حمل و نقل بندر و پراکسی با استفاده از OpenSSH

• معرفی
• هدف
• طریقه استفاده

معرفی

SSH ، همچنین به عنوان Secure Shell شناخته می شود ، می تواند خیلی بیشتر از به دست آوردن پوسته از راه دور استفاده شود. این مقاله نشان می دهد که چگونه SSH می تواند برای حمل و نقل پورت و پروکسی استفاده شود.

تنها شرط های لازم یک سرور OpenSSH (نصب شده به صورت پیش فرض بر روی تصاویر Vultr Linux) و یک مشتری OpenSSH (موجود در لینوکس ، BSD و MS Windows است.)

هدف

از پروکسی SSH بیشتر برای ترافیک وب پروکسی استفاده می شود. به عنوان مثال ، می توان از آن برای تأمین امنیت ترافیک وب در برابر یک شبکه محلی ناایمن استفاده کرد.

حمل و نقل پورت SSH اغلب برای دستیابی به خدماتی که در دسترس عموم نیست استفاده می شود. به عنوان مثال ، می توانید یک رابط وب مدیریت سیستم روی سرور خود مانند Webmin داشته باشید ، اما فقط به دلایل امنیتی فقط به دنبال اتصال در localhost هستید. در این حالت ، شما می توانید از SSH برای انتقال اتصالات در یک پورت انتخاب شده از دستگاه محلی خود به پورت که در آن سرویس سمت گوش سرور قرار دارد استفاده کنید ، بنابراین از طریق تونل SSH به شما امکان دسترسی از راه دور به این سرویس خاص را می دهد. سناریوی متداول دیگر که در آن از پورت SSH استفاده می شود ، دسترسی به خدمات در یک شبکه خصوصی از راه دور از طریق تونل SSH به میزبان در آن شبکه خصوصی است.

طریقه استفاده

هر دو پراکسی و انتقال پورت به تنظیمات خاصی روی سرور شما احتیاج ندارند. با این حال ، استفاده از احراز هویت مبتنی بر کلید همیشه با SSH توصیه می شود. لطفاً کلیدهای SSH چگونه تولید می کنم را بخوانید .

پروکسی SSH

ایجاد یک پروکسی SSH بسیار ساده است ، نحو کلی به شرح زیر است:

ssh -D [bind-address]:[port] [username]@[server]

که در آن [bind-address]آدرس محلی را به گوش دادن به است، [port]درگاه محلی به گوش دادن به است، [username]نام کاربری خود را بر روی سرور خود است، و [server]آدرس IP یا نام سرور خود را است. اگر [bind-address]مشخص نشده باشد ، SSH به طور پیش فرض localhostکه در اکثر موارد مطلوب است ، خواهد بود .

در اینجا یک مثال عملی وجود دارد:

ssh -D 8080 root@your_server

برای استفاده از این پروکسی ، باید مرورگر خود را پیکربندی کنید تا از آن SOCKSv5به عنوان پراکسی و 8080به عنوان پورت پروکسی استفاده کند.

حمل و نقل پورت SSH

نحو عمومی فرمان عبارت است از:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

که در آن [localport]پورت که سرویس گیرنده SSH گوش است، [remotehost]آدرس IP میزبان که اتصالات فرستاده خواهد شد. این امر می تواند در 127.0.0.1صورت تونل کردن اتصالات به سرور خود باشد. سرانجام ، [remoteport]شماره پورت در سرور است که توسط خدمتی که به آن وصل می شوید استفاده می شود.

مثال 1:

در نظر داشته باشید که یک سرویس وب مهم را که در پورت 10000روی سرور خود کار می کند ، اجرا شود ، اما در دسترس عموم نیست. دستور زیر برای ایجاد تونل SSH برای آن سرویس استفاده می شود.

ssh -L 80:127.0.0.1:10000 root@your_server

اکنون می توانید با وارد کردن http://127.0.0.1در مرورگر محلی خود ، به اتصال متصل شوید .

مثال 2:

شما دو سرور Vultr در یک شبکه خصوصی دارید. یکی توزیع لینوکس را اجرا می کند ، دیگری MS Windows را اجرا می کند. به عنوان مثال ، سرور RDP در حال اجرا است اما به دلایل امنیتی در معرض اینترنت قرار نمی گیرد. با فرض اینکه 192.168.1.5آدرس IP خصوصی دستگاه ویندوز است ، می توانید از دستور زیر برای اتصال به سرور Remote Desktop از طریق درگاه رایانه خود استفاده کنید:

ssh -L 3389:192.168.1.5:3389 root@your_server

هر اتصال RDP از رایانه خود به خود ، اکنون از طریق سرور لینوکس شما به سرور ویندوز شما تونل می شود.