 |
الف تعمير ڪرڻ جو خيال ايس ايس ايڇ سرنگ سڀني ڪنيڪشن کي انڪريپ ڪرڻ لاءِ آهي (بغير ، مثال جي ، جيڪڏهن توهان هڪ https يا http پيج تي وڃو) ۽ ڪنيڪٽ ڪريو انٽرنيٽ هڪ وسيلي محفوظ چينل. هن ”محفوظ“ چينل کانسواءِ ڪجهه به ناهي سرور ھن مقصد لاءِ ترتيب ڏنو هي سرور ٿي سگهي ٿو ، مثال طور ، توهان جي گهر ۾. |
هن طريقي جو "نقصان" اهو آهي ته توهان کي هميشه انهي مشين کي چالو رکڻ ۽ صحيح طور تي ترتيب ڏيڻ جي لاءِ SSH سرور طور ڪم ڪرڻ جي ضرورت آهي ، پر اها توهان کي توهان جي ڪنيڪشن جي سيڪيورٽي کي بهتر طور تي بهتر بنائڻ ۽ نيٽ ورڪ منتظمين طرفان لاڳو ٿيندڙ ڪنيڪشن تي پابندي مڙهي جي اجازت ڏي ٿي (مثال طور ، توهان جي نوڪري).
مان ٻڌان ٿو توهان کان پڇي ٿو: ڇا هي واقعي مون کي مدد ڪري سگهي ٿو؟ چلو ، اچو ته هيٺ ڏنل منظر جو خيال رکون ٿا: توهان انٽرنيٽ وائي فائي سان گڏ انٽرنيٽ ڪيفي يا ريسٽورنٽ ۾ آهيو ۽ توهان کي بينڪ جي منتقلي يا ٻيو ضروري آپريشن ڪرڻ جي ضرورت آهي. يقينا ، اهو هميشه سفارش ڪئي وئي آهي ته انهي قسم جي ٽرانزيڪشن کي محفوظ ماحول ۾ آڻڻ. تنهن هوندي ، هڪ حل آهي: هڪ SSH سرنگ. ان طريقي سان ، اسان پنهنجي ”محفوظ“ سرور ذريعي انٽرنيٽ سان ڳن canجي سگھون ٿا.
اهو طريقو ڪيترن ئي ڪم جي ماحول ۾ رابطن تي لاڳو ڪيل پابندين کي ختم ڪرڻ لاءِ پڻ ڪارائتو آهي. ڪم مان يوٽيوب تائين رسائي نٿو ٿي سگھي؟ ٺيڪ ، هڪ ايس ايس ايڇ سرنگ ان جو حل ٿي سگهي ٿي ، جئين سڀ درخواستون توهان جي ”محفوظ“ سرور ذريعي ڪيون وينديون. ٻين لفظن ۾ ، جئين توهان جي محفوظ سرور جو IP بند ٿيل نه آهي (ها ، ٻي طرف ، يوٽيوب جو) ، توهان پنهنجي ڪمپني جي منتظم لاءِ کان وٺي هن پابندي کان (بچي نه سگھندؤ) توهان کان هٽائي سگهندا " نيٽورڪ توهان جي مشين صرف ”محفوظ“ سرور سان ڳالهه ٻولهه ڪري رهي هئي ۽ اهو hasاڻ ناهي ته ان جي ذريعي توهان اصل ۾ گهڻا صفحا برائوز ڪري رهيا آهيو.
هن سبق ۾ اسان ”عام“ ڪيس جي وضاحت ڪنداسين: لينڪس سرور ، ونڊوز ڪلائنٽ.
لينڪس سرور ترتيب ڏيو
1.- SSH سرور انسٽال ڪريو. ائين ڪرڻ لاء ، مون هڪ ٽرمينل کوليو ۽ ڊوڙيو:
En Ubuntu:
سودو apt حاصل ڪريو اوپنش سرور
En محراب:
پٽمن -اي ايس اوش
En بيدل:
يوم انسٽاليشن سرور کوليو آهي
تيار. توھان ھاڻي رسائي ڪري سگھوٿا Ubuntu (SSH سرور) کي SSH ڪلائنٽ سان.
