SSH ، همچنین به عنوان Secure Shell شناخته می شود ، می تواند خیلی بیشتر از به دست آوردن پوسته از راه دور استفاده شود. این مقاله نشان می دهد که چگونه SSH می تواند برای حمل و نقل پورت و پروکسی استفاده شود.
تنها شرط های لازم یک سرور OpenSSH (نصب شده به صورت پیش فرض بر روی تصاویر Vultr Linux) و یک مشتری OpenSSH (موجود در لینوکس ، BSD و MS Windows است.)
از پروکسی SSH بیشتر برای ترافیک وب پروکسی استفاده می شود. به عنوان مثال ، می توان از آن برای تأمین امنیت ترافیک وب در برابر یک شبکه محلی ناایمن استفاده کرد.
حمل و نقل پورت SSH اغلب برای دستیابی به خدماتی که در دسترس عموم نیست استفاده می شود. به عنوان مثال ، می توانید یک رابط وب مدیریت سیستم روی سرور خود مانند Webmin داشته باشید ، اما فقط به دلایل امنیتی فقط به دنبال اتصال در localhost هستید. در این حالت ، شما می توانید از SSH برای انتقال اتصالات در یک پورت انتخاب شده از دستگاه محلی خود به پورت که در آن سرویس سمت گوش سرور قرار دارد استفاده کنید ، بنابراین از طریق تونل SSH به شما امکان دسترسی از راه دور به این سرویس خاص را می دهد. سناریوی متداول دیگر که در آن از پورت SSH استفاده می شود ، دسترسی به خدمات در یک شبکه خصوصی از راه دور از طریق تونل SSH به میزبان در آن شبکه خصوصی است.
هر دو پراکسی و انتقال پورت به تنظیمات خاصی روی سرور شما احتیاج ندارند. با این حال ، استفاده از احراز هویت مبتنی بر کلید همیشه با SSH توصیه می شود. لطفاً کلیدهای SSH چگونه تولید می کنم را بخوانید .
ایجاد یک پروکسی SSH بسیار ساده است ، نحو کلی به شرح زیر است:
ssh -D [bind-address]:[port] [username]@[server]
که در آن [bind-address]آدرس محلی را به گوش دادن به است، [port]درگاه محلی به گوش دادن به است، [username]نام کاربری خود را بر روی سرور خود است، و [server]آدرس IP یا نام سرور خود را است. اگر [bind-address]مشخص نشده باشد ، SSH به طور پیش فرض localhostکه در اکثر موارد مطلوب است ، خواهد بود .
در اینجا یک مثال عملی وجود دارد:
ssh -D 8080 root@your_server
برای استفاده از این پروکسی ، باید مرورگر خود را پیکربندی کنید تا از آن SOCKSv5به عنوان پراکسی و 8080به عنوان پورت پروکسی استفاده کند.
نحو عمومی فرمان عبارت است از:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
که در آن [localport]پورت که سرویس گیرنده SSH گوش است، [remotehost]آدرس IP میزبان که اتصالات فرستاده خواهد شد. این امر می تواند در 127.0.0.1صورت تونل کردن اتصالات به سرور خود باشد. سرانجام ، [remoteport]شماره پورت در سرور است که توسط خدمتی که به آن وصل می شوید استفاده می شود.
در نظر داشته باشید که یک سرویس وب مهم را که در پورت 10000روی سرور خود کار می کند ، اجرا شود ، اما در دسترس عموم نیست. دستور زیر برای ایجاد تونل SSH برای آن سرویس استفاده می شود.
ssh -L 80:127.0.0.1:10000 root@your_server
اکنون می توانید با وارد کردن http://127.0.0.1در مرورگر محلی خود ، به اتصال متصل شوید .
