पोर्ट अग्रेषण और ओपनएसएसएच का उपयोग कर प्रॉक्सी

परिचय

SSH, जिसे सुरक्षित शेल के रूप में भी जाना जाता है, का उपयोग दूरस्थ शेल प्राप्त करने की तुलना में बहुत अधिक के लिए किया जा सकता है। यह आलेख प्रदर्शित करेगा कि पोर्ट अग्रेषण और समीपता के लिए SSH का उपयोग कैसे किया जा सकता है।

केवल पूर्वापेक्षाएँ एक OpenSSH सर्वर (Vultr लिनक्स छवियों पर डिफ़ॉल्ट रूप से स्थापित) और एक OpenSSH क्लाइंट (लिनक्स, BSD और MS Windows पर उपलब्ध) हैं।

उद्देश्य

SSH प्रॉक्सी का उपयोग मुख्य रूप से वेब ट्रैफ़िक को प्रॉक्सी करने के लिए किया जाता है। उदाहरण के लिए, इसका उपयोग असुरक्षित स्थानीय नेटवर्क के खिलाफ आपके वेब ट्रैफ़िक को सुरक्षित करने के लिए किया जा सकता है।

SSH पोर्ट फ़ॉरवर्डिंग का उपयोग अक्सर उन सेवाओं तक पहुँचने के लिए किया जाता है जो सार्वजनिक रूप से पहुँच योग्य नहीं होती हैं। उदाहरण के लिए, आपके पास एक सिस्टम एडमिनिस्ट्रेशन वेब इंटरफ़ेस हो सकता है, जो आपके सर्वर पर चल रहा है, जैसे कि वेबमिन, लेकिन केवल सुरक्षा कारणों से लोकलहोस्ट पर कनेक्शन के लिए सुनना। उस स्थिति में, आप SSH का उपयोग अपने स्थानीय मशीन से उस चुने हुए पोर्ट पर कनेक्शन को अग्रेषित करने के लिए कर सकते हैं, जिस पर सेवा सर्वर-साइड सुन रही है, इस प्रकार आपको SSH सुरंग के माध्यम से इस विशेष सेवा तक दूरस्थ पहुँच प्रदान करता है। एक अन्य सामान्य परिदृश्य जहां SSH पोर्ट फ़ॉरवर्डिंग का उपयोग किया जाता है, वह उस निजी नेटवर्क पर एक SSH सुरंग के माध्यम से दूरस्थ निजी नेटवर्क पर सेवाओं तक पहुँच बना रहा है।

प्रयोग

प्रॉक्सिंग और पोर्ट फ़ॉरवर्डिंग दोनों को आपके सर्वर पर किसी विशेष कॉन्फ़िगरेशन की आवश्यकता नहीं होती है। हालांकि, कुंजी-आधारित प्रमाणीकरण का उपयोग हमेशा एसएसएच के साथ करने की सिफारिश की जाती है। कृपया पढ़ें कि मैं SSH कुंजी कैसे उत्पन्न करूँ।

SSH प्रॉक्सी

SSH प्रॉक्सी बनाना बहुत सरल है, सामान्य सिंटैक्स इस प्रकार है:

ssh -D [bind-address]:[port] [username]@[server]

[bind-address]सुनने के लिए स्थानीय पता कहां है, सुनने के [port]लिए स्थानीय बंदरगाह है, [username]आपके सर्वर पर आपका उपयोगकर्ता नाम है, और आपके सर्वर [server]का आईपी पता या होस्टनाम है। यदि [bind-address]निर्दिष्ट नहीं किया गया है, तो SSH डिफ़ॉल्ट होगा localhostजो अधिकांश मामलों में वांछनीय है।

यहाँ एक व्यावहारिक उदाहरण है:

ssh -D 8080 root@your_server

इस प्रॉक्सी का उपयोग करने के लिए, आपको SOCKSv5प्रॉक्सी प्रकार और 8080प्रॉक्सी पोर्ट के रूप में उपयोग करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करना होगा ।

SSH पोर्ट फ़ॉरवर्डिंग

कमांड का सामान्य सिंटैक्स आगामी है:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

[localport]पोर्ट कहाँ है जिस पर एसएसएच क्लाइंट सुनेंगे, [remotehost]होस्ट का आईपी पता है, जिससे कनेक्शन अग्रेषित किया जाएगा। ऐसा तब होगा 127.0.0.1जब आप अपने सर्वर से कनेक्शन टनलिंग कर रहे हों। अंत में, [remoteport]उस सर्वर पर पोर्ट नंबर है जिसे उस सेवा द्वारा उपयोग किया जाता है जिसे आप कनेक्ट कर रहे हैं।

