|
فكرة بناء أ نفق SSH هو تشفير جميع الاتصالات (بغض النظر ، على سبيل المثال ، إذا انتقلت إلى صفحة https أو http) والاتصال بـ Internet من خلال قناة آمنة. هذه القناة "الآمنة" ليست أكثر من a الخادم تم تكوينه لهذا الغرض. يمكن أن يكون هذا الخادم ، على سبيل المثال ، في منزلك. |
يتمثل "عيب" هذه الطريقة في أنه يتعين عليك دائمًا تشغيل هذا الجهاز وتكوينه بشكل صحيح ليعمل كخادم SSH ، ولكنه يسمح لك بتحسين أمان اتصالك بشكل كبير وحتى التهرب من قيود الاتصال التي يفرضها مسؤولو الشبكة ( على سبيل المثال ، وظيفتك).
أسمع أنك تسأل: هل يمكن أن يساعدني هذا حقًا؟ حسنًا ، لنفترض السيناريو التالي: أنت في مقهى إنترنت أو مطعم مزود بخدمة Wi-Fi مجانية وتحتاج إلى إجراء تحويل مصرفي أو أي عملية مهمة أخرى. بالطبع ، يوصى دائمًا بإجراء هذه الأنواع من المعاملات في بيئة آمنة. ومع ذلك ، هناك حل: نفق SSH. بهذه الطريقة ، يمكننا الاتصال بالإنترنت من خلال خادمنا "الآمن".
هذه الطريقة مفيدة أيضًا في التحايل على القيود المفروضة على الاتصالات في العديد من بيئات العمل. لا يمكنك الوصول إلى YouTube من العمل؟ حسنًا ، قد يكون نفق SSH هو الحل ، حيث ستتم جميع الطلبات من خلال خادمك "الآمن". بمعنى آخر ، نظرًا لأن عنوان IP الخاص بخادمك الآمن غير محظور (نعم ، من ناحية أخرى ، YouTube) ، فستتمكن من "التهرب" من هذا التقييد (عدم القدرة على الوصول إلى YouTube) منذ ذلك الحين بالنسبة لمسؤول شبكة شركتك كان جهازك يتحادث فقط مع خادمك "الآمن" وليس لديه فكرة أنك من خلاله تتصفح بالفعل الكثير من الصفحات.
سنشرح في هذا البرنامج التعليمي الحالة "النموذجية": خادم Linux ، عميل Windows.
تكوين خادم Linux
1.- قم بتثبيت خادم SSH. للقيام بذلك ، فتحت محطة وركضت:
En أوبونتو:
sudo apt-get install opensh-server
En قوس:
باكمان- S opensh
En فيدورا:
yum -y تثبيت خادم openssh
جاهز. ستتمكن الآن من الوصول إلى Ubuntu (خادم SSH) باستخدام عميل SSH.
2.- بمجرد التثبيت ، من المفيد مراجعة ملف التكوين:
sudo nano / etc / ssh / sshd_config
من هذا الملف ، ستتمكن من تكوين خادم SSH الخاص بك بسهولة. توصيتي بتعديل معلمتين فقط: المنفذ والسموح.
لتجنب الهجمات المحتملة ، يُنصح بتغيير المنفذ الذي سيستخدمه SSH. بشكل افتراضي ، يأتي مع القيمة 22 ، يمكنك اختيار آخر يناسبك بشكل أفضل (لأغراض هذا البرنامج التعليمي ، اخترنا 443 ولكن يمكن أن يكون أي شيء آخر).
تسمح لك معلمة Allowusers بتقييد وصول المستخدم ، واختيارياً ، المضيف الذي يمكنك الاتصال منه. يحد المثال التالي من الوصول إلى خادم SSH بحيث يمكن للمستخدمين فلان فقط القيام بذلك من المضيفين 10.1.1.1 و 10.2.2.1.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
قم بتكوين جهاز التوجيه
في حالة وجود خادمك خلف جهاز توجيه ، فمن الضروري تكوين الأخير بحيث لا يحظر الاتصالات الواردة. بشكل أكثر تحديدًا ، عليك تكوين.
