الوصول إلى المواقع المحظورة باستخدام GNU / Linux باستخدام SSH.

Alejandro (a.k.a KZKG^Gaara)

3 دقيقة

من الشائع جدًا ، خاصة في الشركات ، أن هناك مواقع معينة يتم تقييد الوصول إليها لسبب معين (أحيانًا سخيفة ، وأحيانًا لا)، مثل مواقع التنزيل ورسائل الويب وغيرها.

بشكل عام ، يتم وضع هذه القيود عن طريق حجب مجال الموقع المعني ، وكذلك إضافة قيود إلى منافذ معينة ، فماذا نفعل إذا احتجنا إلى الحصول على بعض المعلومات على الفور؟

عادة مستخدمو ويندوز الاستفادة من برامج مثل المعجون (وهو متاح أيضًا على GNU / Linux)أو حريتك، ولكن هناك طريقة أخرى أكثر أمانًا قليلاً لتتمكن من الوصول إلى المواقع التي رفضنا استخدامها SSH y Sock5.

في هذا المثال ، أعتمد على أن لدينا منافذ مفتوحة 80 ، 3128 (تستخدم عادة للملاحة) و 9122، وسنرى حالتين حقيقيتين. ليس هدفي من هذا المقال أن أشرح بالتفصيل ما هو عليه SSH, Sock5 وكيف تعمل ، سنترك ذلك لوقت آخر. سنرى مثالين:

- الاتصال بجهاز كمبيوتر آخر عن طريق SSH باستخدام عنوان IP الخاص به.
- الاتصال بجهاز كمبيوتر آخر عن طريق SSH باستخدام المجال (عبر DNS).

ماذا نحتاج؟

- جهاز كمبيوتر متصل بالإنترنت يمكننا الوصول إليه عن طريق SSH.
- تثبيت SSH بالطبع.
- المفتاح (في حال كنا خلف وكيل).

نفتح محطة ونضع (في حالة دبيان):

$ sudo aptitude install ssh corkscrew

حسنا .. لقد قمت بالفعل بتثبيت كيف يمكنني الاتصال؟

انها بسيطة جدا. نفتح محطة ونضع ssh -p 443 user @ internet_computer_ip:

ssh -p 9122 -D 1080 elav@192.168.1.1

معامل -p كما هو منطقي ، يتم استخدامه لتحديد المنفذ الذي سنقوم بالاتصال من خلاله. بهذه البساطة الآن ، نفتح تفضيلات المتصفح (في حالتي Firefox) وفي خيارات الشبكة، نحدد فقط خيار الاستخدام خادم الجوارب ونضع:

127.0.0.1:1080

هذا يكفي للتنقل.

ماذا لو كنا خلف وكيل؟

قد يكون الأمر أننا خلف خادم وكيل مقيِّد للغاية أو ببساطة ISP لا يسمح لنا بالاتصال عبر عنوان IP ، لذلك يتعين علينا القيام بذلك عن طريق DNS. هذا هو المكان الذي يأتي فيه للعب المفتاح. لاستخدام هذا التطبيق ، كل ما علينا فعله هو إنشاء ملف داخل المجلد باستخدام محررنا المفضل .ssh في منطقتنا / الرئيسية، ودعا التكوين:

$ vim ~/.ssh/config

وفي الداخل نضع شيئًا كهذا:

host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888

شرح هذا قليلا. في معلمة المضيف ، نضع عنوان URL للخادم الذي سنقوم بالاتصال به (والذي يجب أن يكون SSH متاحًا بواسطة 9122, كما رأينا في هذا المنشور. في المعلمة أمر الوكيل بعد المفتاح نضع IP الخاص بوكيلنا أو ملف FQDNعلى سبيل المثال: proxy.domain.net والميناء المستخدم للتنقل.

الآن علينا فقط فتح Terminal ووضع:

ssh usuario@dominio.net

الآن ، تفصيل أخير. قد يكون من الضروري تعديل معلمة في تكوين برنامج فايرفوكس إذا لم يكن لدينا اتصال. نفتح علامة تبويب ونكتب حول: التكوين. نعد بأننا لن نضع أيدينا في الإعدادات ونبحث عن:

network.dns.disablePrefetch

وإذا كان في زائف نضعها فيه صحيح.