उदाहरण 1:

10000अपने सर्वर पर पोर्ट पर चलने वाली एक महत्वपूर्ण वेब सेवा पर विचार करें, लेकिन यह सार्वजनिक रूप से उपलब्ध नहीं है। उस सेवा के लिए SSH सुरंग स्थापित करने के लिए निम्नलिखित कमांड का उपयोग किया जाएगा।

ssh -L 80:127.0.0.1:10000 root@your_server

अब आप http://127.0.0.1अपने स्थानीय ब्राउज़र में टाइप करके कनेक्ट कर पाएंगे ।

उदाहरण 2:

आपके पास एक निजी नेटवर्क पर दो Vultr सर्वर हैं। एक लिनक्स वितरण चला रहा है, दूसरा एमएस विंडोज चला रहा है। विंडोज उदाहरण पर, एक आरडीपी सर्वर चल रहा है लेकिन सुरक्षा कारणों से इंटरनेट के संपर्क में नहीं है। मान लें 192.168.1.5कि विंडोज मशीन का निजी आईपी पता है, तो आप अपने कंप्यूटर के एक पोर्ट के माध्यम से दूरस्थ डेस्कटॉप सर्वर से कनेक्ट करने के लिए निम्न कमांड का उपयोग कर सकते हैं:

ssh -L 3389:192.168.1.5:3389 root@your_server

आपके कंप्यूटर से अपने आप किसी भी RDP कनेक्शन को अब आपके लिनक्स सर्वर के माध्यम से आपके विंडोज सर्वर पर टनल किया जाएगा।



Leave a Comment

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

ZNC स्थापित और Ubuntu पर सेटअप

ZNC स्थापित और Ubuntu पर सेटअप

ZNC एक उन्नत IRC नेटवर्क बाउंसर है जो हर समय जुड़ा रहता है ताकि एक IRC क्लाइंट चैट सत्र खोए बिना डिस्कनेक्ट या पुन: कनेक्ट कर सके।

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

Windows Server 2012 पर एक वीपीएन सेटअप करें

Windows Server 2012 पर एक वीपीएन सेटअप करें

विंडोज सर्वर पर वीपीएन सेट करना अपेक्षाकृत आसान है। एक वीपीएन के साथ, आप वीपीएन से जुड़े अन्य कंप्यूटरों के साथ संवाद कर सकते हैं। आप th से भी जुड़ सकते हैं

उबंटू पर एक डीएचसीपी सर्वर स्थापित करना

उबंटू पर एक डीएचसीपी सर्वर स्थापित करना

डीएचसीपी का उपयोग क्लाइंट कंप्यूटरों को गतिशील रूप से स्थानीय आईपी पते प्रदान करने के लिए किया जा सकता है। यह आपको प्रत्येक गणना के लिए स्थैतिक IP पते सेटअप करने से रोकता है

विंडोज ग्राहकों के लिए एक सक्रिय निर्देशिका डोमेन में शामिल होना

विंडोज ग्राहकों के लिए एक सक्रिय निर्देशिका डोमेन में शामिल होना

एक बार जब आप अपना सक्रिय निर्देशिका सर्��र सेटअप कर लेते हैं, तो आप अपने सक्रिय निर्देशिका डोमेन में शामिल होने के लिए तैयार होंगे। यह विंडोज क्लाइंट पर किया जा सकता है जो कि बी होगा

Vultr फ़ायरवॉल

Vultr फ़ायरवॉल

वल्चर एक वेब-आधारित फ़ायरवॉल समाधान प्रदान करता है जिसे एक या अधिक गणना उदाहरणों की सुरक्षा के लिए सक्षम किया जा सकता है। आपके सर्वर के लिए जगह में एक फ़ायरवॉल नियम होना i

डायनेमिक DNS को कैसे सेटअप करें

डायनेमिक DNS को कैसे सेटअप करें

डायनेमिक DNS क्या है? डीएनएस सेटअप का एक सामान्य उदाहरण देता है। आपका डोमेन example.com है, और आपके पास server1.example.com a के रिकॉर्ड हैं