قبل الوصول إلى النقطة وإظهار التكوين الضروري ، يبدو من الحكمة شرح القليل مما تتكون منه إعادة توجيه المنفذ.
افترض أن لديك شبكة محلية مكونة من 3 أجهزة ، جميعها تعمل خلف جهاز توجيه. كيف يمكن لأي اتصال وارد (من SSH ، كما ستكون حالتنا) التواصل مع الجهاز 1 على شبكتنا المحلية؟ لا تنس أن الأجهزة الثلاثة "من الخارج" ، على الرغم من امتلاكها لعناوين IP محلية ، تشترك في عنوان IP عام واحد يتصلون من خلاله بالإنترنت.
حل المشكلة المذكورة أعلاه هو إعادة توجيه المنفذ. وبالتالي ، عند استلام الاتصالات الواردة إلى المنفذ X الخاص ببروتوكول IP العام الخاص بنا ، سيقوم جهاز التوجيه بإحالتها إلى الجهاز المقابل. بهذه الطريقة ، عندما نتصل عبر هذا المنفذ ، نعلم أن جهاز التوجيه سيعيد توجيهنا (وبالتالي إعادة توجيه المنفذ) إلى الجهاز المقابل. من الواضح أن كل هذا يجب تكوينه في جهاز التوجيه.
يختلف تكوين إعادة توجيه المنفذ قليلاً وفقًا لجهاز التوجيه الذي تستخدمه. الأكثر عملية هي الزيارة portforward.com، اختر طراز جهاز التوجيه الذي تستخدمه واتبع الخطوات الموضحة هناك.
تكوين عميل Windows
للاتصال من Windows ، من العملي استخدام أداة PuTTY كعميل SSH.
1.- الخطوة الأولى هي تنزيل PuTTY
كما ترى في صفحة تنزيل PuTTY ، هناك العديد من الإصدارات المتاحة. أوصي بتنزيل النسخة المحمولة من البرنامج: putty.exe. ميزة اختيار النسخة المحمولة هي أنه يمكنك دائمًا حملها معك على pendrive وتشغيل البرنامج من أي جهاز كمبيوتر ، أينما كنت.
2.- افتح PuTTY وحدد عنوان IP (عام) ومنفذ الخادم الذي يجب أن يتصل به عميل SSH. كيف تعرف عنوان IP العام لخادمك؟ من السهل ، ما عليك سوى البحث عن "ما هو عنوان IP العام الخاص بي" على Google للعثور على آلاف الصفحات التي تقدم هذه الخدمة.
3.- في حالة وجود "العميل" خلف وكيل ، لا تنس تكوينه بشكل صحيح. في حالة عدم التأكد من البيانات التي يجب إدخالها ، افتح Internet Explorer وانتقل إلى أدوات> اتصالات> إعدادات LAN> خيارات متقدمة. انسخ والصق البيانات التي تظهر هناك في PuTTY ، كما هو موضح في الصورة أدناه. في بعض الحالات ، قد تضطر إلى إدخال اسم مستخدم وكلمة مرور.
4.- من الضروري إدخال بيانات إعادة توجيه المنفذ "المحلية" لبناء نفق SSH. انتقل إلى الاتصال> SSH> الأنفاق. الفكرة هنا هي ما يلي ، علينا إخبار PuTTY أي الاتصالات يجب "تحويلها" إلى خادمنا الآمن. للقيام بذلك ، يجب أن نختار منفذًا.
