पोर्ट अग्रेषण और ओपनएसएसएच का उपयोग कर प्रॉक्सी

• परिचय
• उद्देश्य
• प्रयोग

परिचय

SSH, जिसे सुरक्षित शेल के रूप में भी जाना जाता है, का उपयोग दूरस्थ शेल प्राप्त करने की तुलना में बहुत अधिक के लिए किया जा सकता है। यह आलेख प्रदर्शित करेगा कि पोर्ट अग्रेषण और समीपता के लिए SSH का उपयोग कैसे किया जा सकता है।

केवल पूर्वापेक्षाएँ एक OpenSSH सर्वर (Vultr लिनक्स छवियों पर डिफ़ॉल्ट रूप से स्थापित) और एक OpenSSH क्लाइंट (लिनक्स, BSD और MS Windows पर उपलब्ध) हैं।

उद्देश्य

SSH प्रॉक्सी का उपयोग मुख्य रूप से वेब ट्रैफ़िक को प्रॉक्सी करने के लिए किया जाता है। उदाहरण के लिए, इसका उपयोग असुरक्षित स्थानीय नेटवर्क के खिलाफ आपके वेब ट्रैफ़िक को सुरक्षित करने के लिए किया जा सकता है।

SSH पोर्ट फ़ॉरवर्डिंग का उपयोग अक्सर उन सेवाओं तक पहुँचने के लिए किया जाता है जो सार्वजनिक रूप से पहुँच योग्य नहीं होती हैं। उदाहरण के लिए, आपके पास एक सिस्टम एडमिनिस्ट्रेशन वेब इंटरफ़ेस हो सकता है, जो आपके सर्वर पर चल रहा है, जैसे कि वेबमिन, लेकिन केवल सुरक्षा कारणों से लोकलहोस्ट पर कनेक्शन के लिए सुनना। उस स्थिति में, आप SSH का उपयोग अपने स्थानीय मशीन से उस चुने हुए पोर्ट पर कनेक्शन को अग्रेषित करने के लिए कर सकते हैं, जिस पर सेवा सर्वर-साइड सुन रही है, इस प्रकार आपको SSH सुरंग के माध्यम से इस विशेष सेवा तक दूरस्थ पहुँच प्रदान करता है। एक अन्य सामान्य परिदृश्य जहां SSH पोर्ट फ़ॉरवर्डिंग का उपयोग किया जाता है, वह उस निजी नेटवर्क पर एक SSH सुरंग के माध्यम से दूरस्थ निजी नेटवर्क पर सेवाओं तक पहुँच बना रहा है।

प्रयोग

प्रॉक्सिंग और पोर्ट फ़ॉरवर्डिंग दोनों को आपके सर्वर पर किसी विशेष कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। हालांकि, कुंजी-आधारित प्रमाणीकरण का उपयोग हमेशा एसएसएच के साथ करने की सिफारिश की जाती है। कृपया पढ़ें कि मैं SSH कुंजी कैसे उत्पन्न करूँ।

SSH प्रॉक्सी

SSH प्रॉक्सी बनाना बहुत सरल है, सामान्य सिंटैक्स इस प्रकार है:

ssh -D [bind-address]:[port] [username]@[server]

[bind-address]सुनने के लिए स्थानीय पता कहां है, सुनने के [port]लिए स्थानीय बंदरगाह है, [username]आपके सर्वर पर आपका उपयोगकर्ता नाम है, और आपके सर्वर [server]का आईपी पता या होस्टनाम है। यदि [bind-address]निर्दिष्ट नहीं किया गया है, तो SSH डिफ़ॉल्ट होगा localhostजो अधिकांश मामलों में वांछनीय है।

यहाँ एक व्यावहारिक उदाहरण है:

ssh -D 8080 root@your_server

इस प्रॉक्सी का उपयोग करने के लिए, आपको SOCKSv5प्रॉक्सी प्रकार और 8080प्रॉक्सी पोर्ट के रूप में उपयोग करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करना होगा ।

SSH पोर्ट फ़ॉरवर्डिंग

कमांड का सामान्य सिंटैक्स आगामी है:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

[localport]पोर्ट कहाँ है जिस पर एसएसएच क्लाइंट सुनेंगे, [remotehost]होस्ट का आईपी पता है, जिससे कनेक्शन अग्रेषित किया जाएगा। ऐसा तब होगा 127.0.0.1जब आप अपने सर्वर से कनेक्शन टनलिंग कर रहे हों। अंत में, [remoteport]उस सर्वर पर पोर्ट नंबर है जिसे उस सेवा द्वारा उपयोग किया जाता है जिसे आप कनेक्ट कर रहे हैं।

उदाहरण 1:

10000अपने सर्वर पर पोर्ट पर चलने वाली एक महत्वपूर्ण वेब सेवा पर विचार करें, लेकिन यह सार्वजनिक रूप से उपलब्ध नहीं है। उस सेवा के लिए SSH सुरंग स्थापित करने के लिए निम्नलिखित कमांड का उपयोग किया जाएगा।

ssh -L 80:127.0.0.1:10000 root@your_server

अब आप http://127.0.0.1अपने स्थानीय ब्राउज़र में टाइप करके कनेक्ट कर पाएंगे ।

उदाहरण 2:

आपके पास एक निजी नेटवर्क पर दो Vultr सर्वर हैं। एक लिनक्स वितरण चला रहा है, दूसरा एमएस विंडोज चला रहा है। विंडोज उदाहरण पर, एक आरडीपी सर्वर चल रहा है लेकिन सुरक्षा कारणों से इंटरनेट के संपर्क में नहीं है। मान लें 192.168.1.5कि विंडोज मशीन का निजी आईपी पता है, तो आप अपने कंप्यूटर के एक पोर्ट के माध्यम से दूरस्थ डेस्कटॉप सर्वर से कनेक्ट करने के लिए निम्न कमांड का उपयोग कर सकते हैं:

ssh -L 3389:192.168.1.5:3389 root@your_server

आपके कंप्यूटर से अपने आप किसी भी RDP कनेक्शन को अब आपके लिनक्स सर्वर के माध्यम से आपके विंडोज सर्वर पर टनल किया जाएगा।