Aad bay u badan tahay, gaar ahaan shirkadaha, inay jiraan goobo cayiman oo marin loo xaddiday sababo gaar ah awgood (mararka qaarkood macquul ahayn, marna maya), sida degsiimooyinka soo dejista, mareegaha websaydhka iyo kuwa kale.
Guud ahaan, xayiraadahaas waxaa lagu sameeyaa iyadoo la xirayo aagga goobta laga hadlayo, sidoo kale xayiraad lagu darayo dekedaha qaarkood.Maxaan sameyneynaa markaa haddii aan u baahanahay inaan si dhakhso leh u helno macluumaad?
Badanaa isticmaalayaasha Windows isticmaal barnaamijyada sida Putty (kaas oo sidoo kale laga heli karo GNU / Linux), ama Xorriyaddaada, laakiin waxaa jira waddo kale oo xoogaa ka amni yar oo aad ku geli karto boggaga aan diidnay, adoo adeegsanaya SSH y sharabaad5.
Tusaalahan, waxaan ku xisaabtamayaa inaan leenahay dekedo furan 80, 3128 (sida caadiga ah loo isticmaalo marinka) iyo 9122, oo waxaan arki doonaa laba kiis oo dhab ah. Ujeeddadaydu ma ahan qodobkaan, inaan si faahfaahsan ugu sharaxo waxay tahay SSH, sharabaad5 iyo sida ay u shaqeeyaan, waxaan ka tagi doonaa taas waqti kale. Waxaan arki doonaa laba tusaale:
- Ku xiridda PC kale SSH adoo adeegsanaya cinwaankooda IP.
- Ku xiridda PC-ga kale ee SSH adoo adeegsanaya domain (adoo adeegsanaya DNS).
Maxaan u baahan nahay?
- Kumbuyuutar leh marin internet oo aan ka heli karno SSH.
- SSH dabcan waa la rakibay.
- Maqaarka (haddii aan gadaal ka noqonno wakiil).
Waxaan furey terminal oo aan dhigeynaa (marka laga hadlayo Debian):
$ sudo aptitude install ssh corkscrew
OK .. Horay ayaan u rakibey Sideen isku xiraa?
Waa wax aad u fudud. Waxaan furey terminal oo aan dhigeynaa ssh -p 443 isticmaale @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Halbeegga -p sida caqligal ah, waxaa loo isticmaalaa in lagu dhiso dekedda aan ku xirmayno. Taasi way fududahay Hadda, waxaan fureynaa dookha biraawsarka (kiiskeyga Firefox) iyo gudaha Xulashada Shabakada, waxaan kaliya calaamadeynaa xulashada isticmaalka Shaashadda Shaashadda oo waxaan dhigay:
127.0.0.1:1080
Tani waa ku filan tahay in lagu socdo.
Ka waran haddii aan gadaal ka nahay wakiil?
Waxay noqon kartaa kiiska inaan gadaal ka heyno adeege wakiil aad u xaddidan ama si fudud annaga ISP nama ogolaanayo inaan ku xirno adoo adeegsanaya IP address, marka waa inaan ku sameynaa DNS. Tani waa halka ay ku timaado in lagu ciyaaro Furka. Si aan u isticmaalno codsigan, waxa kaliya ee aan sameyno waa inaan ka dhex abuurno feyl faylka gudihiisa tifaftiraha aan jecel nahay .ssh kuweena / gurigaloo yaqaan config:
$ vim ~/.ssh/config
gudahana waxaan dhignaa wax sidan oo kale ah:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Isagoo sharaxaya tan xoogaa. Qaybta martida loo yahay waxaan ku dhejinaynaa URL-ka server-ka aan ku xirmayno (taas oo ay tahay in SSH laga helo 9122, sidaan ku aragnay qoraalkan. Halbeegga wakiil ka dib furka waxaan dhigeynaa IP-ka wakiilkeena ama FQDN, tusaale ahaan: wakiil.domain.net iyo dekedda loo adeegsado in lagu maro.
Hadda waa inaan furnaa terminal oo aan dhignaa:
ssh usuario@dominio.net
Hadda, faahfaahinta ugu dambeysa. Waxaa laga yaabaa inay lagama maarmaan noqoto in wax laga beddelo halbeegga qaabeynta Firefox hadaanan xiriir lahayn. Waxaan fureynaa tab iyo nooc ku saabsan: config. Waxaan ballanqaadeynaa inaanan gacmaha saarin goobaha oo aan raadino:
network.dns.disablePrefetch
Haddayna tahay gudaha been ah waan galinay run.
Wanaagsan, waxaan jeclaan lahaa oo kaliya inaan helo adeege aan awood ugu yeesho inaan ku sameeyo qaab shaqeynaya oo aan kaliya ku tababarani karin inta u dhexeysa 2 kumbuyuutar ee shabakadeyda maxaliga ah:)
Hal su'aal: Miyaadan u socon karin desdelinux.net ka https?
