फ़ायरवॉल को बायपास करने के लिए SSH टनलिंग को कैसे सेटअप करें

आज, डेटा उल्लंघन, हैकिंग और स्नूपिंग अक्सर हो रहे हैं। ऐसा कोई दिन नहीं जाता जब किसी कंपनी के डेटाबेस के लीक होने या किसी सरकार द्वारा इंटरनेट के अधिक हिस्से को सेंसर करने या नियंत्रित करने की खबरें आती हों। और हमेशा एक नाइजीरियाई राजकुमार होता है जो अपनी मिलियन डॉलर की संपत्ति को मुक्त करने के लिए आपकी मदद चाहता है।

अपनी पहचान और अन्य संवेदनशील जानकारी को इन सभी से बचाने के लिए, आपको अपने ब्राउज़िंग को सुरक्षित करने की आवश्यकता है, खासकर सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय। आदर्श समाधान एक वीपीएन का उपयोग कर रहा है जिसे हम पहले ही कवर कर चुके हैं कई उदाहरण.

लेकिन क्या होगा यदि आप कार्यालय, पुस्तकालय या स्कूल फ़ायरवॉल के पीछे हैं? जबकि वीपीएन काम करेगा (कभी-कभी) लेकिन सेवाओं का भुगतान किया जाता है और मुफ्त में होता है अंधेरे पक्ष. SSH टनलिंग इसका एक विकल्प है जो आपको पकड़े बिना प्रतिबंधात्मक फ़ायरवॉल को बायपास करने में सक्षम बनाता है।

SSH टनलिंग क्या है?

SSH टनलिंग कुछ हद तक VPN की तरह है। वीपीएन में, आप एक वीपीएन सर्वर से जुड़ते हैं और आपका सारा ट्रैफ़िक एन्क्रिप्ट किया जाता है और उस सर्वर के माध्यम से रूट हो जाता है। आधार एक ही है, लेकिन वीपीएन सर्वर के बजाय आपके पास अपना होम पीसी या राउटर है, जो ट्रैफिक रूटिंग के लिए सर्वर के रूप में कार्य करता है और इसे सेटअप करने के लिए कुछ और कदम उठाने पड़ते हैं।

तकनीकी विवरण पसंद करने वाले पाठकों के लिए, क्लाइंट साइड कंप्यूटर पोर्ट 22 के माध्यम से एक SSH सर्वर से कनेक्ट होगा। अधिकांश फ़ायरवॉल पोर्ट 22 पर संचार की अनुमति देते हैं, क्योंकि यह HTTPS द्वारा उपयोग किया जाने वाला पोर्ट है और यह समझ नहीं सकता है कि HTTPS कनेक्शन पर क्या प्रसारित किया जा रहा है क्योंकि यह एन्क्रिप्टेड है। साथ ही, SSH भी उसी पोर्ट का उपयोग करता है, इसलिए अधिकांश फायरवॉल इसकी अनुमति देते हैं। मैं सबसे ज्यादा इसलिए कहता हूं क्योंकि कुछ वाकई अच्छे लोग अभी भी इसे पकड़ सकते हैं, जिसके लिए, नीचे दी गई चेतावनी पढ़ें।

चेतावनी
इससे पहले कि आप अपने कार्यस्थल पर नेटवर्क सेटिंग्स में पोकिंग शुरू करें, इस संबंध में इसकी नीति की समीक्षा करें। कंपनी के आधार पर, आपको ज़्यादा से ज़्यादा चेतावनी मिलेगी या नौकरी से निकाल दिया जाएगा. इसके अलावा, यदि आप सरकारी विभाग या बैंक या परमाणु ऊर्जा जैसे संवेदनशील काम वाली कंपनी में काम करते हैं स्टेशन, ऐसा नहीं करना बुद्धिमानी है क्योंकि इससे सुरक्षा से समझौता हो सकता है, जिससे उपरोक्त में से कुछ हो सकते हैं भाड़े। यदि कोई आईटी व्यवस्थापक निरीक्षण करने का निर्णय लेता है, तो वह केवल पोर्ट 22 के माध्यम से और आपके पीसी से आने वाले ट्रैफ़िक को देखेगा, लेकिन यह नहीं देख पाएगा कि एन्क्रिप्शन के कारण ट्रैफ़िक क्या है। इसलिए यदि आप पकड़े जाते हैं और इस कोशिश के लिए फटकार लगाते हैं, तो हम पर कोई उंगली नहीं उठानी चाहिए।
इसके अलावा, यह गारंटी नहीं है कि यह विधि सभी फायरवॉल में प्रवेश करेगी। अधिकांश फायरवॉल इसकी अनुमति देते हैं क्योंकि वे SSH और HTTPS पैकेट के बीच अंतर नहीं कर सकते। लेकिन वास्तव में एक परिष्कृत फ़ायरवॉल इसे भी सूँघेगा और कनेक्शन को अवरुद्ध कर देगा।

