फ़ायरवॉल को बायपास करने के लिए SSH टनलिंग को कैसे सेटअप करें

आज डेटा ब्रीच, हैकिंग और स्नूपिंग बार-बार हो रहे हैं। ऐसा कोई दिन नहीं जाता जब किसी कंपनी के डेटाबेस के लीक होने या किसी सरकार द्वारा इंटरनेट के अधिक हिस्से को सेंसर या नियंत्रित करने की खबर न आती हो। और हमेशा एक नाइजीरियाई राजकुमार अपनी मिलियन डॉलर की संपत्ति मुक्त करने के लिए आपकी मदद चाहता है।

अपनी पहचान और अन्य संवेदनशील जानकारी को इन सभी से सुरक्षित रखने के लिए, आपको अपने ब्राउजिंग को सुरक्षित करने की आवश्यकता है, खासकर सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय। आदर्श समाधान एक वीपीएन का उपयोग करना है जिसे हम पहले ही कवर कर चुके हैं कई उदाहरण.

लेकिन क्या होगा अगर आप ऑफिस, लाइब्रेरी या स्कूल फायरवॉल के पीछे हैं? जबकि वीपीएन काम करेगा (कभी-कभी) लेकिन सेवाओं का भुगतान किया जाता है और मुफ्त वाले होते हैं अंधेरे पक्ष. SSH टनलिंग इसका एक विकल्प है जो आपको बिना पकड़े हुए प्रतिबंधात्मक फ़ायरवॉल को बायपास करने में सक्षम बनाता है।

SSH टनलिंग क्या है?

SSH टनलिंग कुछ हद तक VPN की तरह है। वीपीएन में, आप एक वीपीएन सर्वर से जुड़ते हैं और आपका सारा ट्रैफ़िक एन्क्रिप्ट हो जाता है और उस सर्वर के माध्यम से रूट हो जाता है। आधार वही है लेकिन वीपीएन सर्वर के बजाय आपके पास अपना होम पीसी या राउटर है, जो ट्रैफिक रूटिंग के लिए सर्वर के रूप में कार्य करता है और इसे सेटअप करने के लिए कुछ और कदम उठाने पड़ते हैं।

पाठकों के लिए जो तकनीकी विवरण पसंद करते हैं, क्लाइंट साइड कंप्यूटर पोर्ट 22 के माध्यम से एसएसएच सर्वर से जुड़ जाएगा। अधिकांश फ़ायरवॉल पोर्ट 22 पर संचार की अनुमति देते हैं, क्योंकि यह HTTPS द्वारा उपयोग किया जाने वाला पोर्ट है और यह एन्क्रिप्टेड होने के कारण HTTPS कनेक्शन पर प्रसारित होने वाली चीज़ों को डिक्रिप्ट नहीं कर सकता है। साथ ही, SSH भी उसी पोर्ट का उपयोग करता है, इसलिए अधिकांश फायरवॉल इसकी अनुमति देते हैं। मैं सबसे अधिक इसलिए कहता हूं क्योंकि वास्तव में कुछ अच्छे लोग अभी भी इसे पकड़ सकते हैं, जिसके लिए नीचे दी गई चेतावनी पढ़ें।

चेतावनी
अपने कार्यस्थल पर नेटवर्क सेटिंग्स में पोकिंग शुरू करने से पहले, इस संबंध में इसकी नीति की समीक्षा अवश्य करें। कंपनी के आधार पर, आपको अधिक से अधिक चेतावनी मिलेगी या नौकरी से सबसे खराब निकाल दिया जाएगा. इसके अलावा, यदि आप सरकारी विभाग या बैंक या परमाणु ऊर्जा जैसे संवेदनशील काम से जुड़ी कंपनी में काम करते हैं स्टेशन, ऐसा न करना बुद्धिमानी है क्योंकि इससे सुरक्षा से समझौता हो सकता है, जिससे कुछ पूर्वोक्त हो सकते हैं भाड़े। यदि कोई आईटी व्यवस्थापक निरीक्षण करने का निर्णय लेता है, तो वह केवल पोर्ट 22 के माध्यम से आपके पीसी से आने-जाने वाले ट्रैफ़िक को देखेगा, लेकिन वह यह नहीं देख पाएगा कि एन्क्रिप्शन के कारण ट्रैफ़िक क्या है। इसलिए यदि आप पकड़े जाते हैं और इस कोशिश के लिए फटकार लगाते हैं, तो हम पर कोई उंगली नहीं उठानी चाहिए।
इसके अलावा, यह गारंटी नहीं है कि यह विधि सभी फ़ायरवॉल में प्रवेश करेगी। अधिकांश फ़ायरवॉल इसकी अनुमति देते हैं क्योंकि वे SSH और HTTPS पैकेट के बीच अंतर नहीं कर सकते। लेकिन वास्तव में एक परिष्कृत फ़ायरवॉल इसे भी सूंघ लेगा और कनेक्शन को ब्लॉक कर देगा।

