د لینکس سرور او وینډوز مراجع تر مینځ د SSH تونل رامینځته کولو څرنګوالی

د د SSH تونل دا ټول اړیکې کوډ کړئ (په پام کې نه نیولو سره ، د مثال په توګه ، که تاسو https یا HTTP پا toې ته لاړشئ) او وصل شئ د انټرنېټ د خوندي کانال. دا "خوندي" چینل له a پرته بل څه ندي پالنګر د دې هدف لپاره ترتیب شوی. دا سرور کیدی شي ، د مثال په توګه ، ستاسو په کور کې.


د دې میتود "زیان" دا دی چې تاسو تل باید دا ماشین آنلاین کړی او د SSH سرور په توګه کار کولو لپاره سم تنظیم شوی وي ، مګر دا تاسو ته اجازه درکوي چې ستاسو د پیوستون امنیت په کافي اندازه ښه کړئ او حتی د شبکې د مدیرانو لخوا لګول شوي د اتصال محدودیتونه لرې کړئ. (د مثال په توګه ، ستاسو دنده).

زه اورم چې تاسو پوښتنه کوئ: ایا دا واقعیا زما سره مرسته کولی شي؟ ښه ، راځئ لاندې سناریو ګ assو: تاسو د انټرنیټ کیفیر یا رستورانت کې د وړیا وای فای سره یاست او تاسو اړتیا لرئ د بانک لیږد یا نور مهم عملیات ترسره کړئ. البته ، دا تل سپارښتنه کیږي چې دا ډول معاملې په خوندي چاپیریال کې ترسره کړئ. په هرصورت ، دلته یو حل شتون لري: د SSH تونل. پدې توګه ، موږ کولی شو زموږ د "خوندي" سرور له لارې انټرنیټ سره وصل شو.

دا میتود د ډیری کاري چاپیریال په اتصال باندې د لګول شوي محدودیتونو لرې کولو لپاره هم ګټور دی. ایا د کار څخه یوټیوب ته لاسرسی نشي کولی؟ ښه ، د SSH تونل ممکن حل وي ، ځکه چې ټولې غوښتنې به ستاسو د "خوندي" سرور له لارې ترسره شي. په بل عبارت ، لکه څنګه چې ستاسو د خوندي سرور IP بند شوی نه دی (هو ، له بلې خوا ، د یوټیوب) تاسو به وکولی شئ دا محدودیت له مینځه ویسي (یوټیوب ته لاسرسی ونلرئ) ځکه چې ستاسو د شرکت شبکې مدیر لپاره ستاسو ماشین یوازې ستاسو د "خوندي" سرور سره خبرې کولې او هیڅ نظر نلري چې د دې له لارې تاسو واقعیا ډیری پا brې لټوي.

پدې لوست کې موږ د "عادي" قضیه تشریح کوو: د لینکس سرور ، وینډوز مراجع.

د لینوکس سرور تنظیم کړئ

1.- د SSH سرور نصب کړئ. د دې کولو لپاره ، ما یو ټرمینل خلاص کړ او منډه مې کړه:

En د وبنټو:

sudo apt-get openssh-سرور نصب کړئ

En Arch:

پاکمن - ایس اوپنسه

En فیډورا:

yum -y د openssh-سرور نصب کړئ

چمتو دی. تاسو به اوس وړتیا ولرئ چې د SSH پیرودونکي سره اوبنټو (SSH سرور) ته لاسرسی ومومئ.

2.- یوځل نصب شو ، دا د تنظیم کولو فایل بیاکتنه ګټوره ده:

sudo نانو / وغيره / ssh / sshd_config

د دې فایل څخه به تاسو وکولی شئ په اسانۍ سره د خپل SSH سرور تنظیم کړئ. زما سپارښتنه دا ده چې یوازې 2 پیرامیټونه بدل کړئ: بندر او اجازه ورکونکي.

د احتمالي بریدونو څخه مخنیوي لپاره دا سپارښتنه کیږي چې بندر بدل کړئ چې SSH به یې وکاروي. په ډیفالټ کې دا د 22 ارزښت سره راځي ، تاسو کولی شئ یو بل غوره کړئ چې ستاسو سره مناسب وي (د دې ټیوټوریل موخو لپاره موږ 443 غوره کړی مګر دا کوم بل هم کیدی شي).

د اجازه ورکوونکي پیرامیټر تاسو ته اجازه درکوي د کارونکي او ، په اختیاري ډول ، کوربه له کوم چې تاسو وصل شئ له لارې لاسرسي محدود کړئ. لاندې مثال د SSH سرور ته لاسرسی محدودوي نو ځکه چې یوازې دومره او کاروونکي کولی شي له کوربه 10.1.1.1 او 10.2.2.1 څخه داسې وکړي.