2.- هڪ دفعو انسٽال ٿيل ، ترتيب جي فائل جو جائزو وٺڻ لاءِ ڪارائتو آهي:
سودو نانو / وغيره / ssh / sshd_config
ھن فائل مان توھان آرام سان پنھنجي SSH سرور ترتيب ڏئي سگھندا. منهنجي صلاح صرف 2 پيراگرافن کي تبديل ڪرڻ جي آهي: بندرگاهه ۽ اجازت ڏيڻ وارا.
ممڪن حملن کان بچڻ لاءِ ، اها بندرگاهه تبديل ڪرڻ جي سفارش ڪئي وئي آهي جيڪا SSH استعمال ڪندي. ڊفالٽ سان اهو 22 نمبر سان گڏ اچي ٿو ، توهان هڪ ٻئي چونڊي سگهو ٿا جيڪو توهان سان بهتر طور تي طئي ڪندو هجي (هن سبق جي مقصدن لاءِ اسان 443 چونڊيا پر اهو ٻيو ڪنهن به ٿي سگهي ٿو).
Allowusers پيٽرولر توهان کي صارف طرفان رسائي محدود ڪرڻ جي اجازت ڏئي ٿو ۽ ، اختياري طور تي ، هوسٽ جنهن کان توهان ڳن youجي سگهو ٿا. هيٺ ڏنل مثال SSH سرور تائين رسائي کي محدود ڪري ٿو ته صرف ۽ ائين ئي صارف هوسٽس 10.1.1.1 ۽ 10.2.2.1 کان ائين ڪري سگھن ٿا.
اجازت ڏيو يوزر ۽ پوءِ @ 10.1.1.1 mengano@10.1.1.1 ائين ۽ پوءِ@10.2.2.1 mengano@10.2.2.1
روٽر ٺاھيو
ان صورت ۾ جيڪڏهن توهان جو سرور روٽر جي پويان آهي ، بعد ۾ ترتيب ڏيڻ ضروري آهي ته جيئن ايندڙ ڪنيڪشن کي بلاڪ نه ڪري سگهجي. وڌيڪ خاص طور تي ، توهان کي ترتيب ڏيڻو پوندو.
پوائنٽ تي وڃڻ کان اڳ ۽ ضروري ترتيب ڏيکارڻ کان اڳ ٿورو اڳتي وڌائڻ لڳي ٿو جيڪو بندرگاهه اڳتي وڌڻ تي مشتمل آهي.
فرض ڪريو ته توهان وٽ 3 مشينن جو هڪ مقامي نيٽورڪ آهي ، اهي سڀئي هڪ روٽر جي پويان آهن. اسان جي مقامي نيٽ ورڪ تي مشين 1 سان رابطو ڪرڻ لاءِ هڪ ايندڙ ڪنيڪشن (ايس ايڇ ايڇ کان ، جيئن اسان جو ڪيس هوندو) ڪيئن ٿيندو؟ اهو نه وساريو ته ”ٻاھرين کان“ 3 مشينن ، جيتوڻيڪ انهن وٽ مقامي IP آهي ، هڪ واحد عوامي IP شيئر ڪريو جنهن جي ذريعي اهي انٽرنيٽ سان ڳن connectيل هجن.
مٿي problemاڻايل مسئلي جو حل پورٽ اڳتي وڌائڻ آھي. اهڙيءَ ريت ، جڏهن اسان جا عوامي پي پي جي پورٽ ايڪس ۾ ايندڙ ڪنيڪشن موصول ٿيا ، روٽر ان کي ساڳي مشين سان حوالي ڪري ڇڏيندو. هن طريقي سان ، جڏهن به اسان پورٽ ذريعي ڳن connectيو ٿا ، اسان knowاڻون ٿا ته روٽر اسان کي (ساڳي ريت پورٽ فارورڊنگ) کي ساڳي مشين ڏانهن ريڊار ڪرڻ وارو آهي. هي سڀ ، ظاهر آهي ، روٽر ۾ ضرور ترتيب ڏنل آهي.