सर्वर साइड: फ्रीएसएसएचडी

एक वीपीएन कनेक्शन में, आप एक वीपीएन सर्वर से जुड़ते हैं, उसी तरह एसएसएच टनलिंग में आपको एसएसएच सर्वर की आवश्यकता होती है। नि:शुल्क एसएसएच सर्वर उपलब्ध हैं लेकिन चूंकि यहां हमारी मुख्य चिंता सुरक्षा है, इसलिए अपने डेटा के साथ किसी अज्ञात संस्था पर भरोसा करना बुद्धिमानी नहीं है। इसलिए हम होम पीसी पर एक सर्वर स्थापित करेंगे। SSH सर्वर को होस्ट करने के लिए शक्तिशाली हिम्मत की आवश्यकता नहीं होती है, इसलिए कोई भी पुराना या कम लागत वाला पीसी इस काम के लिए काफी अच्छा है। फ्रीएसएसएचडी, एक मुफ्त ऐप जिसका उपयोग किया जाता है। आइए इसे सेट अप करें।

स्टेप 1:डाउनलोड करना और फ्रीएसएसएचडी स्थापित करें। स्थापना के अंत में, चयन करें हाँ के लिए निजी चाबियां और चुनें नहीं के लिए क्या आप FreeSSHd को सिस्टम सेवा के रूप में चलाना चाहते हैं.

चरण दो: फ्रीएसएसएचडी खोलें और टास्कबार में आइकन पर डबल क्लिक करके सेटिंग विंडो खोलें। संकेत करने वाला एक हरा टिक होना चाहिए एसएसएच सर्वर चल रहा है.

क्या तुम्हें पता था? फायरवॉल की बात करें तो वे केवल पीसी और सर्वर के लिए ही नहीं हैं। वहाँ कुछ हैं उत्कृष्ट फ़ायरवॉल आपके स्मार्टफोन के लिए भी, जिसे हम अनुशंसा करना.

चरण 3: क्लिक करें उपयोगकर्ताओं टैब > जोड़ना एक नया उपयोगकर्ता जोड़ने के लिए। नई खुली हुई विंडो में, अपनी पसंद का उपयोगकर्ता नाम दर्ज करें। में पासवर्ड, चुनना पासवर्ड SHA1 हैश के रूप में संग्रहीत ड्रॉप डाउन मेनू से और अपनी पसंद का पासवर्ड दर्ज करें। के लिए चेक बॉक्स पर टिक करें शंख & टनेलिंग.

चरण 4: में कूटलेखन टैब का चयन करें एईएस (128,192 और 256 बिट्स) विकल्प पर क्लिक करें एसएसएच और टनेलिंग टैब और नीचे दी गई छवियों के अनुसार विकल्पों को संशोधित करें।

ग्राहक पक्ष: पोटीन

SSH सर्वर से कनेक्ट करने के लिए क्लाइंट ऐप की आवश्यकता होती है। उसके लिए, हम भयानक और मुफ्त PuTTY क्लाइंट ऐप का उपयोग करेंगे। यह सरल है और इसके लिए इंस्टालेशन की आवश्यकता नहीं है, काम के पीसी के लिए एकदम सही है जो आमतौर पर आपको प्रोग्राम इंस्टॉल करने नहीं देता है।

डाउनलोड करें और खोलें पुट्टी. में होस्ट नाम पीसी का आईपी पता या होस्टनाम दर्ज करें जिस पर एसएसएच सर्वर चल रहा है, चुनें एसएसएच अंतर्गत शिष्टाचार और क्लिक करें खुला. एक काली विंडो दिखाई देगी जो आपसे उपयोगकर्ता नाम दर्ज करने के लिए कहेगी। इसका मतलब है कि SSH सर्वर से कनेक्शन सफल है। पासवर्ड के बाद चरण 3 में आपके द्वारा सेट किया गया उपयोगकर्ता नाम दर्ज करें (जो आपके टाइप करने पर दिखाई नहीं देगा)।

यदि आपको कनेक्शन अस्वीकृत या कनेक्शन टाइम आउट त्रुटि मिलती है, तो Windows फ़ायरवॉल में पोर्ट की अनुमति देने के लिए अगले चरणों का पालन करें।

विंडोज फ़ायरवॉल (फ्रीएसएसएचडी सर्वर पीसी पर) खोलें और जाएं एडवांस सेटिंग. उन्नत सेटिंग्स विंडो में क्लिक करें इनबाउंड नियम> नया नियम. अब नीचे दिए गए स्क्रीनशॉट के अनुसार स्टेप्स को फॉलो करें।

यदि आपको अभी भी एक कनेक्शन त्रुटि मिलती है, तो अपने SSH सर्वर को CMD से पिंग करने का प्रयास करें। यदि आपको एक अनुरोध का समय समाप्त होने का संदेश मिलता है, तो संभवतः फ़ायरवॉल कसकर सुरक्षित है और दुर्भाग्य से, आप कुछ नहीं कर सकते।

क्या आप बाधा को तोड़ने में सफल हुए हैं?

क्या आप अपने कार्यालय पीसी से YouTube वीडियो का आनंद ले रहे हैं या अभी भी एक्सेल शीट देख रहे हैं? यदि आपके कोई विचार या संदेह हैं तो हमारे चर्चा मंचों पर जाएँ।

अंतिम बार 02 फरवरी, 2022 को अपडेट किया गया

उपरोक्त लेख में सहबद्ध लिंक हो सकते हैं जो गाइडिंग टेक का समर्थन करने में सहायता करते हैं। हालाँकि, यह हमारी संपादकीय अखंडता को प्रभावित नहीं करता है। सामग्री निष्पक्ष और प्रामाणिक बनी हुई है।

द्वारा लिखित

एक गीक, गेमर, DIY उत्साही जो तकनीक, कंप्यूटर और विशेष रूप से हाउ-थिंग्स-वर्क के बारे में पढ़ना पसंद करता है!!