SSH ఉపయోగించి GNU / Linux తో పరిమితం చేయబడిన సైట్‌లను యాక్సెస్ చేయండి.

కొన్ని నిర్దిష్ట కారణాల వల్ల ప్రాప్యత పరిమితం చేయబడిన కొన్ని సైట్లు ఉన్నాయి, ముఖ్యంగా కంపెనీలలో ఇది చాలా సాధారణం (కొన్నిసార్లు అసంబద్ధం, కొన్నిసార్లు కాదు)డౌన్‌లోడ్ సైట్‌లు, వెబ్‌మెయిల్‌లు మరియు ఇతరులు వంటివి.

సాధారణంగా, ఈ పరిమితులు సందేహాస్పదమైన సైట్ యొక్క డొమైన్‌ను నిరోధించడం ద్వారా, కొన్ని పోర్ట్‌లకు పరిమితులను జోడించడం ద్వారా చేయబడతాయి. మనం కొంత సమాచారాన్ని వెంటనే పొందవలసి వస్తే మనం ఏమి చేయాలి?

సాధారణంగా యొక్క వినియోగదారులు విండోస్ వంటి ప్రోగ్రామ్‌లను ఉపయోగించుకోండి పుట్టీ (ఇది గ్నూ / లైనక్స్‌లో కూడా అందుబాటులో ఉంది)లేదా మీ స్వేచ్ఛ, కానీ మేము తిరస్కరించిన సైట్‌లను యాక్సెస్ చేయడానికి కొంచెం సురక్షితమైన మరొక మార్గం ఉంది SSH y సాక్ 5.

ఈ ఉదాహరణ కోసం, మనకు 80, 3128 ఓపెన్ పోర్టులు ఉన్నాయని నేను లెక్కించాను (సాధారణంగా నావిగేషన్ కోసం ఉపయోగిస్తారు) మరియు 9122, మరియు మేము రెండు నిజమైన కేసులను చూస్తాము. అది ఏమిటో వివరంగా వివరించడం ఈ వ్యాసంతో నా లక్ష్యం కాదు SSH, సాక్ 5 మరియు అవి ఎలా పని చేస్తాయో, మేము దానిని మరొక సారి వదిలివేస్తాము. మేము రెండు ఉదాహరణలు చూస్తాము:

- SSH దాని IP చిరునామాను ఉపయోగించి మరొక PC కి కనెక్ట్ చేస్తుంది.
- డొమైన్‌ను ఉపయోగించి SSH ద్వారా మరొక PC కి కనెక్ట్ అవుతోంది (DNS ద్వారా).

మనకు ఏమి కావాలి?

- ఇంటర్నెట్ యాక్సెస్ ఉన్న కంప్యూటర్, మేము SSH ద్వారా యాక్సెస్ చేయవచ్చు.
- కోర్సు యొక్క SSH వ్యవస్థాపించబడింది.
- కార్క్స్క్రూ (మేము ప్రాక్సీ వెనుక ఉంటే).

మేము టెర్మినల్ తెరిచి ఉంచాము (డెబియన్ విషయంలో):

$ sudo aptitude install ssh corkscrew

సరే .. నేను ఇప్పటికే ఇన్‌స్టాల్ చేసాను నేను ఎలా కనెక్ట్ చేయాలి?

ఇది చాలా సులభం. మేము టెర్మినల్ తెరిచి ఉంచాము ssh -p 443 యూజర్ @ internet_computer_ip:

ssh -p 9122 -D 1080 elav@192.168.1.1

పరామితి -p తార్కికంగా, మనం ఏ పోర్టు ద్వారా కనెక్ట్ చేయబోతున్నామో దాన్ని స్థాపించడానికి ఇది ఉపయోగించబడుతుంది. అది చాలా సులభం ఇప్పుడు, మేము బ్రౌజర్ ప్రాధాన్యతలను తెరుస్తాము (నా విషయంలో ఫైర్‌ఫాక్స్) మరియు లో నెట్‌వర్క్ ఎంపికలు, మేము ఉపయోగించడానికి ఎంపికను మాత్రమే గుర్తించాము సాక్స్ సర్వర్ మరియు మేము ఉంచాము:

127.0.0.1: 1080

నావిగేట్ చేయడానికి ఇది సరిపోతుంది.

మేము ప్రాక్సీ వెనుక ఉంటే?

మేము చాలా నియంత్రణలో ఉన్న ప్రాక్సీ సర్వర్ వెనుక ఉన్నాము లేదా అది మాదే కావచ్చు ISP IP చిరునామా ద్వారా కనెక్ట్ అవ్వడానికి మమ్మల్ని అనుమతించదు, కాబట్టి మేము దీన్ని చేయాలి DNS. ఇక్కడే ఆడటానికి వస్తుంది కార్క్ స్క్రూ. ఈ అనువర్తనాన్ని ఉపయోగించడానికి, మనము చేయవలసింది మన అభిమాన ఎడిటర్‌తో ఫోల్డర్ లోపల ఫైల్‌ను సృష్టించడం .స్ష్ మా లో / home, కాల్డ్ config:

$ vim ~/.ssh/config

మరియు లోపల మేము ఇలాంటివి ఉంచాము:

host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888

దీన్ని కాస్త వివరిస్తూ. హోస్ట్ పరామితిలో మనం కనెక్ట్ చేయబోయే సర్వర్ యొక్క URL ను ఉంచాము (ఇది SSH ను కలిగి ఉండాలి 9122, మేము ఈ పోస్ట్లో చూసినట్లు. పరామితిలో ప్రాక్సీకామాండ్ తరువాత కార్క్స్క్రూ మేము మా ప్రాక్సీ యొక్క IP ని ఉంచాము FQDN, ఉదాహరణకు: proxy.domain.net మరియు నావిగేట్ చేయడానికి ఉపయోగించే పోర్ట్.