بندرگاهه اڳتي وڌائڻ جي ترتيب توهان جي استعمال ڪيل روٽر جي مطابق ٿورو مختلف آهي. سڀ کان وڌيڪ عملي گهمڻ آهي portforward.com، روٽر ماڊل چونڊيو جيڪو توهان استعمال ڪري رهيا آهيو ۽ هتي بيان ڪيل قدمن جي پيروي ڪريو.
ونڊوز ڪلائنٽ کي ترتيب ڏيو
ونڊوز کان ڪنيڪٽ ڪرڻ لاءِ اهو پاڪ آهي پي اي ٽي آءِ ٽول کي ايس ايس ايڇ ڪلائنٽ طور استعمال ڪرڻ.
1.- پهريون قدم PuTTY ڊائون لوڊ ڪرڻ آهي
جئين توهان ڏسي سگهو ٿا PuTTY ڊائون لوڊ پيج تي ، هتي ڪيترائي نسخا موجود آھن. آئون پروگرام جو پورٽيبل ورزن ڊائون لوڊ ڪرڻ جي صلاح ڏيان ٿو: putty.exe. پورٽيبل ورزن کي چونڊڻ جو فائدو اهو آهي ته توهان هميشه اهو پينڊروڊ تي توهان سان گڏ وٺي سگهو ٿا ۽ ڪنهن به ڪمپيوٽر تان پروگرام هلائي سگهو ٿا ، جتي به توهان آهيو.
2.- PuTTY کوليو ۽ سرور جو IP (عوامي) ۽ بندرگاهه بيان ڪريو جنھن کي SSH ڪلائنٽ سان ڳن shouldڻ گھرجي. توهان جي سرور جي عوامي IP کي ڪيئن معلوم ڪجي؟ آسان ، صرف گوگل "مان منهنجو عوامي آءِ پي" آهي هزارين صفحا ڳولڻ جي لاءِ جيڪي هن سهولت جي آڇ ڪن ٿا.
3.- صورت ۾ "گراهڪ" پراکسي جي پويان آهي ، صحيح طرح سان ترتيب ڏيڻ نه وسارجو. ان صورت ۾ جڏهن توهان پڪ ناهي ته ڪهڙي ڊيٽا داخل ڪرڻ لاءِ ، انٽرنيٽ ايڪسپلورر کي کوليو ۽ وڃو اوزار> ڪنيڪشن> LAN سيٽنگز> ڳوڙهي. ڊيٽا کي ڪاپي ۽ پيسٽ ڪريو جيڪو اتي پيئي ٽي آئي ۾ ظاهر ٿيو ، جيئن هيٺ ڏنل تصوير ۾ ڏٺو ويو آهي. ڪجهه حالتن ۾ ، توهان کي يوزر نالو ۽ پاسورڊ داخل ڪرڻو پوندو.
4.- ايس ايس ايڇ سرنگ تعمير ڪرڻ لاءِ “مقامي” بندرگاهه کي اڳتي وڌائڻ جي ڊيٽا داخل ڪرڻ لازمي آهي. ڪنيڪشن ڏانهن وڃو> ايس ايس ايڇ> سرنگن. هتي اهو خيال هيٺ ڏنل آهي ، اسان کي PuTTY کي ٻڌائڻو آهي ته اسان جو محفوظ سرور ڏانهن ”ڊائور“ جو ڪهڙو تعلق آهي. هن کي ڪرڻ لاءِ ، اسان کي پورٽ چونڊڻ گهرجن.
