当您通过公共 Wi-Fi 连接进行浏览时(例如在您最喜欢的咖啡店),该网络上的任何人都可以窥探您正在做的事情,几乎没有例外。 您工作场所的 IT 人员也可以。 今天,我们将介绍在您的家庭计算机上设置加密代理服务器,以便您无论在何处连接,都可以保护您的浏览会话,从而使您的私人数据更加私密。
重点是什么?
我们已经多次提到这一点,但是当您在公共 Wi-Fi 网络上浏览并且没有连接到网站时,该网络上的任何人都可以看到您在做什么; 他们可以获取以纯文本形式发送的密码,也可能窃取您的浏览器 cookie 并假装是您。 (例如,就是这样,.)
周一我们提供了一些提示,其中涉及在提供 HTTPS 连接的网站上使用 HTTPS 连接、更安全地存储您的密码以及使您的插件保持最新(除其他外)。 今天,我们将把这个提升到一个更高级的水平,详细介绍如何加密和保护您的整个浏览会话,无论您是否使用 HTTPS 浏览网站。
这是它的工作原理
下面,我将详细介绍如何建立与要从家庭计算机运行的 Web 代理的安全加密连接。 安全代理将隐藏您的所有浏览内容,防止窥探,即使在公共网络上也是如此。Prox-什么?网络代理本质上是您和整个网络之间的中间人。 当您使用代理浏览页面时,您会将请求传递给代理,代理实际上会获取页面内容,然后将其传回给您。
如果您通过简单的、未加密的 HTTP 连接进行连接,仅靠代理是不够的 — 狡猾的用户仍然可以监视您通过公共网络来回传递的内容。 特制酱汁包括滨町,一款免费应用程序,可在您的计算机与您已安装和配置 Hamachi 的任何其他计算机之间创建安全、加密的虚拟专用网络 (VPN)。 通过在一台计算机上设置代理,然后通过 Hamachi 使用安全连接连接到该代理,您就可以加密并保护您的浏览会话。
如果这听起来很复杂,请不要担心:实际上设置起来非常容易,我将引导您完成每一步。向用户 warwagon 致敬纽温论坛。
你需要什么
永远在线的计算机:当您从家庭网络外部浏览时,您将通过这台计算机安全地传输流量。
滨町:一种免费(用于非商业用途)的跨平台 VPN 服务,简单地说,无论您身在何处,都可以让您安全地访问家庭网络。
隐私:一个免费、易于设置的网络代理,具有高级隐私功能。
第一步:安装并设置 Hamachi
您要做的第一件事是在将充当代理的计算机上以及您在公共网络上时想要安全浏览的计算机上安装 Hamachi。 例如,我在家中的 Windows 桌面计算机上安装了 Hamachi(它将充当我的安全代理),然后也将其安装在我的 MacBook Air(我将在公共网络上使用)上。
安装并启动 Hamachi 后(第一次启动它时,您需要单击蓝色电源按钮“开机”),您需要创建一个新的专用网络。 为此,请单击网络菜单,然后选择创建新网络。 为您的网络提供唯一的 ID 和密码(记住密码),然后单击“创建”。 这就是设置新网络的全部内容。
接下来,在您的笔记本电脑或其他计算机上下载并安装 Hamachi。 再次打开 Hamachi,但这一次,不要创建新网络,而是选择网络 > 加入现有网络,然后输入您在第一台计算机上设置的网络 ID 和密码。
注意:您还可以通过登录 LogMeIn 创建和管理您的网络。 对于我们的目的来说,这不是必需的,但这是进一步管理 Hamachi 的好方法。
您可以在每台您想要执行此操作的机器上冲洗并重复此操作,最多 16 个客户端(这是 Hamachi 免费非商业用途版本的限制)。 现在您已经设置了 Hamachi,是时候在您永远在线的家用计算机上安装 Privoxy 了。
第 2 步:安装并设置 Privoxy
Privoxy 是一个免费的开源 Web 代理,我们将把它安装到您永远在线的家用计算机上。 所以下载Privoxy来自 Sourceforge为您的系统和安装。 Privoxy 适用于 Windows、Mac 和 Linux,因此您应该能够找到适合您需求的下载。 对于我的示例,我使用的是 Windows,您可以通过运行常规的旧安装程序轻松安装它。 在其他系统上运行情况可能略有不同,但基本设置应该相同。 如果您需要帮助,请检查Privoxy的安装页面。