شما دو سرور Vultr در یک شبکه خصوصی دارید. یکی توزیع لینوکس را اجرا می کند ، دیگری MS Windows را اجرا می کند. به عنوان مثال ، سرور RDP در حال اجرا است اما به دلایل امنیتی در معرض اینترنت قرار نمی گیرد. با فرض اینکه 192.168.1.5آدرس IP خصوصی دستگاه ویندوز است ، می توانید از دستور زیر برای اتصال به سرور Remote Desktop از طریق درگاه رایانه خود استفاده کنید:
ssh -L 3389:192.168.1.5:3389 root@your_server
هر اتصال RDP از رایانه خود به خود ، اکنون از طریق سرور لینوکس شما به سرور ویندوز شما تونل می شود.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
DHCP پروتکل است که برای اختصاص پویا آدرس IP به دستگاه های شبکه شما استفاده می شود. ویندوز سرور 2012 نه تنها می تواند سرور DNS یا Domai باشد
مقدمه MailCatcher ابزاری است که روشی آسان برای توسعه دهندگان برای بازرسی از ایمیل هایی که برنامه های آنها ارسال می شود بدون نیاز به انتظار برای
مقدمه یک راه آسان برای راه اندازی سرور VPN در دبیان با PiVPN است. PiVPN نصب و بسته بندی OpenVPN است. این دستورات ساده را برای شما ایجاد می کند
اگر رأی دهنده خود را اجرا می کنید ، یا مایل به استفاده از یک ارائه دهنده شخص ثالث هستید ، ممکن است متوجه شوید که پرونده /etc/resolv.conf شما توسط DHCP رونویسی می شود
تنظیم VPN در ویندوز سرور نسبتاً آسان است. با استفاده از VPN می توانید با سایر رایانه های متصل به VPN ارتباط برقرار کنید. همچنین می توانید به هفتم وصل شوید
ویژگی Vultrs BGP به شما امکان می دهد فضای IP شخصی خود را بیاورید و از آن در هر مکان دیگری استفاده کنید. برای شروع استفاده از BGP ، شما نیاز دارید: یک Vult مستقر
Vultrs عملکرد IP فضای شما را امکان پذیر می سازد تا آزادی بی سابقه ای در اختصاص منابع IP شخصی شما به سرورهای cloud Vultr داشته باشید. ما کلی
مقدمه iptables ابزاری قدرتمند است که برای پیکربندی فایروال یکپارچه هسته های لینوکس استفاده می شود. با این حال ، در اکثر توزیع های اوبونتو از قبل نصب شده است
مقدمه GRE چیست؟ مزایای آن چیست؟ GRE مخفف Generic Routing Encapsulation است که به دو سرور امکان برقراری ارتباط خصوصی را می دهد. GR
هنگامی که سرور Active Directory خود را تنظیم کردید ، می توانید به دامنه Active Directory خود بپیوندید. این را می توان در مشتری های ویندوز انجام داد که b
در این آموزش نحوه تنظیم آدرس IPv4 اضافی در Vultr VPS شما توضیح داده شده است. ما موارد زیر را فرض خواهیم کرد: آدرس IP اصلی VPS شما 1.2.3.4 است.
Vultr به شما امکان می دهد تا دو ویژگی از ما (IP های شناور و BGP) را برای دستیابی به دسترسی بالا ترکیب کنید. راه اندازی شما به دو مورد در سام نیاز دارید
آموزش زیر نحوه تنظیم یک mailserver ساده با استفاده از Postfix به عنوان MTA ، Dovecot as MDA و Sieve awesome برای مرتب سازی نامه را شرح می دهد. استارت
Vultr در اوایل سال 2018 پشتیبانی از چندین شبکه خصوصی را معرفی کرد. این ویژگی به عنوان پیشرفت شبکه های خصوصی استاندارد ارائه شده است. چرخ
لطفاً هنگام درخواست مجوز برای اعلانات BGP از الگوی زیر استفاده کنید. نامه اعتبار (تاریخ) که ممکن است به آنها مربوط شود ، Thi
با استفاده از یک سیستم متفاوت؟ مقدمه Bro یک چارچوب تحلیل شبکه منبع باز قدرتمند است. تمرکز اصلی Bros بر نظارت بر امنیت شبکه است. برو
در این آموزش نحوه دریافت سرور پست الکترونیکی ساده در FreeBSD 10 با Postfix به عنوان MTA ، Dovecot as MDA و Sieve برای مرتب سازی نامه به شما نشان داده می شود - در کل
ویندوز سرور 2012 را می توان به عنوان یک سرور DNS پیکربندی کرد. DNS برای حل و فصل نام دامنه در آدرس های IP استفاده می شود. با میزبانی سرورهای DNS خود ، mor دارید
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