اجازه ورکوونکو ته اجازه ورکړئ او so@10.1.1.1 mengano@10.1.1.1 داسې او داسې@10.2.2.1 mengano@10.2.2.1

روټر تنظیم کړئ

په هغه حالت کې چې ستاسو سرور د روټر ترشا وي ، نو اړینه ده چې وروستی تنظیم کړئ ترڅو دا راتلونکی اړیکې بندې نه کړي. په ځانګړې توګه ، تاسو باید تنظیم کړئ.

مخکې تر دې چې ټکي ته ورسیږئ او لازمي ترتیب یې وښودئ ، دا غوره ښکاري چې یو څه تشریح کړئ چې د پورټ فارورډینګ څه شی دی.

فرض کړئ چې تاسو د 3 ماشینونو محلي شبکه لرئ ، دا ټول د روټر ترشا دي. څنګه زموږ راتلونکی تړاو (د SSH څخه ، لکه څنګه چې زموږ قضیه به وي) زموږ د ځایی شبکې 1 ماشین سره اړیکه ونیسي؟ مه هیروئ چې د "بهر څخه" 3 ماشینونه ، که څه هم دوی محلي IPs لري ، یو عامه عامه IP شریک کړئ چې له لارې یې انټرنیټ سره وصل وي.

د یادې شوې ستونزې حل د پورټ فارورینګ دی. پدې توګه ، کله چې راتلونکی اړیکې زموږ د عامه IP بندر X ته رسيږي ، روټر به ورته ماشین ته راجع کړي. پدې توګه ، هرکله چې موږ د دې بندر له لارې اړیکه ونیسو ، موږ پوهیږو چې روټر موږ ته اړونده ماشین ته (له همدې امله د پورټ فارورډینګ) راستول کیږي. دا ټول ، په څرګنده ، باید په روټر کې تنظیم شوي وي.

د پورټ - فارورډینګ ترتیبات د روټر له مخې یو څه توپیر لري چې تاسو یې کاروئ. ترټولو عملي لیدنه ده portforward.com، د روټر ماډل غوره کړئ چې تاسو یې کاروئ او دلته تشریح شوي مرحلې تعقیب کړئ.

د وینډوز مراجع تنظیم کړئ

د وینډوز سره وصل کولو لپاره ، دا د PSH مؤکل په توګه د PuTTY اوزار کارولو لپاره عملي دی.

1.- لومړی ګام د PuTTY ډاونلوډ کول دي

لکه څنګه چې تاسو کولی شئ په PuTTY ډاونلوډ پا pageه وګورئ ، دلته ډیری نسخې شتون لري. زه د برنامه وړ وړ نسخه ډاونلوډ کولو وړاندیز کوم: putty.exe. د پورټ ایبل نسخه غوره کولو ګټه دا ده چې تاسو تل کولی شئ دا له ځان سره په پنډریو کې ولرئ او برنامه له هر کمپیوټر څخه پرمخ وړئ ، هرچیرې چېرته یاست.

2.- پوټکی خلاص او IP (عامه) او د سرور پورټ مشخص کړئ چیرې چې د SSH مراجع باید وصل شي. ستاسو د سرور عامه IP موندلو څرنګوالی؟ اسانه ، یوازې ګوګل "زما عامه آی پی څه شی دی" د زرګونو پا pagesو موندلو لپاره چې دا خدمت وړاندیز کوي.

3.- په هغه حالت کې چې "مراجع" د پراکسي تر شا وي ، نو مه یې هیر کړئ چې دا په سم ډول تنظیم کړئ. په هغه حالت کې چې تاسو ډاډه نه یاست چې کوم ډاټا ته به ننوځي ، د انټرنیټ سپړونکی خلاص کړئ او وسیلې> اړیکې> LAN ترتیبات> پرمختللي ته ورشئ. هغه ډاټا کاپي او پیسټ کړئ چې دلته په PuTTY کې ښکاري ، لکه څنګه چې لاندې عکس کې لیدل کیږي. په ځینو مواردو کې ، تاسو باید د کارونکي نوم او پټنوم دننه کړئ.

4.- دا اړینه ده چې د SSH تونل رامینځته کولو لپاره د "محلي" پورټ فارورډ کولو ډیټا ته دننه شئ. اړیکې ته لاړ شئ> SSH> تونلونه. دلته نظریه دا ده ، موږ باید PuTTY ته ووایو چې کوم چې زموږ خوندي سرور سره "اړول" پورې تړاو لري. د دې کولو لپاره ، موږ باید یو بندر غوره کړو.