منهنجي سفارش ، خاص طور تي جيڪڏهن مشين هڪ پراکسي جي پويان آهي ، ته توهان پورٽ 443 چونڊيو ٿا ، ڇاڪاڻ ته اهو ايس ايس ايل پاران محفوظ ڪنيڪشن ٺاهڻ لاءِ استعمال ڪيو وڃي ٿو ، جيڪو منتظم لاءِ اهو ڏکيو هوندو ته هو اهو معلوم ڪري ته توهان ڇا ڪري رهيا آهيو. پورٽ 8080 ، ٻئي طرف ، هڪ آهي جيڪو HTTP پاران استعمال ڪيو ويو آهي (جيڪو ”محفوظ” ڪنيڪشن نه آهي) تنهن ڪري هڪ تجربيڪار نيٽورڪ منتظم مشڪوڪ ٿي سگهي ٿو ۽ شايد هن قسم جي ڪنيڪشن لاءِ پورٽ کي به روڪي ڇڏيو آهي.
منزل مقصود ۾ ، ٻيهر محفوظ سرور جي IP داخل ڪريو ، بعد ۾ ڪولون ۽ بندرگاه جنهن کي توهان ڊيوٽ ۾ کوليو هو "روٽر ترتيب ڏيو" ۽ ~ / .ssh / config فائل ۾. مثال طور ، 192.243.231.553:443.
متحرڪ چونڊيو (جيڪو SOCKS ڪنيڪشن ٺاهيندو ، جنهن کي اسين ايندڙ نقطي ۾ استعمال ڪنداسين) ۽ شامل ڪريو تي ڪلڪ ڪريو.
5.- مان واپس پوئتي پٺي ٽٽي اسڪرين تي ويو ، ڪلڪ ڪريو Save ۽ پوءِ کوليو. پهريون ڀيرو توهان سرور سان ڳن connectيندا آهيو ، هيٺ ڏنل هڪ خبرداري وارو پيغام ظاهر ٿيندو.
6.- پوءِ ، اهو سرور جي رسائي سان گڏ صارف جو نالو ۽ ڳجھو لفظ طلب ڪندو.
جيڪڏهن سڀ ڪجهه ٺيڪ ٿي ويو ، هڪ ڀيرو لاگ ان ٿي ويو ، توهان کي ڪجهه ڏسڻ گهرجي جيئن توهان هيٺ ڏسن ٿا ...
7.- آخرڪار ، PuTTY کي بند ڪرڻ کان سواءِ ، PuTTY ذريعي انٽرنيٽ سان ڳن toڻ لاءِ Firefox (يا توهان جو پسنديده برائوزر) کوليو ۽ ترتيب ڏيو.
12 تبصرا ، پنھنجو ڇڏ
قدم 6 ۾ هڪ سوال جنهن جو نالو ۽ ڪهڙو پاسورڊ رکان
چ ،و ، مان ان کي پنھنجي گھر سان ترتيب ڏيڻ جي ڪوشش ڪندس
منهنجي گهر کان انٽرنيٽ تائين رسائي حاصل ڪرڻ جي لاءِ:
56k موڊيم ذريعي ڊائل اپ ڪنيڪشن ،
مان هڪ .bat فائل هلان ٿو جنهن جي ترتيب آهي:
@ گونج بند
C:
سي ڊي سي: \ ونڊوز
putty -N -C 1080 -P 443 -شش استعمال ڪندڙ @ 00.00.000.000 -پي وي پاس
خارجي
۽ اهو ڪهڙو تعلق آهي جنهن سان هن ۾ ترتيب ڏني وئي آهي
فارم: پراڪسي استعمال کي ڪنٽرول ڪندي اختيارن ۾ ، مون ان کي http ۾ رکيو آهي
ميزبان نالو مون پنهنجي پراڪسي ۽ پورٽ 3128 ۽ يوزر نيم ۽ پاسورڊ رکيو
مون پنهنجي ڊيٽا کي ڇڏي باقي سڀ ڪجهه ختم ڪري ڇڏي ۽ هي بچايو
ترتيبوار سيٽنگون پهريون ڀيرو ترتيب جي ترتيب طور
۽ موزيلا ، ياهو ميسينجر وغيره استعمال ڪرڻ لاءِ ، مون کي پروڪسيج ڪرڻو آهي
ايپليڪس ورزن 3 سان ايپليڪيشنون هن طريقي سان ترتيب ڏنل آهن:
پراکسي سرور ۾ ايڊريس سان 127.0.0.1 پورٽ 1080 ساک ورجن 5 ،
قربت جي ضابطن ۾ ، آئون پويل درخواست ۽ انهن عملن ۾ شامل ڪندو آهيان
سڌو ، انهي جي ذريعي سڀئي پروگرام ٻاهر اچن ٿا.
