كيفية إعداد نفق SSH لتجاوز جدار الحماية

منوعات   /   by admin   /   November 29, 2021

click fraud protection

اليوم ، تحدث خروقات البيانات والقرصنة والتطفل بشكل متكرر. لا يمر يوم دون أنباء عن تسرب أخبار قاعدة بيانات الشركة أو قيام بعض الحكومة بفرض رقابة أو السيطرة على جزء أكبر من الإنترنت. وهناك دائمًا أمير نيجيري يريد مساعدتك لتحرير أصوله البالغة مليون دولار.

لحماية هويتك والمعلومات الحساسة الأخرى من كل ذلك ، تحتاج إلى تأمين تصفحك ، خاصة عند استخدام شبكة WiFi عامة. الحل المثالي هو استخدام VPN الذي قمنا بتغطيته بالفعل عدة حالات.

Ssh Thru Wall
احذر من الاستياء من مسؤولي تكنولوجيا المعلومات | صراع الأسهم

ولكن ماذا لو كنت خلف جدار حماية المكتب أو المكتبة أو المدرسة؟ بينما تعمل VPN (في بعض الأحيان) ولكن يتم دفع الخدمات والخدمات المجانية جوانب مظلمة. نفق SSH هو أحد البدائل لذلك والذي يمكّنك من تجاوز جدار حماية مقيد دون أن يتم القبض عليك.

ما هو نفق SSH؟

نفق SSH يشبه إلى حد ما VPN. في VPN ، تقوم بالاتصال بخادم VPN ويتم تشفير كل حركة المرور الخاصة بك ويتم توجيهها عبر هذا الخادم. الفرضية هي نفسها ولكن بدلاً من خادم VPN ، لديك جهاز كمبيوتر منزلي أو جهاز توجيه ، يعمل كخادم لتوجيه حركة المرور ويستغرق الإعداد بضع خطوات أخرى.

إعداد Ssh1
الإعداد البسيط | صراع الأسهم

للقراء الذين يحبون التفاصيل التقنية ، سيتصل الكمبيوتر من جانب العميل بخادم SSH عبر المنفذ 22. تسمح معظم جدران الحماية بالاتصال عبر المنفذ 22 ، حيث إنه المنفذ الذي يستخدمه HTTPS ولا يمكنه فك تشفير ما يتم نقله عبر اتصال HTTPS لأنه مشفر. أيضًا ، يستخدم SSH أيضًا نفس المنفذ لذا تسمح به معظم جدران الحماية. أقول أكثر لأن بعض الأشخاص الجيدين حقًا لا يزالون قادرين على الإمساك به ، لذلك اقرأ التحذير أدناه.

كلمة تحذير
قبل أن تبدأ في الضغط على إعدادات الشبكة في مكان عملك ، قم بمراجعة سياستها بخصوص هذا الأمر. اعتمادًا على الشركة ، ستحصل ، على الأكثر ، على تحذير أو أسوأ من يطرد من الوظيفة. علاوة على ذلك ، إذا كنت تعمل في شركة تنطوي على أعمال حساسة مثل إدارة حكومية أو بنك أو طاقة نووية محطة ، فمن الحكمة عدم القيام بذلك لأنه قد يؤدي إلى اختراق الأمن ، مما يؤدي إلى بعض ما سبق ذكره الخارقة. إذا قرر مسؤول تكنولوجيا المعلومات إجراء الفحص ، فسوف يرى فقط حركة المرور تتدفق عبر المنفذ 22 من جهاز الكمبيوتر الخاص بك وإليه ، ولكنه لن يتمكن من رؤية حركة المرور بسبب التشفير. لذلك إذا تم القبض عليك وتوبيخ لمحاولة ذلك ، فلا ينبغي توجيه أصابع الاتهام إلينا.
علاوة على ذلك ، ليس من المضمون أن تخترق هذه الطريقة جميع جدران الحماية. تسمح معظم جدران الحماية بهذا لأنها لا تستطيع التفريق بين حزمة SSH و HTTPS. لكن جدار الحماية المتطور حقًا سوف يشم ذلك ويمنع الاتصال.

جانب الخادم: FreeSSHD

في اتصال VPN ، تقوم بالاتصال بخادم VPN ، وبنفس الطريقة في نفق SSH تحتاج إلى خادم SSH. تتوفر خوادم SSH مجانية ، ولكن نظرًا لأن شاغلنا الرئيسي هنا هو الأمان ، فليس من الحكمة الوثوق ببياناتك في كيان غير معروف. لذلك سنقوم بإعداد خادم على جهاز الكمبيوتر المنزلي. لا تتطلب استضافة خادم SSH شجاعة قوية ، لذا فإن أي جهاز كمبيوتر قديم أو منخفض التكلفة يعد جيدًا بما يكفي للوظيفة. FreeSSHD ، تطبيق مجاني يتم استخدامه. فلنبدأ الإعداد.