सर्वर साइड: फ्रीएसएसएचडी

एक वीपीएन कनेक्शन में, आप एक वीपीएन सर्वर से जुड़ते हैं, उसी तरह एसएसएच टनलिंग में आपको एक एसएसएच सर्वर की आवश्यकता होती है। नि:शुल्क एसएसएच सर्वर उपलब्ध हैं लेकिन चूंकि यहां हमारी मुख्य चिंता सुरक्षा है, इसलिए अपने डेटा के साथ किसी अज्ञात इकाई पर भरोसा करना बुद्धिमानी नहीं है। तो हम होम पीसी पर एक सर्वर स्थापित करेंगे। SSH सर्वर को होस्ट करने के लिए शक्तिशाली हिम्मत की आवश्यकता नहीं होती है, इसलिए कोई भी पुराना या कम लागत वाला पीसी काम के लिए पर्याप्त है। FreeSSHD, एक निःशुल्क ऐप जिसका उपयोग किया जाता है। आइए इसे सेट करें।

चरण 1:डाउनलोड और फ्रीएसएसएचडी स्थापित करें। स्थापना के अंत में, चुनें हां के लिये निजी कुंजी और चुनें नहीं के लिये क्या आप FreeSSHd को सिस्टम सेवा के रूप में चलाना चाहते हैं?.

चरण 2: FreeSSHD खोलें और टास्कबार में आइकन पर डबल क्लिक करके सेटिंग विंडो खोलें। एक हरे रंग का टिक होना चाहिए जो दर्शाता है SSH सर्वर चल रहा है.

क्या तुम्हें पता था? फायरवॉल की बात करें तो ये केवल पीसी और सर्वर के लिए नहीं हैं। कुछ हैं उत्कृष्ट फायरवॉल आपके स्मार्टफोन के लिए भी, जो हम अनुशंसा करना.

चरण 3: दबाएं उपयोगकर्ताओं टैब > जोड़ें एक नया उपयोगकर्ता जोड़ने के लिए। नई खुली हुई विंडो में, अपनी पसंद का उपयोगकर्ता नाम दर्ज करें। में पासवर्ड, चुनते हैं पासवर्ड SHA1 हैश के रूप में संग्रहीत है ड्रॉप डाउन मेनू से और अपनी पसंद का पासवर्ड दर्ज करें। के लिए चेक बॉक्स चेक करें सीप & टनेलिंग.

चरण 4: में कूटलेखन टैब चुनें एईएस(128,192 और 256 बिट) विकल्प तो क्लिक करें एसएसएच तथा टनेलिंग टैब और नीचे दी गई छवियों के अनुसार विकल्पों को संशोधित करें।

ग्राहक पक्ष: पुट्टी

SSH सर्वर से कनेक्ट करने के लिए, क्लाइंट ऐप की आवश्यकता होती है। उसके लिए, हम भयानक और मुफ्त पुटी क्लाइंट ऐप का उपयोग करेंगे। यह सरल है और इसके लिए इंस्टॉलेशन की आवश्यकता नहीं है, कार्य पीसी के लिए एकदम सही है जो आमतौर पर आपको प्रोग्राम इंस्टॉल नहीं करने देता है।

डाउनलोड करें और खोलें पुट्टी. में होस्ट का नाम पीसी का आईपी पता या होस्टनाम दर्ज करें जिस पर एसएसएच सर्वर चल रहा है, चुनें एसएसएच अंतर्गत शिष्टाचार और क्लिक करें खोलना. एक काली विंडो दिखाई देगी जो आपसे उपयोगकर्ता नाम दर्ज करने के लिए कहेगी। इसका मतलब है कि SSH सर्वर से कनेक्शन सफल है। चरण 3 में आपके द्वारा सेट किया गया उपयोगकर्ता नाम दर्ज करें और उसके बाद पासवर्ड दर्ज करें (जो आपके टाइप करने पर दिखाई नहीं देगा)।

यदि आपको कनेक्शन अस्वीकृत या कनेक्शन टाइम आउट त्रुटि मिलती है, तो विंडोज फ़ायरवॉल में पोर्ट को अनुमति देने के लिए अगले चरणों का पालन करें।

विंडोज फ़ायरवॉल खोलें (फ्रीएसएसएचडी सर्वर पीसी पर) और जाएं एडवांस सेटिंग. उन्नत सेटिंग्स विंडो में क्लिक करें इनबाउंड नियम > नया नियम. अब नीचे दिए गए स्क्रीनशॉट के अनुसार स्टेप्स को फॉलो करें।

यदि आपको अभी भी कनेक्शन त्रुटि मिलती है, तो अपने SSH सर्वर को CMD से पिंग करने का प्रयास करें। यदि आपको अनुरोध का समय समाप्त संदेश मिलता है, तो संभवत: फ़ायरवॉल कसकर सुरक्षित है और, दुर्भाग्य से, आप कुछ नहीं कर सकते।

क्या आप बाधा को तोड़ने में सफल हुए हैं?

क्या आप अपने ऑफिस पीसी से YouTube वीडियो का आनंद ले रहे हैं या अभी भी एक्सेल शीट को देख रहे हैं? यदि आपके कोई विचार या संदेह हैं तो हमारे चर्चा मंचों पर जाएँ।