زما سپارښتنه ، په ځانګړي توګه که چیرې ماشین د پراکسي شاته وي ، ایا دا تاسو د 443 پورټ غوره کوئ ځکه چې دا د ایس ایس ایل لخوا خوندي پیوستون جوړولو لپاره کارول کیږي ، کوم چې د مدیر لپاره به ستونزمن کړي چې هغه څه ومومي چې تاسو یې کوئ. 8080 پورټ ، له بل پلوه ، هغه د HTTP لخوا کارول شوی دی (کوم چې "خوندي" اړیکه نلري) نو د شبکې تجربه لرونکی اداره شاید مشکوک وي او حتی ممکن د نورو ډوله ارتباط لپاره بندر یې بند کړی وي.

په مقصود کې ، د خوندي سرور IP بیا دننه کړئ ، په تعقیب یې ډګروال او بندر چې تاسو یې د "روټر تنظیم کړئ" سرلیک په ډاټ کې او په ~ / .ssh / تشکیل فایل کې خلاص کړی. د مثال په توګه ، 192.243.231.553:443.

متحرک وټاکئ (کوم چې به د SOCKS اتصال رامینځته کړي ، کوم چې موږ به یې په راتلونکي ټکي کې وکاروئ) او په کلیک وکړئ.

5.- زه بیرته اصلي پټي سکرین ته لاړم ، په کلک کلیک وکړئ Save او بیا پرانیځئ. لومړی ځل چې تاسو سرور سره وصل شئ ، نو د لاندې په څیر د خبرتیا پیغام به ښکاره شي:

6.- بیا ، دا به سرور ته د لاسرسي سره د کارونکي نوم او پټنوم غوښتنه وکړي.

که هرڅه سم شول ، یوځل چې ننوتل ترسره شي ، تاسو باید یو څه وګورئ لکه څه چې تاسو لاندې وګورئ ...

7.- په نهایت کې ، د PuTTY تړلو پرته ، د PuTTY له لارې انټرنیټ سره وصل کیدو لپاره فایرفاکس (او ستاسو غوره براوزر) خلاص او تنظیم کړئ.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

12 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   جوس ډینیل روډریګز dijo

    په شپږم ګام کې یوه پوښتنه چې کوم کارن نوم او کوم پاسورډ باید ورکړم

  2.   جوز dijo

    عالي ، زه به هڅه وکړم دا زما د کور سره تنظیم کړم

  3.   Al dijo

    زما له کور څخه انټرنیټ ته لاسرسی:
    د 56k موډیم په واسطه د ډیل اپ اړیکه ،
    زه د .bat فایل چلیږم چې دا ترتیب لري:
    @ اکو بند
    C:
    سي ډي سي: \ وينډوز
    پوټین -N -C -D 1080 -P 443 -ssh کارونکي@00.00.000.000 -pw پاس
    وتون
    او څه چې د پوټۍ پورې اړه لري کوم چې پدې کې ترتیب شوی
    ب :ه: په اختیارونو کې چې د پراکسي کارول کنټرولوي ما دا په http کې دننه کړه ، په پراکسي کې
    کوربه نوم مې خپل پراکسي او پورت 3128 username usernameXNUMX او کارن نوم او پټنوم درولی
    ما خپل معلومات پریښودل چې نور هرڅه پریښودل شوي او دا خوندي کول
    د لومړي ځل لپاره د ډیفالټ امستنو په څیر تشکیلات
    او د دې لپاره چې د موزیل ، یاهو میسینجر ، او نورو کارولو لپاره ، زه باید مخ په وړاندی کړم
    د پراکسیفیر نسخه 3 سره غوښتنلیکونه پدې ډول ترتیب شوي:
    په پراکسي سرور کې د پته 127.0.0.1 پورټ 1080 ساک نسخه 5 ،
    د قرباین مقرراتو کې زه د پوټکي غوښتنلیک اضافه کوم او په عملونو کې چې ما لرم
    مستقیم ، ترڅو ټول برنامې له دې لارې راپورته شي.
    زه اړتیا لرم پوه شم چې څنګه زه کولی شم دا زما په Android تلیفون کې لاسته راوړم چې
    زه د کونسیټیفایټ له لارې زما کمپیوټر سره وصل کیږم او دا زما پیوستون له سره شریکوي
    د تلیفون لاسرسی. زه زما لپاره دا حل کولو لپاره ټیوټوریل او اپکس ته اړتیا لرم
    مخاطب. سلامونه او دمخه مننه

    د
  4.   کلینټ ایټروډ dijo

    دا تشریح کولو لپاره اړین و چې څنګه د SSH سرور به په جادو ډول د HTTP غوښتنو ته حاضر شي چې پیرودونکي یې کوي ... ټیوټر کمزوری کوي ...

    1.    ایرول فلین dijo

      غلط کلینټ ایسټ ووډ.

      د هغه څه سره چې په ټیوټر کې تشریح شوي ، "جادو" ، دا کار کوي!

      هیڅکله ضعیف ندی ، بلکه زه به مناسب او کانکریټ ووایم.