ఇప్పుడు మనం టెర్మినల్ తెరిచి ఉంచాలి:

ssh usuario@dominio.net

ఇప్పుడు, ఒక చివరి వివరాలు. యొక్క కాన్ఫిగరేషన్‌లో పరామితిని సవరించడం అవసరం కావచ్చు ఫైర్ఫాక్స్ మాకు కనెక్షన్ లేకపోతే. మేము టాబ్ తెరిచి టైప్ చేస్తాము about: config. సెట్టింగులలో మేము చేతులు పెట్టమని మేము హామీ ఇస్తున్నాము మరియు మేము దీని కోసం చూస్తాము:

network.dns.disablePrefetch

మరియు అది ఉంటే తప్పుడు మేము దానిని ఉంచాము నిజమైన.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

16 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   క్రిస్టోఫర్ అతను చెప్పాడు

    అద్భుతమైనది, నా స్థానిక నెట్‌వర్క్‌లోని 2 కంప్యూటర్ల మధ్య సాధన కాకుండా, క్రియాత్మకమైన రీతిలో దీన్ని చేయగలిగేలా సర్వర్‌ను మాత్రమే కలిగి ఉండాలనుకుంటున్నాను :)…

  2.   క్రిస్టోఫర్ అతను చెప్పాడు

    ఒక ప్రశ్న, మీరు https నుండి desdelinux.net కు నావిగేట్ చేయలేదా?

    1.    KZKG ^ గారా అతను చెప్పాడు

      వద్దు, ప్రస్తుతం మీరు చేయలేరు. మేము ఒక SSL సర్టిఫికేట్ కొనవలసి ఉంటుంది మరియు దీనికి నెలకు $ 60 లేదా సంవత్సరానికి costs XNUMX ఖర్చవుతుంది, మన దగ్గర లేని డబ్బు 🙁… క్షమించండి మిత్రమా.

      1.    అన్నూబిస్ అతను చెప్పాడు

        మరియు ఎందుకు స్వీయ సంతకం చేసిన సర్టిఫికేట్?

        1.    KZKG ^ గారా అతను చెప్పాడు

          నాకు దీని గురించి పెద్దగా తెలియదు, కాని మేము ఒక సర్టిఫికేట్ను రూపొందించుకుంటే, మీ బ్రౌజర్ సైట్ నమ్మదగనిదని మరియు మీకు తెలియజేస్తుంది ...

          1.    హ్యూగో అతను చెప్పాడు

            నేను సరిగ్గా గుర్తుంచుకుంటే, సంవత్సరానికి 15 డాలర్లకు పరిమితం చేసిన ధృవపత్రాలను నేను ఎప్పుడూ చూశాను, అయితే ఇది ఎక్కువగా హోస్టింగ్ ప్రొవైడర్‌పై ఆధారపడి ఉంటుంది. కానీ స్పష్టంగా, ఒక బ్లాగ్ కోసం (స్వభావంతో పబ్లిక్) నేను చూసే సమాచారం నిజంగా అసలైనదని మరియు మనిషి-మధ్య-మధ్య దాడిలో భాగం కాదని నిర్ధారించడానికి తప్ప HTTPS బ్రౌజింగ్ అవసరం నాకు కనిపించడం లేదు (లేదా కోరిక కూడా మనం కొంచెం మతిస్థిమితం పొందుతున్నదనే సంకేతం కావచ్చు)

  3.   ప్రాధేయపడింది అతను చెప్పాడు

    సాక్ సర్వర్‌లో, మీకు 127.0.0.1:1080 వద్ద చుక్క లేదు

    1.    elav <° Linux అతను చెప్పాడు

      ధన్యవాదాలు. ప్రస్తుతం నేను దాన్ని సరిదిద్దుతున్నాను.

  4.   aroszx అతను చెప్పాడు

    నేను చెప్పేది, SSH చాలా ఆసక్తికరంగా ఉంది ...

    1.    KZKG ^ గారా అతను చెప్పాడు

      hehehe అవును, SSH కనెక్షన్‌తో మాత్రమే చేయగలిగే అద్భుతాలు మీకు తెలియదు

  5.   హ్యూగో అతను చెప్పాడు

    కనీసం ఫైర్‌ఫాక్స్ కోసం, సమీకరణం నుండి కార్క్‌స్క్రూను తొలగించడం సాధ్యమవుతుంది.