الخطوة 1:تحميل وتثبيت FreeSSHD. في نهاية التثبيت ، حدد نعم ل مفاتيح خاصة واختر لا ل هل تريد تشغيل FreeSSHd كخدمة نظام.

مفاتيح خاصة Free Sshd
خدمة النظام مجانا Sshd

الخطوة 2: افتح FreeSSHD وافتح نافذة الإعدادات بالنقر المزدوج فوق الرمز في شريط المهام. يجب أن يكون هناك علامة خضراء تشير إلى خادم SSH قيد التشغيل.

حالة الخادم Free Sshd

هل كنت تعلم؟ عند الحديث عن جدران الحماية ، فهي ليست فقط لأجهزة الكمبيوتر والخوادم. هناك بعض جدران حماية ممتازة لهاتفك الذكي أيضًا ، ونحن نوصي.

الخطوه 3: انقر على المستخدمون علامة التبويب> يضيف لإضافة مستخدم جديد. في النافذة المفتوحة حديثًا ، أدخل اسم المستخدم الذي تختاره. في كلمه السر، تحديد تم تخزين كلمة المرور كتجزئة SHA1 من القائمة المنسدلة وأدخل كلمة المرور التي تفضلها. ضع علامة في مربعات الاختيار لـ صدفة & حفر الأنفاق.

إضافة مستخدم مجاني Sshd

الخطوة الرابعة: في التشفير حدد علامة التبويب AES (128192 و 256 بت) الخيار ثم انقر فوق SSH و حفر الأنفاق علامات التبويب وتعديل الخيارات حسب الصور أدناه.

Ssh مجاني Sshd1
إعدادات علامة التبويب SSH
حفر الأنفاق مجاناً Sshd
إعدادات علامة التبويب Tunneling

جانب العميل: PuTTY

للاتصال بخادم SSH ، يلزم وجود تطبيق عميل. لذلك ، سنستخدم تطبيق عميل PuTTY الرائع والمجاني. إنه بسيط ولا يتطلب تثبيتًا ، وهو مثالي لأجهزة كمبيوتر العمل التي لا تسمح لك عادةً بتثبيت البرامج.

تحميل وفتح PuTTY. في ال اسم المضيف أدخل عنوان IP أو اسم المضيف لجهاز الكمبيوتر الذي يعمل عليه خادم SSH ، حدد SSH تحت بروتوكول وانقر فوق افتح. ستظهر نافذة سوداء تطلب منك إدخال اسم المستخدم. هذا يعني أن الاتصال بخادم SSH ناجح. أدخل اسم المستخدم الذي قمت بتعيينه في الخطوة 3 متبوعًا بكلمة المرور (التي لن تظهر أثناء الكتابة).

تكوين Pu Tty

إذا تم رفض الاتصال أو انتهاء مهلة الاتصال ، فاتبع الخطوات التالية للسماح للمنفذ في جدار حماية Windows.

افتح جدار حماية Windows (على كمبيوتر خادم FreeSSHD) وانتقل إعدادات متقدمة. في نافذة الإعدادات المتقدمة ، انقر فوق القواعد الواردة> قاعدة جديدة. الآن اتبع الخطوات الموضحة في لقطات الشاشة أدناه.

منفذ Wf
يختار ميناء لنوع القاعدة.
رقم نوع المنفذ Wf
يختار TCP وادخل 22 لرقم المنفذ.
السماح بالتوصيل Wf
يختار اسمح بالاتصال.
شبكات Wf
ضع علامة على جميع الخيارات الثلاثة.

إذا استمر ظهور خطأ في الاتصال ، فحاول اختبار اتصال خادم SSH من CMD. إذا تلقيت رسالة طلب انتهت مهلته ، فمن الأرجح أن جدار الحماية مؤمن بإحكام ، وللأسف لا يمكنك فعل أي شيء.

هل نجحت في اختراق الحاجز؟

هل تستمتع بفيديو YouTube من جهاز الكمبيوتر المكتبي الخاص بك أو ما زلت تحدق في أوراق Excel؟ إذا كان لديك أي أفكار أو شكوك قم بزيارة منتديات المناقشة الخاصة بنا.

سحابة الكلمات الدلالية
تقييم
0
الآراء
0
تعليقات
YOU MIGHT ALSO LIKE