      د بې تجربه خلکو لپاره خورا ښه تشریح شوی.

      مننه!

      1.    راځئ چې لینوکس وکاروو dijo

        څومره ښه چې دا ستاسو خدمت کړی دی! یوه غېږه! پاول.

  5.   ډوماس لینکس dijo

    دا خورا ښه کار کوي.

    لکه څنګه چې لاندې دي ، د SSH تونل د WinSCP سره:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   د JEAMPIERRE زمبانو - کیوا dijo

    لوی خورا ښه توضیحي 5 * مننه

  7.   روډریو dijo

    يوه پوښتنه…
    څه که هغه څه چې زه یې غواړم د دوه لینکس ماشینونو تر مینځ تونل دی؟ زه لاندې حالت لرم: زما په کار کې موږ د کمپیوټر سره سیالي کوو ، موږ غواړو د ویډیو کنفرانس سافټویر ازموینه وکړو ، نو موږ باید په اونډونډاډو کمپیوټر کې سرور نصب کړی وای. ستونزه دا ده چې کله چې د سافټویر نصب کول (bigbluebutton) نصب کول ناکام کیږي ... موږ وموندله چې ستونزه دا ده چې د نصب کولو برخې برخې ډاونلوډ بلاک شوی (زه د کمپیوټر ساینس پوه نه یم ، زه یو ښوونکی یم چې په دوامداره توګه زده کړه کوم). ...
    لکه څنګه چې شرکت لوی دی ، له شبکو څخه موږ سره د مرستې امکانات د صفر څخه کم دي ...
    نو ، زه د خپل کور کمپیوټر سره د ssh تونل له لارې د سرور (اوبنټو سرور) سره وصل کولو په اړه فکر کوم (چې اوبونتوب لري) او بیا د سافټویر نصبولو ...
    دا کېدای شي؟ دوی له ما سره مرسته کوي؟

  8.   سوان dijo

    سلام ښه ، زه یوه پوښتنه لرم ، زه غواړم یو غوښتنلیک سره وصل شم چې زه یې زما په ډیبین سرور کې کوم چې په مجازی ماشین کې دی ، کوم چې ما په وینډوز لګولی دی او زه غواړم هغه غوښتنلیک له بلې شبکې څخه لاسرسی ومومم ، یو څوک ما ته لارښوونه کوي .

  9.   اونی dijo

    د SSH سرور نصب او تنظیم کولو څرنګوالی
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   توسکو dijo

    سلام ښه ، زه یوه پوښتنه لرم چې ما ډیر ځوروي او ما پریکړه کړې چې له ټولنې سره مشورې ته لاړ شم .. ښه دلته زه یم ، وګورم چې تاسو زما سره مرسته کولی شئ .. زه د مجازی کولو نړۍ کې "نوی" یم ، لینوکس.

    قضیه لاندې ده ما د لینکس سرور 14.04.5 LTS سره مجازی ماشین نصب کړی دی ، ما د خپلې شبکې اډیپټر په غوره کولو سره شبکه په Vbox کې د "پل اډاپټر" په توګه تنظیم کړې. یوځل چې زما په سرور کې دننه ، ما ډیری شیان نصب کړي ، دا دی ، زه انټرنیټ لاسرسی لرم .. د هغه شیانو په منځ کې چې ما د SSH خدمت نصب کړی دی ، د ډیفالټ لخوا 22 بندر پریږدم او د ftp خدمت "vsftpd".

    کله چې د «ifconfig command قوماندې سره مشوره وکړئ دا ماته ځواب راکوي:
    لینک کوپ: د ایترنیټ پته HW 08: 00: 27: d5: 2c: 88
    پته inet: 192.168.0.13 ډفوس. 192.168.0.255 ماسک: 255.255.255.0
    ......

    اوس ، زما د کمپیوټر (وینډوز 10) څخه پوټکي سره د ssh (بندر 22) په کارولو سره زما مجازی سرور سره ونښلولو لپاره زه د آی پي "192.168.0.13" کاروم ، او ورته د FTP سره ، مګر که زه له کور څخه ملګری وغواړم ترڅو ونښلول شم. زما سرور یا خو د SSH یا FTP له لارې دا زموږ لپاره ناممکن دی چې هغه IP وکاروئ چې زه یې په خپل کمپیوټر کې کارووم.

    زه غواړم پوهه شم چې دا ولې دی ځکه چې ip "192.168.0.13" زما په اند سیمه ایز کار کوي ، دا دی ، ایا زه باید بل کوم څه تنظیم کړم ، / etc / شبکه / انٹرفیسونه بدل کړم ، په iptables کې یو څه ترمیم کړم؟
    ښه ، زه غواړم زما سرور د عامه IP په توګه کار وکړي چیرې چې هرڅوک کولی شي د لاسرسي سره وصل شي.

    مننه!