    "About: config" లో, ఎంట్రీని సెట్ చేయండి network.proxy.socks_remote_dns నిజం, ఇది సాక్స్ విషయంలో v5 ప్రాక్సీ సాక్స్ ప్రాక్సీ ద్వారా DNS అభ్యర్ధనలను చేస్తుంది.

    నా లింక్‌కు పెద్ద పరిమితులు లేవు, కాబట్టి ఇది పని చేస్తుందో లేదో నాకు తెలియదు. ప్రయత్నించండి మరియు నివేదించండి. 😉

    నేను అక్కడ చూసిన మరొక సలహా ఉపయోగించడం -4D ipv4 చిరునామాలో మాత్రమే ప్రాక్సీని సృష్టించడానికి -D కి బదులుగా. ఇది కనెక్షన్‌ను కొంచెం ఆప్టిమైజ్ చేస్తుంది.

    చివరగా: మీరు ఏదైనా రిమోట్ ఆదేశాన్ని అమలు చేయకూడదనుకుంటే, మీరు చివరిలో పరామితిని ఉపయోగించవచ్చు -N (అందువల్ల మేము శిరస్త్రాణాలు పెట్టకుండా ఉంటాము), మరియు డిస్‌కనెక్ట్ చేయడానికి మనం Ctrl + C మాత్రమే ఇవ్వాలి.

    1.    elav <° Linux అతను చెప్పాడు

      సలహా ఇచ్చినందుకు ధన్యవాదాలు హ్యూగో, ప్రయత్నించాలి. మార్గం ద్వారా, ఈ కలయికతో నేను స్క్రీన్ use ని కూడా ఉపయోగిస్తాను

      1.    హ్యూగో అతను చెప్పాడు

        బైబు ద్వారా నేను కూడా ఉపయోగిస్తాను. వాస్తవానికి, నేను విపరీతమైన గందరగోళాన్ని ఏర్పరచుకున్న సందర్భాలు ఉన్నాయి, ఎందుకంటే నేను హోస్ట్‌లకు ప్రాప్యతను కలిగి ఉన్నాను, ఇందులో నేను ఇతర హోస్ట్‌లకు ప్రాప్యత కలిగి ఉన్నాను, అందులో నేను ఇతరులకు కూడా ప్రాప్యత కలిగి ఉన్నాను. మొదలైనవి దాదాపు అన్ని బైబూ ఉపయోగించినట్లుగా, వద్ద కొంతకాలం నేను ప్రతిదీ మూసివేయడం ముగించాను ఎందుకంటే నేను ఎక్కడ నుండి యాక్సెస్ చేస్తున్నానో తెలుసుకోవడం నాకు కష్టంగా ఉంది, హేహే.

    2.    KZKG ^ గారా అతను చెప్పాడు

      వాతావరణం గురించి హ్యూగో, మిమ్మల్ని తిరిగి పిలవడానికి నా సెల్ ఫోన్‌లో మీ ఇంటి నుండి నన్ను పిలవండి

    3.    M. అతను చెప్పాడు

      -4D (కనెక్షన్‌ను ఆప్టిమైజ్ చేయడానికి) మరియు -N (మేము ఫార్వార్డర్ పోర్ట్‌లకు మాత్రమే వెళ్తున్నామని SSH కి చెప్పడానికి) తో పాటు, కనెక్షన్ యొక్క రెండు వైపులా సురక్షితమైన కీలను జోడించవచ్చు మరియు ఒక & ఒక సొరంగం ప్రారంభించడానికి SSH ఆహ్వాన రేఖ చివరిలో స్వయంచాలక మార్గంలో.

      మన వద్ద ఫైళ్లు సరిగ్గా కాన్ఫిగర్ చేయబడిందని అనుకుందాం:
      ~ / .ssh /
      అధికారం_కీస్ 2
      id_rsa
      id_rsa.pub
      కనెక్షన్‌లో పాల్గొన్న యంత్రాలపై, తుది సూచన:

      $ ssh -p 9122 -4D 1080 -N elav@192.168.1.1 &

      సిస్టమ్ ప్రారంభమైన ప్రతిసారీ కనెక్షన్ స్వయంచాలకంగా స్థాపించబడిందని నిర్ధారించుకోవడానికి మీరు దీన్ని మా /etc/rc.local కు జోడించవచ్చు.
      ఇంకా, pm- సస్పెండ్ మరియు ఎత్-టూల్ ఉపయోగించి మనం ఇంటర్నెట్ ద్వారా ప్రాక్సీగా పనిచేయబోయే యంత్రాన్ని మేల్కొలపడానికి /etc/rc.local ను కాన్ఫిగర్ చేయవచ్చు మరియు స్వయంచాలకంగా దానికి కనెక్ట్ చేసి, ఆపై దాన్ని మళ్ళీ స్టాండ్‌బైలో ఉంచండి- ఎప్పుడు మేము మా వ్యవస్థను మూసివేస్తాము ...

      హ్యాపీ నెర్డింగ్

      1.    elav <° Linux అతను చెప్పాడు

        అద్భుతమైన సహకారం .. ధన్యవాదాలు