Cách thiết lập đường hầm web an toàn

Nếu là một người hay phải làm việc lưu động thì chắc chắn sẽ có lần bạn phải truy cập vào các mạng không dây công cộng. Chắc chắn rơi vào hoàn cảnh như vậy bạn sẽ phải chuẩn bị một số cách để tự bảo vệ mình. Có nhiều cách thức để bảo vệ an toàn dữ liệu cho bạn trong những trường hợp bạn cần truy cập ở những mạng như vậy, chẳng hạn như sử dụng mạng riêng ảo của công ty – nếu có thể hoặc một đường hầm web mã hóa như Hotspot Shield. Tuy...
Nội dung trích xuất từ tài liệu:
Cách thiết lập đường hầm web an toàn Thiết lập đường hầm web an toànNếu là một người hay phải làm việc lưu động thì chắc chắn sẽ có lần bạn phảitruy cập vào các mạng không dây công cộng. Chắc chắn rơi vào hoàn cảnh nhưvậy bạn sẽ phải chuẩn bị một số cách để tự bảo vệ mình. Có nhiều cách thức đểbảo vệ an toàn dữ liệu cho bạn trong những trường hợp bạn cần truy cập ở nhữngmạng như vậy, chẳng hạn như sử dụng mạng riêng ảo của công ty – nếu có thể -hoặc một đường hầm web mã hóa như Hotspot Shield.Tuy nhiên nếu không có VPN công ty và không muốn gặp rất nhiều quản cáo khisử dụng Hotspot Shield, bạn vẫn có một lựa chọn khác vẫn có thể bảo mật đượclưu lượng không dây của bạn, đây là cách tạo đường hầm mà chúng tôi sẽ giớithiệu cho các bạn trong bài.Tạo đường hầm cho lưu lượng dữ liệuDù mạng không dây công cộng mà bạn sử dụng được bảo vệ mật khẩu hay trả tiềntheo phút đi chăng nữa thì bất cứ ai kết nối với mạng đó cũng đều có thể do thámlưu lượng HTTP của bạn.Tuy nhiên chúng ta có thể khắc phục được vấn đề này bằng cách tạo một đườnghầm mã hóa để thông qua đó có thể gửi đi lưu lượng web, đường hầm đó sẽ bắtđầu từ laptop và kết thúc ở một vị trí được biết đến như điểm cuối biết trước củanó. Từ đây, đường hầm có thể định tuyến các yêu cầu web của bạn đến mạngInternet công cộng.Rõ ràng, khi lưu lượng ra bên ngoài đường hầm, nó sẽ là đối tượng được nghiêncứu – từ các ISP, luật pháp, hoặc gì gì đó tương tự như vậy – nhưng trong khi dữliệu của bạn sẽ được truyền tải thông qua một hotspot công cộng thì việc lướt webcủa bạn là an toàn.Trong sơ đồ ở trên, người dùng tại một hotspot không dây của một quán cà phêdùng một tuyến trực tiếp đến website (màu đỏ), nhưng bạn lại sử dụng một đườnghầm mã hóa để che chắn cho mình trong mạng hotspot. Khi ở điểm cuối của đườnghầm, lưu lượng web của bạn sẽ đi qua mạng Internet thông qua các phương phápkhông mã hóa thông thường (màu đỏ) để đến website đích.Dễ dàng và tiết kiệm thông qua SSHCách đơn giản nhất để thiết lập một đường hầm web an toàn cho riêng bạn là trảphí hàng tháng cho một công ty hosting nào đó để họ thực hiện tất cả các công việckhó khăn như thiết lập máy chủ, cài đặt hệ điều hành, và bảo đảm máy chủ đó hoạtđộng 24 giờ mỗi ngày với khá nhiều năng lượng tiêu thụ. Một số người thíchphương pháp này vì không bị phiền phức với các tường lửa, và cũng không phải đểmáy tính chạy khi bạn đang ở trên đường.Bất cứ nhà cung cấp hosting chia sẻ nào cũng thực hiện được các mục đích củabạn, miễn là công ty họ cung cấp sự truy cập đến máy chủ secure shell (SSH). SSHlà một phiên bản mã hóa của telnet, một trong những giao thức đầu tiên củaInternet, được sử dụng để gửi các thông tin giữa hai máy tính.Một số người dùng có thể thích sử dụng HostGator, hãng có một trung tâm dữ liệulớn tại Houston. Gói hosting Hatchling cơ bản của công ty này chỉ rơi vàokhoảng 5$ mỗi tháng, vì vậy chỉ cần bỏ ra một khoản không đáng kể bạn có thể cóđược một đường hầm bảo mật cho riêng mình. Khi HostGator tạo tài khoản củabạn, bạn sẽ nhận các thông tin đăng nhập của mình và máy chủ sẽ được gán chobạn. Từ đây, bạn có thể thiết lập một Web proxy bằng cách sử dụng các lệnh SSH.Chúng tôi sẽ minh chứng trên cả hai phiên bản hệ điều hành OS X và Windows;người dùng Linux có thể thực hiện theo và thực hiện một số điều chỉnh nhỏ ởnhững chỗ cần thiết.Tạo một máy khách SSHOS X có một tiện ích dòng lệnh SSH client, vì vậy tất cả những gì bạn cần thựchiện là mở Terminal (nằm trong thư mục Utilities bên trong thư mục Application).Bạn sẽ thấy nhắc lệnh có username và tên máy tính của bạn, theo sau là ký hiệu $.Tất cả các lệnh trong phần dưới đây sẽ là những thứ bạn đánh vào bên cạnh ký hiệuđó.Trên Windows, bạn cần download chương trình máy khách SSH. Có rất nhiều lựachọn cho bạn nhưng phần mềm miễn phí phổ biến nhất vẫn là PuTTY.Test máy chủ SSHSử dụng thông tin đăng nhập từ nhà cung cấp hosting, bạn có thể mở một SSHsession trên OS X bằng cách nhập vào phần được in đậm bên dưới, sau ký hiệu $:$ ssh username@server.websitewelcome.comTrên máy tính Windows, khởi chạy PuTTY và nhập vào tên máy chủ mà nhà cungcấp hosting cung cấp cho bạn. Chọn nút SSH bên dưới Protocol. Trường Port cầnđược thiết lập là 22 (cổng SSH mặc định). Kích nút Open.Vì đây là lần đầu tiên bạn kết nối đến máy chủ này, cả máy khách của OS X vàPuTTY đều sẽ hiển thị một cảnh báo và nhắc nhở bạn xác nhận dấu vết của host.(Điều này chỉ xảy ra một lần; sau đó máy khách SSH của bạn sẽ xác nhận rằng dấuvết không bị thay đổi. Nếu dấu vết bị thay đổi, điều đó có thể chỉ thị rằng kết nốicủa bạn đã bị giả mạo). Bạn sẽ thấy dòng chữ tương tự như bên dưới:The authenticity of host ‘server.websitewelcome.com cant be established. RSAkey fingerprint is 11:22:33:44:55.Are you sure you want to continue connecting? YesKhi xác nhận dấu vết, PuTTY sẽ nhắc bạn nhập vào ...