Maya, hadda ma awoodid. Waa inaan iibsannaa shahaado SSL ah, waxayna ku kacaysaa $ 60 bishii ama sanadkii, lacag aanan haysan 🙁 ... raalli ahow saaxiib.
Oo muxuu u diidi waayey shahaado is-saxeex ah
Anigu wax badan kama aqaano, laakiin haddii aan abuurno shahaado nafteena, markaa biraawsarkaaga ayaa kuu sheegi doona in goobta aan la aaminin iyo in ... 🙁
Haddii aan si sax ah u xasuusto, waxay ila tahay inaan waligay arkay shahaadooyin ku xaddidan illaa 15 USD sanadkii, dabcan tani waxay inta badan ku tiirsan tahay bixiyaha martigelinaya. Laakiin si hufan, oo loogu talagalay baloog (dabeecad ahaan dadweynaha) Uma arko baahida loo qabo in la daalacdo HTTPS marka laga reebo laga yaabee in laga hubiyo in macluumaadka aan aragno uu runtii yahay asalka oo uusan ka mid ahayn weerar-dhexe-dhexe (ama rabitaanku sidoo kale wuxuu calaamad u noqon karaa inaan xoogaa jahwareer helayno) 😉
on server sock ah, waxaad ka maqnayd dhibic at 127.0.0.1:1080
Mahadsanid. Hada waan saxaa.
Hagaag waa inaan dhahaa, SSH waxay umuuqataa mid aad uxiisa badan ...
hehehe haa, ma ogid waxa la yaabka leh ee lagu samayn karo oo keliya isku xidhka SSH
Waxaa laga yaabaa inay suurtogal tahay in meesha laga soo saaro mashiinka wax lagu shubo ee isla'egta, ugu yaraan Firefox.
In "about: config", deji gelitaanka network.proxy.socks_remote_dns run, taas oo ay dhacdo sharaabaad v5 wakiil ayaa sababa codsiyada DNS in lagu sameeyo wakiil sharaabaad sidoo kale.
Xidhiidhkaygu ma laha xayiraad weyn, markaa ma ogi haddii tani shaqeyn doonto. Iskuday oo warbixi. 😉
Soo-jeedin kale oo aan meesha ku arkay waa in la isticmaalo -4D halkii -D laga abuuri lahaa wakiilka kaliya cinwaanka ipv4. Tani waxay u muuqataa inay fiicneyso isku xirnaanta xoogaa.
Ugu dambeyntii: haddii aadan rabin inaad fuliso amar kasta oo fog, waxaad isticmaali kartaa halbeegga dhamaadka -N (sidaas ayaan uga fogaaneynaa gelinta koofiyadaha), iyo in aan goyno kaliya waxaan siineynaa Ctrl + C.
Waad ku mahadsantahay soo jeedinta Hugo, waa inay isku dayaan. By habka, isku darka oo dhan waxaan sidoo kale u isticmaalaa Screen 😀
Waxaan sidoo kale u isticmaalaa, in kasta oo loo maro byobu. Xaqiiqdii, waxaa jira waqtiyo aan sameeyay xaalad aad uxun maxaa yeelay waxaan fursad u helay martigaliyaal aan ka heli karay martigaliyaal kale oo aan waliba kaheli karay kuwa kale, iwm. In mudo ah ayaan dhameeyay wax walba maxaa yeelay Way igu adkaatay inaan ogaado meesha aan ka galayo meesha, hehehe.
Hugo ku saabsan cimilada, ka soo wac gurigaaga taleefankayga gacanta si aan dib kuugu soo waco 😉
Marka lagu daro -4D (si loo wanaajiyo isku xirnaanta) iyo -N (in loo sheego SSH in aan kaliya u gudbinayno dekedaha) waxaan ku dari karnaa fureyaal aamin ah labada dhinac ee isku xirka iyo dhamaadka & dhamaadka laynka barista ee SSH si loo bilaabo tunel hab otomaatig ah.
Haddii aan u maleyno inaan faylalka si sax ah u qaabeynay:
~ / .ssh /
dameero idman2
id_rsa
id_rsa.pub
mashiinada ku lug leh isku xirka, tilmaamaha ugu dambeeya wuxuu noqon doonaa:
$ssh -p 9122 -4D 1080 -N elav@192.168.1.1 &
Waad ku dari kartaa boggayaga /etc/rc.local si loo hubiyo in isku xirnaanta si toos ah loo aasaaso mar kasta oo nidaamku bilowdo.
Intaa waxaa sii dheer, adoo adeegsanaya pm-hakinta iyo eth-tool waxaan u qaabeyn karnaa /etc/rc.local si aan u soo kicino mashiinka u dhaqmi doona wakiil ahaan internetka dhexdiisa oo si otomaatig ah ugu xirmi kara ka dibna ku sii dayn kara mar labaad waxaan xirnaa nidaamkeena ...
Farxad ku farxo 😀
Wax ku biirinta wanaagsan .. Mahadsanid 😀