Saya perlu cara menghubungkan ke server jarak jauh secara anonim dan menjalankan (dengan kemungkinan manipulasi visual) Web Browser grafis (bukan berbasis teks) - Tor telah dipilih untuk ini dan karenanya KAUS KAKI dukungan kemungkinan merupakan persyaratan. Server sedang menjalankan yang terbaru pengujian rilis Debian dan dilengkapi dengan akses root penuh. Saya melihat tunneling lalu lintas yang mendasarinya melalui SSH protokol (port penerusan, X atau hanya memanfaatkan SOCKS dinamis kemampuan).
Pengaturan awal terlihat seperti ini: Saya melakukan koneksi SOCKS5 ke titik akhir jarak jauh via SSH dan jalankan beberapa perintah.
Pilihan ganda muncul di pikiran, tetapi beberapa di antaranya mungkin juga lebih terbuka daripada yang lain (lokasi / info bocor).
Terowongan X ide yang bagus - bukankah begitu kebocoran sesuatu yang terkait dengan host asli saya? Bagaimana dengan menjalankan a VNC layanan - Saya dapat menyiapkan penerusan port statis hanya untuk itu, tetapi bukankah itu juga akan memaparkan data internal saya (seperti menanyakan adaptor jaringan saya dan membagikannya karena beberapa protokol metadata dengan server tempat saya terhubung)? Terakhir, tetapi tidak kalah pentingnya, saya juga bisa menggunakan KAUS KAKI kemampuan terintegrasi ke dalam browser di localhost saya dan hanya merutekan lalu lintas melalui SSH (itu -D bendera sshd ), tetapi itu juga tampaknya bukan tanpa kekurangan / kekurangan (langkah-langkah keamanan harus diambil - memulai sesi pribadi, menggunakan sesuatu seperti NoScript add-on, mengandalkan pengaturan browser untuk tidak gagal dan merutekan semuanya KAUS KAKI (termasuk DNS menengadah). Yang paling penting untuk dipertimbangkan di sini adalah untuk tidak berkompromi dengan identitas (juga ke server di Internet) tengah ) atau dan masih dapat mengontrol browser pada ujung jarak jauh.
Tuan rumah lokal saya dapat berupa a Windows atau a Linux OS - apa pun akan dilakukan.
Pikiran / saran? Terima kasih.
Saya pikir saya sudah memiliki konfigurasi yang mirip dari apa yang Anda cari. Saya mengakses server web di LAN kantor saya dari luar. Apa yang saya lakukan cukup sederhana dan berfungsi dengan baik. Saya menggunakan server SSH kantor untuk memiliki akses jarak jauh ke kantor saya. Di sisi klien SSH, saya telah mengkonfigurasi sebuah terowongan, yang meneruskan lalu lintas dari salah satu port TCP lokal saya ke mesin di LAN kantor saya melalui server SSH. Saya menggunakan Mozilla untuk mengakses halaman web seolah-olah itu adalah server yang berjalan di komputer saya sendiri, dengan port yang berbeda. Dan itu saja!
sumber