डेबियन वीपीएस पर ओपनवीपीएन स्थापित करना

डेबियन वीपीएस पर ओपनवीपीएन स्थापित करना

OpenVPN प्रोटोकॉल का परिचय OpenVPN एक खुला स्रोत सॉफ्टवेयर अनुप्रयोग है जो चतुर बनाने के लिए वर्चुअल प्राइवेट नेटवर्क (VPN) तकनीकों को लागू करता है

बीजीपी घोषणाओं के लिए प्राधिकरण का उदाहरण पत्र

बीजीपी घोषणाओं के लिए प्राधिकरण का उदाहरण पत्र

बीजीपी घोषणाओं के लिए प्राधिकरण का अनुरोध करते समय कृपया निम्न टेम्पलेट का उपयोग करें। AUTHORIZATION LETTER [DATE] जिसके लिए यह चिंतित हो सकता है, थी

उबंटू 16.04 पर ब्रो आईडी स्थापित करना

उबंटू 16.04 पर ब्रो आईडी स्थापित करना

एक अलग प्रणाली का उपयोग? परिचय ब्रो एक शक्तिशाली ओपन-सोर्स नेटवर्क विश्लेषण ढांचा है। Bros का प्राथमिक ध्यान नेटवर्क सुरक्षा निगरानी पर है। बीआर

Windows Server 2012 पर DNS सर्वर सेट करें

Windows Server 2012 पर DNS सर्वर सेट करें

Windows सर्वर 2012 को DNS सर्वर के रूप में कॉन्फ़िगर किया जा सकता है। DNS का उपयोग डोमेन नाम को IP पते को हल करने के लिए किया जाता है। अपने स्वयं के DNS सर्वरों की मेजबानी करके, आपके पास मोर है

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है

Ubuntu पर Hostname बदलें

Ubuntu पर Hostname बदलें

इस ट्यूटोरियल में, हम मान लेंगे कि जिस होस्टनाम को आप चाहते हैं वह प्लूटो है। अपने SSH टर्मिनल पर Ubuntu 12.04 (सटीक पैंगोलिन) के लिए, टाइप करें: hostname pluto Usin

AS20473 बीजीपी ग्राहक गाइड

AS20473 बीजीपी ग्राहक गाइड

AS20473 टैग उपसर्ग जो सीखे गए या उत्पन्न हुए हैं: 20473: 20473: 500 ग्राहक उपसर्ग 20473: 20473: 540 प्रीफी द्वारा उत्पन्न

पोस्टफ़िक्स, डॉवकोट, और चलनी के साथ सिंपल मेलसेवर सेंटोस 7 पर

पोस्टफ़िक्स, डॉवकोट, और चलनी के साथ सिंपल मेलसेवर सेंटोस 7 पर

यह ट्यूटोरियल आपको दिखाएगा कि कैसे CentOS 7 पर एक साधारण मेलसर्वर पाने के लिए, पोस्टफ़िक्स के साथ MTA, Dovecot को MDA और चलनी के रूप में मेल को सॉर्ट करने के लिए - सभी एन्क्रिप्ट पर

कैसे दो CentOS 7 सर्वर के बीच एक जीआरई सुरंग स्थापित करने के लिए

कैसे दो CentOS 7 सर्वर के बीच एक जीआरई सुरंग स्थापित करने के लिए

परिचय क्या है जीआरई? कुछ फायदे क्या हैं? जीआरई जेनेरिक रूटिंग इनकैप्सुलेशन के लिए खड़ा है, जो दो सर्वरों को निजी तौर पर संवाद करने की अनुमति देता है। जीआर

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

परिचय Ntopng एक खुला स्रोत उपकरण है जिसका उपयोग आपके सर्वर पर विभिन्न नेटवर्क प्रोटोकॉल की निगरानी के लिए किया जाता है। यह ओरिजिन की अगली पीढ़ी का संस्करण है

Resolv.conf बदलने से DHCP बंद करो

Resolv.conf बदलने से DHCP बंद करो

डीएचसीपी उपयोगकर्ताओं के लिए, ऐसे समय हो सकते हैं जब आपको अन्य नेमसर्वर का उपयोग करने के लिए /etc/resolv.conf को संपादित करने की आवश्यकता होती है। फिर, समय की अवधि के बाद (या सिस्टम रिबूट के बाद)

वल्चर लोड बैलेंसर्स

वल्चर लोड बैलेंसर्स

एक लोड बैलेंसर क्या है लोड बैलेंसर आपके आवेदन के सामने बैठते हैं और आपके आवेदन के कई उदाहरणों में आने वाले ट्रैफ़िक को वितरित करते हैं। फो

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