Cách thiết lập đường hầm web an toàn

Nếu là một người hay phải làm việc lưu động thì chắc chắn sẽ có lần bạn phải truy cập vào các mạng không dây công cộng. Chắc chắn rơi vào hoàn cảnh như vậy bạn sẽ phải chuẩn bị một số cách để tự bảo vệ mình. Có nhiều cách thức để bảo vệ an toàn dữ liệu cho bạn trong những trường hợp bạn cần truy cập ở những mạng như vậy, chẳng hạn như sử dụng mạng riêng ảo của công ty – nếu có thể – hoặc một đường hầm web mã hóa như Hotspot Shield.


Tuy nhiên nếu không có VPN công ty và không muốn gặp rất nhiều quản cáo khi sử dụng Hotspot Shield, bạn vẫn có một lựa chọn khác vẫn có thể bảo mật được lưu lượng không dây của bạn, đây là cách tạo đường hầm mà chúng tôi sẽ giới thiệu cho các bạn trong bài.

Tạo đường hầm cho lưu lượng dữ liệu

Dù mạng không dây công cộng mà bạn sử dụng được bảo vệ mật khẩu hay trả tiền theo phút đi chăng nữa thì bất cứ ai kết nối với mạng đó cũng đều có thể do thám lưu lượng HTTP của bạn.
Tuy nhiên chúng ta có thể khắc phục được vấn đề này bằng cách tạo một đường hầm mã hóa để thông qua đó có thể gửi đi lưu lượng web, đường hầm đó sẽ bắt đầu từ laptop và kết thúc ở một vị trí được biết đến như điểm cuối biết trước của nó. Từ đây, đường hầm có thể định tuyến các yêu cầu web của bạn đến mạng Internet công cộng.

Rõ ràng, khi lưu lượng ra bên ngoài đường hầm, nó sẽ là đối tượng được nghiên cứu – từ các ISP, luật pháp, hoặc gì gì đó tương tự như vậy – nhưng trong khi dữ liệu của bạn sẽ được truyền tải thông qua một hotspot công cộng thì việc lướt web của bạn là an toàn.

Cách thiết lập đường hầm web an toàn

 

Trong sơ đồ ở trên, người dùng tại một hotspot không dây của một quán cà phê dùng một tuyến trực tiếp đến website (màu đỏ), nhưng bạn lại sử dụng một đường hầm mã hóa để che chắn cho mình trong mạng hotspot. Khi ở điểm cuối của đường hầm, lưu lượng web của bạn sẽ đi qua mạng Internet thông qua các phương pháp không mã hóa thông thường (màu đỏ) để đến website đích.

Dễ dàng và tiết kiệm thông qua SSH

Cách đơn giản nhất để thiết lập một đường hầm web an toàn cho riêng bạn là trả phí hàng tháng cho một công ty hosting nào đó để họ thực hiện tất cả các công việc khó khăn như thiết lập máy chủ, cài đặt hệ điều hành, và bảo đảm máy chủ đó hoạt động 24 giờ mỗi ngày với khá nhiều năng lượng tiêu thụ. Một số người thích phương pháp này vì không bị phiền phức với các tường lửa, và cũng không phải để máy tính chạy khi bạn đang ở trên đường.

Bất cứ nhà cung cấp hosting chia sẻ nào cũng thực hiện được các mục đích của bạn, miễn là công ty họ cung cấp sự truy cập đến máy chủ secure shell (SSH). SSH là một phiên bản mã hóa của telnet, một trong những giao thức đầu tiên của Internet, được sử dụng để gửi các thông tin giữa hai máy tính.

Một số người dùng có thể thích sử dụng HostGator, hãng có một trung tâm dữ liệu lớn tại Houston. Gói hosting “Hatchling” cơ bản của công ty này chỉ rơi vào khoảng 5$ mỗi tháng, vì vậy chỉ cần bỏ ra một khoản không đáng kể bạn có thể có được một đường hầm bảo mật cho riêng mình. Khi HostGator tạo tài khoản của bạn, bạn sẽ nhận các thông tin đăng nhập của mình và máy chủ sẽ được gán cho bạn. Từ đây, bạn có thể thiết lập một Web proxy bằng cách sử dụng các lệnh SSH. Chúng tôi sẽ minh chứng trên cả hai phiên bản hệ điều hành OS X và Windows; người dùng Linux có thể thực hiện theo và thực hiện một số điều chỉnh nhỏ ở những chỗ cần thiết.

Tạo một máy khách SSH

OS X có một tiện ích dòng lệnh SSH client, vì vậy tất cả những gì bạn cần thực hiện là mở Terminal (nằm trong thư mục Utilities bên trong thư mục Application). Bạn sẽ thấy nhắc lệnh có username và tên máy tính của bạn, theo sau là ký hiệu $. Tất cả các lệnh trong phần dưới đây sẽ là những thứ bạn đánh vào bên cạnh ký hiệu đó.

Trên Windows, bạn cần download chương trình máy khách SSH. Có rất nhiều lựa chọn cho bạn nhưng phần mềm miễn phí phổ biến nhất vẫn là PuTTY.