安装 Privoxy 后,启动该应用程序。 (如果您正在运行防火墙,则可能需要授予其访问权限才能打开端口。)在 Windows 中,Privoxy 作为空白窗口加载。 别担心,这并不意味着它不起作用。 事实上,你可以关闭这个窗口; Privoxy 仍将在您的系统托盘中运行。
现在是时候配置 Privoxy 以通过 Hamachi 设置传输流量了,因此右键单击系统托盘中的 Privoxy,然后选择“编辑”>“主配置”。 记事本将打开一个名为config.txt; 这是 Privoxy 的主要配置文件。 按 Ctrl+f 并搜索listen-address 127.0.0.1:8118。 通过在前面输入 # 注释掉该代码,然后粘贴listen-address接下来是 Hamachi 创建的 IP 地址。 例如,您可以看到我的代理设置为listen-address 5.xxx.xxx.xx:8118。 节省config.txt并重新启动 Privoxy。
步骤 3:设置您的 Web 浏览器以使用新的安全代理
现在您只需将浏览器设置为使用您目前设置的安全 Hamachi+Privoxy 代理即可。 最后一步因浏览器而异,但我将逐步在 Chrome 或 Firefox 上进行设置。
在 Chrome 上
安装代理切换扩展。 安装后,它应该自动打开一个带有选项的新选项卡。 (如果没有,请右键单击工具栏中的“代理切换”图标,然后选择“选项”。)
输入配置文件名称,例如 Privoxy。
在手动配置下的 HTTP 代理框中,输入您设置代理的计算机的 Hamachi VPN IP 地址。 将端口设置为 8118。(请记住,当您想要使用此代理时,您需要在两台计算机上运行 Hamachi,并且您可以通过右键单击计算机名称并选择复制地址来获取 Hamachi 网络上任何其他计算机的 IP。 )
单击“保存”即可完成。
每当您想使用安全代理浏览时(例如,每当您去咖啡店时),只需单击 Chrome 中的“代理切换”图标,然后选择您的 Privoxy 连接即可。
在火狐浏览器上
打开 Firefox 首选项,然后单击“高级”选项卡。 单击“网络”选项卡,然后单击“配置 Firefox 连接互联网的方式”旁边的“设置”按钮。
单击手动代理配置,然后输入 Hamachi 支持的代理服务器的 IP 地址和 8118 作为端口。 (例如,就我而言,我会右键单击 Hamachi 中的“Windows”并复制 Windows 计算机的地址。)
单击“确定”。
确保它正常工作
要测试 Privoxy 是否正常工作,您只需将浏览器指向https://config.privoxy.org/。 如果是,您将看到类似“这是 Windows 上的 Privoxy 3.0.17 (5.xxx.xxx.xx),端口 8118,已启用”的消息。 如果没有,您将看到一个页面,上面写着“Privoxy 未被使用”。 另外,如果您使用公共 Wi-Fi 连接并且导航到类似WhatIsMyIP.com在代理关闭的情况下,当您在代理打开的情况下重新加载页面时,您应该会看到不同的 IP。 (本质上,打开后,应该会显示您家的公共 IP 地址。)
这就是全部内容。 这可能听起来有点怪异或复杂,但它的设置非常有用,而且实际上很容易设置和使用。 请记住,即使您的代理通过 HTTP 连接运行,Hamachi 也会对计算机之间运行的所有内容进行加密,因此它仍然是一个安全的选择。 另请记住:这远不是完成此任务的唯一方法。 例如,你可以。 我喜欢这种方法,因为它的设置相对简单,而且到目前为止,它对我来说非常有效。 如果您有自己最喜欢的替代方案,请在评论中听听。
