Bitlabbet.se

Linux, bibliotek och teknik

Surfa säkert med hjälp av din Raspberry Pi

av · Publicerat · Uppdaterat

Denna guide är skriven främst för min egen skull. Jag garanterar ej funktion, använd guiden på egen risk.

Att ansluta till Internet via ett publikt trådlöst nätverk kan innebära en säkerhetsrisk. Med hjälp av SSH (Secure Shell) kan man skapa en lokal SOCKS-proxy för att kryptera sin trafik. Genom att upprätta en anslutning till din Raspberry Pi hemma, skickas trafiken genom en krypterad tunnel, från din vanliga Internetuppkoppling. Denna lilla guide beskriver hur man gör.

Vad behövs?

  • En Raspberry Pi med Raspbian, kopplad till ett lokalt hemmanätverk
  • En Internetuppkoppling
  • Som klientdator, en Mac eller en PC som kör Linux. (Beskrivning för Windows kommer senare).
  • Webbläsare med stöd för SOCKS, t.ex. Firefox.

pi

Då sätter vi igång

Vi börjar med att byta port för SSH på vår Raspberry Pi. Port 22 är standard för SSH och om man har den öppen mot Internet riskerar man att bli bombarderad av intrångsförsök. Byte av port hindrar åtminstone någon. Det är viktigt att använda ett säkert lösenord.

I filen /etc/ssh/sshd_config ändrar man porten. Ändra “Port 22” (nästan längst upp) till en användarport, t.ex. 6367. Använd en editor, t.ex. nano.

$ sudo nano /etc/ssh/sshd_config

Efter denna ändring måste SSH-tjänsten startas om. Det gör man med kommandot:

$ sudo service ssh restart

Öppna sedan porten i din router/brandvägg, genom port forwarding. Ange din Raspberry Pi:s IP-adress och porten vi valde för SSH, 6367.

Nu är vi klara med SSH-servern.

På din klient

Starta kommandotolken (terminalen) på din klient – din Mac eller din PC med Linux. Skapa en anslutning via SSH till servern via följande kommando:

$ ssh -ND 9999 användarnamn@dinipadress -p 6367

(I Windows kan detta uppnås med programmet PuTTY, jag återkommer om det).

Kommandot binder den lokala porten 9999 till anslutningen mot din Raspberry Pi. Kommandot får SSH att agera som SOCKS-server, vilket är poängen. Låt terminalfönstret vara öppet.

Starta din webbläsare, t.ex. Firefox. Gå till “Inställningar”, välj fliken “Nätverk”, klicka på knappen “Inställningar…”. Välj “Manuell proxyinställning”. På “SOCKS-värd”, skriv in localhost och port 9999, den vi valde när vi körde kommandot ovan. Tryck “OK”.

Om allt är rätt ska du nu i Firefox surfa via din Raspberry Pi hemma på nätverket. Uppkopplingen mellan den och din klientdator är krypterad via SSH-tunneln. Kontrollera att allt fungerar genom att kolla upp din publika IP-adress. Det kan du göra genom att googla “Show my IP” och välja valfri träff. Du ska nu ha samma IP-adress som den du har hemma.

Tobias

Bloggande IT-bibliotekarie och linuxnörd. Brinner för frågor om fri programvara, personlig integritet på nätet och teknik som befriar snarare än stänger in.

Du gillar kanske också...

Lämna ett svar