مون کي toاڻڻ گهرجي ته آئون اهو ڪيئن حاصل ڪري سگهان ٿو ته منهنجي Android فون تي
مون کي ڳن pcڻ سان منهنجي ڪمپيوٽر ۾ رابطو ٿيو ۽ اهو منهنجو رابطو حصيداري ڪري ٿو
ٽيليفون رسائي. مون کي انهي لاءِ حل ڪرڻ جي لاءِ ٽيوٽورور ۽ ايپيڪ جي ضرورت آهي
مشڪوڪ. سلام ۽ شڪرگذار ۾
اهو وضاحت ڪرڻ ضروري هو ته ايس ايس ايڇ سرور جادوءَ سان ايڇ ٽي ٽي پي درخواستن ۾ ڪيئن حاضر ٿيندو جيڪا کلائنٽ ڪندو آهي ... ڪمزور سبق ...
غلط ڪلينٽ ايسٽ ووڊ.
معنى ۾ ڇا بيان ڪيو ويو ، ”جادوئي طريقي سان“ ، اهو ڪم ڪندو آهي!
بالڪل بلڪل ڪمزور نه ، بلڪه آئون چوندو هوس ٺيڪ ۽ ڪارو
ناگزير طور تي چ explainedي طرح بيان ڪيو ويو آهي.
اقتباس سان جواب ڏيو
ڪيترو سٺو انهي کي توهان جي خدمت ڪئي. ڀاڪر! پولس.
اهو تمام سٺو ڪم ڪري ٿو.
جيئن هيٺ ، ايس ايس ايڇ سرنگ WinSCP سان
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
تمام سٺو بيان ڪيو 5 * مهرباني
هڪ سوال…
ڇا ٿيندو ته ڇا مان چاهيان ٿو ٻن لينڪس مشينن جي وچ ۾ سرنگ هجي؟ مون وٽ هيٺين صورتحال آهي: منهنجي ڪم ۾ اسان هڪ پي سي سان ٻڏي رهيا آهيون ، اسان ويڊيو ڪانفرنس واري سوفٽويئر کي ٽيسٽ ڪرڻ چاهيون ٿا ، تنهن ڪري اسان کي هڪ اوانڊونادو پي سي تي سرور انسٽال ڪرڻو پيو. مسئلو اهو آهي ته جڏهن سافٽ ويئر انسٽال ڪيو پيو وڃي (bigbluebutton) انسٽاليشن ناڪام ٿي وڃي ٿي ... اسان دريافت ڪيو ته مسئلو اهو آهي ته انسٽاليشن جي هڪ حصي کي ڊائون لوڊ ٿيڻ کان روڪيو پيو وڃي (مان ڪمپيوٽر سائنسدان نه آهيان ، مان هڪ استاد مسلسل سکندو آهيان) ...