Nguồn: tuonglua.net








Cach thiet lap duong ham web an toan


Neu la mot nguoi hay phai lam viec luu dong thi chac chan se co lan ban phai truy cap vao cac mang khong day cong cong. Chac chan roi vao hoan canh nhu vay ban se phai chuan bi mot so cach de tu bao ve minh. Co nhieu cach thuc de bao ve an toan du lieu cho ban trong nhung truong hop ban can truy cap o nhung mang nhu vay, chang han nhu su dung mang rieng ao cua cong ty – neu co the – hoac mot duong ham web ma hoa nhu Hotspot Shield.


Tuy nhien neu khong co VPN cong ty va khong muon gap rat nhieu quan cao khi su dung Hotspot Shield, ban van co mot lua chon khac van co the bao mat duoc luu luong khong day cua ban, day la cach tao duong ham ma chung toi se gioi thieu cho cac ban trong bai.

Tao duong ham cho luu luong du lieu

Du mang khong day cong cong ma ban su dung duoc bao ve mat khau hay tra tien theo phut di chang nua thi bat cu ai ket noi voi mang do cung deu co the do tham luu luong HTTP cua ban.
Tuy nhien chung ta co the khac phuc duoc van de nay bang cach tao mot duong ham ma hoa de thong qua do co the gui di luu luong web, duong ham do se bat dau tu laptop va ket thuc o mot vi tri duoc biet den nhu diem cuoi biet truoc cua no. Tu day, duong ham co the dinh tuyen cac yeu cau web cua ban den mang Internet cong cong.

Ro rang, khi luu luong ra ben ngoai duong ham, no se la doi tuong duoc nghien cuu – tu cac ISP, luat phap, hoac gi gi do tuong tu nhu vay – nhung trong khi du lieu cua ban se duoc truyen tai thong qua mot hotspot cong cong thi viec luot web cua ban la an toan.

Cach thiet lap duong ham web an toan

 

Trong so do o tren, nguoi dung tai mot hotspot khong day cua mot quan ca phe dung mot tuyen truc tiep den website (mau do), nhung ban lai su dung mot duong ham ma hoa de che chan cho minh trong mang hotspot. Khi o diem cuoi cua duong ham, luu luong web cua ban se di qua mang Internet thong qua cac phuong phap khong ma hoa thong thuong (mau do) de den website dich.

De dang va tiet kiem thong qua SSH

Cach don gian nhat de thiet lap mot duong ham web an toan cho rieng ban la tra phi hang thang cho mot cong ty hosting nao do de ho thuc hien tat ca cac cong viec kho khan nhu thiet lap may chu, cai dat he dieu hanh, va bao dam may chu do hoat dong 24 gio moi ngay voi kha nhieu nang luong tieu thu. Mot so nguoi thich phuong phap nay vi khong bi phien phuc voi cac tuong lua, va cung khong phai de may tinh chay khi ban dang o tren duong.

Bat cu nha cung cap hosting chia se nao cung thuc hien duoc cac muc dich cua ban, mien la cong ty ho cung cap su truy cap den may chu secure shell (SSH). SSH la mot phien ban ma hoa cua telnet, mot trong nhung giao thuc dau tien cua Internet, duoc su dung de gui cac thong tin giua hai may tinh.

Mot so nguoi dung co the thich su dung HostGator, hang co mot trung tam du lieu lon tai Houston. Goi hosting “Hatchling” co ban cua cong ty nay chi roi vao khoang 5$ moi thang, vi vay chi can bo ra mot khoan khong dang ke ban co the co duoc mot duong ham bao mat cho rieng minh. Khi HostGator tao tai khoan cua ban, ban se nhan cac thong tin dang nhap cua minh va may chu se duoc gan cho ban. Tu day, ban co the thiet lap mot Web proxy bang cach su dung cac lenh SSH. Chung toi se minh chung tren ca hai phien ban he dieu hanh OS X va Windows; nguoi dung Linux co the thuc hien theo va thuc hien mot so dieu chinh nho o nhung cho can thiet.

Tao mot may khach SSH

OS X co mot tien ich dong lenh SSH client, vi vay tat ca nhung gi ban can thuc hien la mo Terminal (nam trong thu muc Utilities ben trong thu muc Application). Ban se thay nhac lenh co username va ten may tinh cua ban, theo sau la ky hieu $. Tat ca cac lenh trong phan duoi day se la nhung thu ban danh vao ben canh ky hieu do.

Tren Windows, ban can download chuong trinh may khach SSH. Co rat nhieu lua chon cho ban nhung phan mem mien phi pho bien nhat van la PuTTY.

Nguon: tuonglua.net

Cách thiết lập đường hầm web an toàn

Nếu là một người hay phải làm việc lưu động thì chắc chắn sẽ có lần bạn phải truy cập vào các mạng không dây công cộng. Chắc chắn rơi vào hoàn cảnh như vậy bạn sẽ phải chuẩn bị một số cách để tự bảo vệ mình. Có nhiều cách thức để bảo vệ an toàn dữ liệu cho bạn trong những trường hợp bạn cần truy cập ở những mạng như vậy, chẳng hạn như sử dụng mạng riêng ảo của công ty – nếu có thể – hoặc một đường hầm web mã hóa như Hotspot Shield.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá