Sida loo abuuro tunnel SSH inta udhaxeysa serverka Linux iyo macmiilka Windows

Fikradda dhismaha a Tunnelka SSH waa in la kaydiyo dhammaan isku xirnaanta (iyada oo aan loo eegin, tusaale ahaan, haddii aad aado bogga https ama http) oo aad ku xirmaan Internet iyada oo loo marayo a kanaal aamin ah. Kanaalkan "nabdoon" waa wax aan ka badnayn a server loo habeeyay ujeedkan. Server-kan wuxuu noqon karaa, tusaale ahaan, gurigaaga.

"Faa'iido darrada" habkani waa in had iyo jeer ay tahay inaad haysato mashiinkan oo aad u qaabeysid si sax ah inuu u shaqeeyo sidii server-ka SSH, laakiin wuxuu kuu oggolaanayaa inaad si muuqata u horumariso amniga isku-xirkaaga iyo inaad xitaa ka baxsato xaddidnaanta isku-xirnaanta ee ay soo rogaan maamulayaasha shabakaddu (tusaale ahaan, shaqadaada).

Waxaan maqlayaa inaad weydiiso: tani run ahaantii ma i caawin kartaa? Hagaag, aan u qaadano xaalada soo socota: waxaad ku jirtaa makhaayad internet ama makhaayad leh Wi-Fi bilaash ah waxaadna u baahan tahay inaad sameyso bangi ama hawlgal kale oo muhiim ah. Dabcan, marwalba waxaa lagugula talinayaa inaad ku fuliso noocyadan macaamil ganacsi jawi nabdoon. Si kastaba ha noqotee, waxaa jira xal: tunnel SSH. Sidan oo kale, waxaan kula xiriiri karnaa internetka adoo adeegsanaya adeegeena "aaminka ah".

Habkani sidoo kale wuxuu faa'iido u leeyahay ka hortagga xayiraadaha lagu soo rogay isku xirnaanta deegaanno badan oo shaqo. Ma ka soo gali karaa YouTube shaqada? Hagaag, tunnelka SSH ayaa laga yaabaa inuu yahay xalka, maxaa yeelay codsiyada oo dhan waxaa lagu sameyn doonaa iyada oo loo marayo server-kaaga "aamin" ah. Si kale haddii loo dhigo, maaddaama IP-gaaga adeeggaaga aaminka ahi uusan xirnayn (haa, dhinaca kale, YouTube-ka), waxaad awoodi doontaa inaad "ka dhuumato" xaddidan (adigoon awood u lahayn inaad gasho YouTube-ka) illaa iyo maareeyaha shirkaddaada ku xir shabakada mashiinkaaga kaliya wuxuu kula sheekaysanayay server-kaaga "aaminka ah" wax fikrad ahna kama haayo inaad u marayso runti bogag badan.

Casharkaan waxaan ku sharaxeynaa kiiska "caadiga ah": Linux server, Windows macmiil.

Deji serverka Linux

1.- Ku rakib adeegaha SSH. Si tan loo sameeyo, waxaan furay terminal oo waxaan ku orday:

En Ubuntu:

sudo apt-hel rakib openssh-server

En halka:

pacman -S furan

En Fedora:

yum -y rakib openssh-server

Diyaar. Hadda waxaad awoodi doontaa inaad ku hesho Ubuntu (server-ka SSH) macmiil SSH ah.

2.- Marka la rakibo, waa faa'iido in dib loo eego feylka qaabeynta:

sudo nano / iwm / ssh / sshd_config

Faylkan waxaad kaheleysaa awood inaad kuhesho adeegahaaga SSH si fudud. Taladaydu waa in wax laga beddelo oo keliya 2 xuduudaha: dekedda iyo kuwa wax oggolaanaya.

Si looga fogaado weerarada suurtagalka ah waxaa lagugula talinayaa inaad bedesho dekedda ay SSH isticmaali doonto. Xaqiiq ahaan waxay la imaaneysaa qiimaha 22, waxaad dooran kartaa mid kale oo adiga kugu habboon (ujeeddooyinka casharkaan waxaan dooranay 443 laakiin waxay noqon kartaa mid kale).

Qiyaasta Allowusers waxay kuu ogolaaneysaa inaad xaddido gelitaanka adeegsadaha iyo, ikhtiyaar ahaan, martida aad ka xiriiri karto. Tusaalaha soo socda ayaa xaddidaya gelitaanka server-ka SSH si markaa sidaas oo kale iyo sidaas ay adeegsadayaashu uga sameyn karaan martida 10.1.1.1 iyo 10.2.2.1.

AllowUsers sidaas iyo so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

U habee router-ka

Haddii ay dhacdo in server-kaaga uu ka dambeeyo router, waxaa lagama maarmaan ah in la habeeyo kan dambe si uusan u xannibin isku xirnaanta soo socota. Si gaar ah si gaar ah, waa inaad qaabeysaa.

Kahor intaanan u gudbin barta oo aan tusin qaabeynta lagama maarmaanka ah, waxay u egtahay caqli gal in la sharaxo wax yar waxa gudbinta dekeddu ka kooban tahay.

Ka soo qaad in aad leedahay shabakad maxalli ah oo ka kooban 3 mashiin, dhammaantoodna waxay ku yaalliin router. Sidee ayuu xiriir soo socda (ka socda SSH, sida kiiskeenna ahaan doonaa) ula xiriirayaa mashiinka 1 ee shabakadeena maxalliga ah? Ha iloobin taas "banaanka" 3da mashiin, in kasta oo ay leeyihiin IP-yada deegaanka, waxay wadaagaan hal IP-ga dadweynaha ah oo ay kaga xiriiraan internetka.

Xalka dhibaatada aan soo sheegnay waa wareejinta dekedda. Sidan oo kale, marka isku xirnaanta soo socota la helo dekedda X ee dadkeenna IP, routerku wuxuu u gudbin doonaa mashiinka u dhigma. Sidan oo kale, markasta oo aan ku xirno dekeddaas, waxaan ognahay in router-ku uu innagu wareejinayo (sidaa awgeed horay loogu sii gudbiyo) mashiinka u dhigma. Waxaas oo dhan, sida iska cad, waa in lagu hagaajiyaa router-ka.

Qaabeynta wareejinta wareejinta dekeddu waxyar ayey ku kala duwan tahay routerka aad isticmaaleysid. Waxa ugu macquulsan ayaa ah booqashada portforward.com, dooro nooca routerka aad isticmaaleyso oo raac talaabooyinka halkaas lagu sharaxay.

U habee macmiilka Windows-ka

Si aad ugala xiriirto Windows, waa macquul inaad u isticmaasho aaladda PuTTY macaamiil SSH.

1.- Tallaabada ugu horreysa waa inaad soo dejiso PuTTY

Sida aad ku arki karto bogga soo dejinta PuTTY, waxaa jira dhowr nooc oo la heli karo. Waxaan kugula talinayaa inaad soo dejiso nooca la qaadan karo ee barnaamijka: putty.exe. Faa'iidada xulashada nooca la qaadan karo ayaa ah inaad mar walba ku qaadan karto pendrive oo aad barnaamijka ka maamuli karto kombiyuutar kasta, meel kasta oo aad joogto.

2.- Furan PuTTY oo cadee IP-ga (dadweynaha) iyo dekedda serverka ay tahay inuu macmiilka SSH ku xirnaado. Sidee loo ogaadaa IP-ga dadweynaha? Si fudud, kaliya google "what is my public ip" si aad u hesho kumanaan bog oo bixiya adeeggan.

3.- Haddii ay dhacdo "macmiilku" inuu ka dambeeyo wakiil, ha ilaawin inaad si sax ah u qaabeyso. Haddii ay dhacdo inaadan hubin waxa ay tahay inaad gasho, fur Internet Explorer oo aad tag Qalabka> Xiriirinta> LAN Settings> Advanced. Nuqul oo dhaji xogta ka muuqata halkaas PuTTY, sida ku muuqata sawirka hoose. Xaaladaha qaarkood, waxaad u baahan kartaa inaad gasho username iyo password.

4.- Waa lagama maarmaan in la galo xogta gudbinta dekedda "maxalliga ah" si loo dhiso tunnelka SSH. Tag Xiriirka> SSH> Tunnels. Fikradda halkan ku taal ayaa ah tan, waa inaan u sheegno PuTTY isku xirnaanta "u weecinaysa" adeegeena aaminka ah. Si tan loo sameeyo, waa inaan doorannaa deked.

Taladayda, gaar ahaan haddii mashiinku ka dambeeyo wakiil, waa inaad doorato dekedda 443 maaddaama ay tahay tii ay adeegsatay SSL si ay u sameyso xiriiro sugan, taas oo ku adkeyneysa maamulka inuu ogaado waxa aad sameyneyso. Dhinaca kale, dekedda 8080 waa ta ay isticmaasho HTTP (taas oo aan ahayn isku xirnaanta "aamin") markaa maamule shabakad khibrad leh ayaa laga yaabaa inuu shakiyo oo xitaa uu xannibay dekedda noocyada kale ee isku xirnaanta.

Meesha loo socdo, dib-u-gal IP-ka ee server-ka aaminka ah, oo ay ku xigto xiidanka iyo dekedda aad ka furtay dhibicda cinwaankeedu yahay "Configure the router" iyo feylka ~ / .ssh / config. Tusaale ahaan, 192.243.231.553:443.

Xullo Dynamic (oo abuuri doona isku xirnaansho SOCKS ah, oo aan u isticmaali doonno barta xigta) oo guji Add.

5.- Waxaan dib ugu noqday shaashadda weyn ee PuTTY, waxaan dhagsiiyey Keyd ka dibna Furan. Marka ugu horeysa ee aad ku xirmaan serverka, fariin digniin ah sida tan hoose ayaa soo muuqan doonta:

6.- Kadib, waxay ku weydiin doontaa magaca isticmaalaha iyo lambarka sirta ah ee marin u helka adeegaha.

Haddii wax waliba si hagaagsan u socdeen, markii aad gasho, waa inaad aragtaa wax la mid ah waxa aad hoos ku aragto ...

7.- Ugu dambeyntiina, adigoon xirin PuTTY, fur oo habeyso Firefox (ama biraawsarka aad jeceshahay) si uu ugu xirmo internetka illaa PuTTY.