جئين ڪمپني وڏي آهي ، نيٽ ورڪن کان اسان کي مدد ڏيڻ جا امڪان صفر کان گهٽ هوندا آهن ۔۔۔
سو ، مان پنهنجي گهر واري پي سي (جيڪو يوبونٽ آهي) ۽ پوءِ سوفٽويئر انسٽال ڪرڻ سان سرور (يوبونٽو سرور) کي ايس ايس سرنگ ذريعي ڳن connectingڻ جو سوچي رهيو هوس ...
اهو ممڪن آهي؟ اهي مون کي مدد ڏين ٿا؟
هيلو سٺو ، مون وٽ هڪ سوال آهي ، آئون هڪ ايپليڪيشن سان ڳن toڻ چاهيان ٿو جيڪو منهنجي ڊيبين سرور وٽ آهي جيڪو هڪ ورچوئل مشين ۾ آهي ، جيڪا مون ونڊوز تي چڙهي آهي ۽ مان انهي نيٽ ورڪ کان ٻئي ايپليڪيشن تائين رسائي حاصل ڪرڻ چاهيان ٿو ، ڪو مون کي هدايت ڏيو .
SSH سرور کي ڪيئن انسٽال ۽ ترتيب ڏيو
https://www.youtube.com/watch?v=iY536vDtNdQ
هيلو سٺو ، مون وٽ هڪ سوال آهي جيڪو مون کي ڏا isو ناراض ڪري رهيو آهي ۽ مان فيصلو ڪيو آهي ته وڃي ڪميونٽي سان صلاح ڪرڻ لاءِ .. ڀلي هيڏانهن آئون آهيان ، ڏسڻ لاءِ ته ڇا توهان منهنجي مدد ڪري سگهو ٿا .. مان ورچوئلائيزيشن جي دنيا ۾ "نئون" آهيان ، لينڪس.
ڪيس ھيٺ ڏنل آھي مون لينڪس سرور 14.04.5 LTS سان گڏ ھڪڙي ورچوئل مشين انسٽال ڪئي آھي ، مون پنھنجو نيٽ ورڪ ايڊاپٽر چونڊڻ سان "باڪس ايڊاپٽر" جي طور تي Vbox ۾ نيٽورڪ ترتيب ڏنو آھي. هڪ دفعو منهنجي سرور جي اندر ، مون ڪيترن ئي شين کي انسٽال ڪيو ، اهو آهي ، مون وٽ انٽرنيٽ آهي .. انهن شين جي وچ ۾ مون SSH سروس انسٽال ڪئي آهي ، پورٽ 22 کي ڊفالٽ سان ڇڏي ڪري ۽ ايف ٽي پي سروس “vsftpd”.
جڏهن حڪم کان صلاح مشورو ڪريو «ifconfig» ، اهو مون کي جواب ڏي ٿو:
لنڪ انپيپ: ايٿيرنيٽ پتو HW 08: 00: 27: d5: 2c: 88
پتي انٽ: 192.168.0.13 Diffus.:192.168.0.255 ماسڪ: 255.255.255.0
......
هاڻي ، منهنجي ڪمپيوٽر کان ڳن toڻ (ونڊوز 10) Putty سان منهنجي مجازي سرور سان ssh (پورٽ 22) ذريعي استعمال ڪريان ٿو Ip "192.168.0.13" ، ۽ ساڳيو ئي ايف ٽي پي سان ، پر جيڪڏهن آئون چاهيان ٿو دوست کان گهر سان ڳن connectڻ منهنجو سرور ايس ايس ايڇ يا ايف ٽي پي ذريعي ئي اسان لاءِ اهو ناممڪن آهي ته اها آئي پي استعمال ڪئي وڃي جيڪا آئون پنهنجي ڪمپيوٽر تي استعمال ڪريان.
مان toاڻڻ چاھيندس ته ائين ڇو آھي ڇو ته آءِ پي 192.168.0.13
خير ، مان چاهيان ٿو ته منهنجو سرور عوامي IP طور ڪم ڪري جنهن ۾ هر ڪنهن رسائي سان ڳن canجي سگھي.
اڳ ۾ مهرباني!