توصيتي ، خاصةً إذا كان الجهاز يعمل خلف وكيل ، أن تختار المنفذ 443 لأنه المنفذ الذي يستخدمه SSL لإجراء اتصالات آمنة ، مما سيجعل من الصعب على المسؤول اكتشاف ما تفعله. من ناحية أخرى ، المنفذ 8080 هو المنفذ الذي يستخدمه HTTP (وهو ليس اتصالاً "آمنًا") لذلك قد يكون مسؤول الشبكة ذو الخبرة مريبًا وربما قام بحظر المنفذ لأنواع أخرى من الاتصالات.
في الوجهة ، أعد إدخال عنوان IP للخادم الآمن ، متبوعًا بنقطتين والمنفذ الذي فتحته في النقطة بعنوان "تكوين جهاز التوجيه" وفي الملف ~ / .ssh / config. على سبيل المثال ، 192.243.231.553:443.
حدد Dynamic (الذي سينشئ اتصال SOCKS ، والذي سنستخدمه في النقطة التالية) وانقر فوق Add.
5.- عدت إلى شاشة PuTTY الرئيسية ، ونقرت على حفظ ثم فتح. في المرة الأولى التي تتصل فيها بالخادم ، ستظهر رسالة تنبيه مثل الرسالة أدناه:
6.- بعد ذلك ، سيطلب اسم المستخدم وكلمة المرور الخاصين بك مع الوصول إلى الخادم.
إذا سارت الأمور على ما يرام ، فبمجرد الانتهاء من تسجيل الدخول ، يجب أن ترى شيئًا مثل ما تراه أدناه ...
7.- أخيرًا ، بدون إغلاق PuTTY ، افتح واضبط Firefox (أو متصفحك المفضل) للاتصال بالإنترنت من خلال PuTTY.
سؤال في الخطوة 6 عن اسم المستخدم وكلمة المرور التي يجب أن أضعها
ممتاز ، سأحاول تكوينه مع منزلي
للوصول إلى الإنترنت من منزلي:
اتصال الطلب الهاتفي عن طريق مودم 56 كيلو ،
أقوم بتشغيل ملف .bat به هذا التكوين:
Echo Off
C:
القرص المضغوط C: \ Windows
معجون -N -C -D 1080 -P 443 -ssh المستخدم@00.00.000.000 -pw تمرير
خروج
وما يتعلق بالمعجون الذي تم تكوينه في هذا
الشكل: في خيارات التحكم في استخدام الوكيل ، أضعه في http ، بالوكالة
اسم المضيف أضع الوكيل والمنفذ 3128 واسم المستخدم وكلمة المرور
أضع بياناتي مع ترك كل شيء دون تغيير وحفظه
التكوين لأول مرة كإعدادات افتراضية
ومن أجل استخدام Mozilla و yahoo messenger وما إلى ذلك ، يجب أن أقوم بتوكيل
التطبيقات ذات الإصدار 3 من الوكيل الذي تم تكوينه بهذه الطريقة:
في الخادم الوكيل بالعنوان 127.0.0.1 المنفذ 1080 sock الإصدار 5 ،
في قواعد التوكيل ، أقوم بإضافة تطبيق المعجون وفي الإجراءات التي أضعها
مباشر ، بحيث تخرج جميع البرامج من خلال هذا.
أحتاج إلى معرفة كيف يمكنني تحقيق ذلك على هاتف Android الخاص بي
أقوم بالاتصال بجهاز الكمبيوتر الخاص بي من خلال connectify وهو يشارك الاتصال من
الوصول عبر الهاتف. أحتاج إلى برنامج تعليمي و apks لحل هذا الأمر بالنسبة لي
معضلة. تحياتي وشكرا مقدما
كان من الضروري شرح كيفية استجابة خادم SSH بطريقة سحرية لطلبات HTTP التي يقوم بها العميل ... ضعف البرنامج التعليمي ...
كلينت ايستوود خطأ.
مع ما تم شرحه في البرنامج التعليمي "بطريقة سحرية" ، فإنه يعمل!
ليس ضعيفًا على الإطلاق ، بل أقول إنه عادل وملموس.
