apa yang akan Anda rekomendasikan untuk pribadi VNC pasangan?
XXL
Jika maksud Anda jika browser itu disusupi? Jika browser dikompromikan ke titik bahwa akses umum ke host jarak jauh adalah mungkin (dan dengan demikian pengamatan lalu lintas vnc), maka segala bentuk akses sama-sama dapat diamati. Karenanya saran Anda, dapatkan host jarak jauh via tor terlebih dahulu?
Paul
Ya, jika itu terjadi VNC server perumahan dikompromikan. Tor adalah suatu keharusan dan tidak perlu dikatakan lagi, tetapi itu tidak akan membantu jika data pribadi (detail sistem lokal saya) dienkapsulasi dan dibocorkan oleh VNC implementasi dan disimpan baik pada media (dalam bentuk log) atau dalam memori (yang dapat dibuang jika akses root diperoleh), bukan?
XXL
Server yang dilindungi secara memadai akan mengurangi kemungkinan kompromi, jadi saya berasumsi bahwa alasan risiko ini masih dianggap tinggi adalah karena dampaknya tinggi. Dalam hal ini, saya akan memastikan koneksi yang berasal dari yang tidak berhubungan dengan diri Anda. Yaitu, sebuah kafe internet. Jika seseorang cukup cerdik untuk mengkompromikan kotak jarak jauh, mereka dapat mengkompromikannya sedemikian rupa sehingga membuat Anda mengungkapkan diri Anda secara tidak sengaja.
Paul
0

Saya pikir saya sudah memiliki konfigurasi yang mirip dari apa yang Anda cari. Saya mengakses server web di LAN kantor saya dari luar. Apa yang saya lakukan cukup sederhana dan berfungsi dengan baik. Saya menggunakan server SSH kantor untuk memiliki akses jarak jauh ke kantor saya. Di sisi klien SSH, saya telah mengkonfigurasi sebuah terowongan, yang meneruskan lalu lintas dari salah satu port TCP lokal saya ke mesin di LAN kantor saya melalui server SSH. Saya menggunakan Mozilla untuk mengakses halaman web seolah-olah itu adalah server yang berjalan di komputer saya sendiri, dengan port yang berbeda. Dan itu saja!

Joseph Romeo
sumber