شرح جيد جدا لعديمي الخبرة.
تحياتي
كم هو جيد خدمتك! عناق! بول.
أنه يعمل بشكل جيد جدا.
على النحو التالي ، نفق SSH مع WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
عظيم شرح جيد جدا 5 * شكرا
سؤال…
ماذا لو كان ما أريده هو نفق بين جهازي Linux؟ لدي الموقف التالي: في عملي ، نتلاعب بجهاز كمبيوتر ، ونريد اختبار برنامج مؤتمرات الفيديو ، لذلك كان علينا تثبيت خادم على جهاز كمبيوتر أفاندونادو. تكمن المشكلة في أنه عند تثبيت البرنامج (bigbluebutton) يفشل التثبيت ... اكتشفنا أن المشكلة تكمن في حظر تنزيل أحد مكونات التثبيت (أنا لست عالم كمبيوتر ، فأنا مدرس في التعلم المستمر ) ...
نظرًا لأن الشركة رائعة ، فإن إمكانيات مساعدتنا من الشبكات أقل من لا شيء ...
لذلك ، كنت أفكر في توصيل الخادم (خادم ubuntu) من خلال نفق ssh بجهاز الكمبيوتر المنزلي (الذي يحتوي على ubuntu) ثم تثبيت البرنامج ...
انه ممكن؟ لقد ساعدوني؟
مرحبًا ، لدي استعلام ، أريد الاتصال بتطبيق لدي على خادم دبيان الموجود في جهاز افتراضي ، قمت بتثبيته على Windows وأريد الوصول إلى هذا التطبيق من شبكة أخرى ، شخص ما يرشدني من فضلك.
كيفية تثبيت وتكوين خادم SSH
https://www.youtube.com/watch?v=iY536vDtNdQ
مرحبًا ، لدي سؤال يزعجني كثيرًا وقد قررت الذهاب لاستشارة المجتمع .. حسنًا أنا هنا ، لأرى ما إذا كان بإمكانك مساعدتي .. أنا "جديد" في عالم الافتراضية ، لينكس.
الحالة هي التالية لقد قمت بتثبيت جهاز ظاهري مع خادم linux 14.04.5 LTS ، لقد قمت بتكوين الشبكة في Vbox كـ "محول جسر" عن طريق اختيار محول الشبكة. بمجرد الدخول إلى خادمي ، قمت بتثبيت عدة أشياء ، أي لدي اتصال بالإنترنت .. من بين هذه الأشياء قمت بتثبيت خدمة SSH ، وتركت المنفذ 22 بشكل افتراضي وخدمة ftp "vsftpd".
عند استشارة الأمر «ifconfig» يجيبني:
تغليف الرابط: عنوان Ethernet HW 08: 00: 27: d5: 2c: 88
عنوان إنت: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
......
الآن ، للاتصال من جهاز الكمبيوتر الخاص بي (Windows 10) باستخدام Putty إلى الخادم الافتراضي الخاص بي باستخدام ssh (المنفذ 22) ، أستخدم IP "192.168.0.13" ، ونفس الشيء مع FTP ، ولكن إذا كنت أريد صديقًا من المنزل للاتصال به الخادم الخاص بي إما من خلال SSH أو FTP ، من المستحيل بالنسبة لنا استخدام IP الذي أستخدمه على جهاز الكمبيوتر الخاص بي.
أود أن أعرف سبب ذلك لأن عنوان IP "192.168.0.13" أعتقد أنه يعمل محليًا ، أي هل يجب أن أقوم بتهيئة شيء آخر ، أو تعديل / etc / network / interfaces ، أو تعديل شيء ما في iptables؟
حسنًا ، أريد أن يعمل الخادم الخاص بي كعنوان IP عام يمكن لأي شخص الاتصال به من خلال الوصول.
ويرجع الفضل في ذلك مسبقا!