نحوه تونل کردن ترافیک وب با SSH Secure Shell

نحوه تونل کردن ترافیک وب با SSH Secure Shell

اگر کاربر لینوکس یا یونیکس هستید، احتمالاً از SSH (Secure Shell) برای دسترسی از راه دور به خط فرمان در دستگاه های خود استفاده می کنید. SSH علاوه بر دسترسی ایمن به حساب‌های پوسته، می‌تواند انواع دیگر ترافیک وب را نیز به صورت ایمن منتقل کند. به یک معنا، می تواند یک VPN سریع و آسان (شبکه خصوصی مجازی) را در شبکه راه دور که سرور SSH شما در آن قرار دارد، در اختیار شما قرار دهد. در این پست با HiVPN همراه باشید.

اول از همه، مطمئناً به یک سرور SSH نیاز دارید که در جایی اجرا شود. لینوکس و OS X دارای سرورهای SSH هستند، اما سرورهای SSH نیز برای ویندوز موجود هستند  freeSSHd یک سرور SSH رایگان برای ویندوز است. این یک نصب سریع و آسان است و همچنین پیکربندی نسبتاً آسانی دارد. مطمئناً در دستگاهی که آن را روی آن نصب می‌کنید به امتیازات مدیر نیاز خواهید داشت.

از آنجایی که شما از راه دور به سرور SSH خود دسترسی خواهید داشت، اگر در پشت فایروال یا روتر قرار دارد، باید مطمئن شوید که پورت ۲۲ (درگاه SSH پیش فرض) به درستی به آن ارسال شده است. اکثر روترها این توانایی را دارند که پورت ها را به ماشین های جداگانه در شبکه محلی ارسال کنند. در مورد نحوه انجام این کار باید به دستورالعمل های روتر/فایروال خود مراجعه کنید.

هنگامی که سرور SSH خود را به گونه ای پیکربندی کردید که بتوانید از هر اتصال اینترنتی به آن متصل شوید، مطمئناً به یک کلاینت برای اتصال به آن نیاز خواهید داشت. لینوکس و OS X هر دو دارای کلاینت های SSH داخلی هستند. اگر از ویندوز استفاده می کنید، مشتری انتخابی PuTTY است . من دستورالعمل هایی در مورد تونل زدن با PuTTY ارائه خواهم کرد، اما مطمئناً می توانید از مشتریان دیگر نیز استفاده کنید.

ابتدا آدرس سرور SSH خود را در قسمت Session مشخص کنید . SSH را برای نوع Connection  انتخاب کنید و ۲۲ را برای پورت (یا هر پورت اینترنتی خارجی که برای اتصال به سرور SSH خود استفاده می کنید) وارد کنید.

سپس به Connection > SSH > Tunnels بروید . سه نوع تونل وجود دارد که می توانید راه اندازی کنید:

• پویا : این به عنوان یک پروکسی SOCKS عمل می کند که می تواند برای تونل کردن ترافیک از طریق شبکه ای که سرور SSH در آن قرار دارد استفاده شود. سپس می‌توانید برنامه‌هایی را که از پراکسی‌های SOCKS پشتیبانی می‌کنند (مانند مرورگر وب) پیکربندی کنید تا از مزایای آن استفاده کنید. من نحوه تنظیم فایرفاکس را برای کار در یک تونل پویا نشان خواهم داد.
• محلی :یک تونل محلی به شما این امکان را می دهد که به پورت مشخص شده در ماشینی که در همان شبکه سرور SSH است متصل شوید. یکی از مثال های مفیدی که به شما نشان خواهم داد این است که چگونه به یک کامپیوتر ویندوزی که دارای Remote Desktop است متصل شوید.
• از راه دور : همانطور که از نام تا حدودی پیداست، این عکس یک تونل محلی است. احتمالاً کمتر از این استفاده می‌کنید، اما به ماشین‌های موجود در شبکه سرور SSH اجازه می‌دهد به دستگاه و پورت شبکه‌ای که کلاینت SSH شما در آن قرار دارد دسترسی داشته باشند. در این مقاله هیچ مثالی در مورد راه اندازی پورت از راه دور ارائه نمی کنم.

بنابراین در مثالی که قرار است ارائه کنم، می گوییم شبکه خانگی دو کامپیوتر دارد. یکی یک جعبه لینوکس است که سرور SSH را اجرا می کند و دیگری یک جعبه ویندوز با دسکتاپ از راه دور فعال است. ما می خواهیم دو تونل راه اندازی کنیم: یک تونل پویا و یک تونل محلی برای اتصال به دستگاه ویندوز از طریق دسکتاپ از راه دور.

بیایید ابتدا یک تونل پویا برای پورت ۱۰۸۰ راه اندازی کنیم. پورتی که برای یک تونل پویا استفاده می کنید در واقع دلخواه است، اما از آنجایی که پورت ۱۰۸۰ اغلب برای پراکسی های SOCKS استفاده می شود، این همان چیزی است که ما استفاده خواهیم کرد. ۱۰۸۰ را در قسمت Source port تایپ کنید، Dynamic را به عنوان نوع پورت انتخاب کنید و سپس روی دکمه Add کلیک کنید.

در مرحله بعد، بیایید تونل محلی را برای رایانه روی شبکه ای که Windows Remote Desktop را اجرا می کند، راه اندازی کنیم. فرض کنید آدرس‌های IP محلی در شبکه محلی که سرور SSH در آن قرار دارد، آدرس‌های ۱۹۲.۱۶۸.۱.xxx هستند. دستگاه ویندوز دارای IP محلی ۱۹۲.۱۶۸.۱.۱۰۰ است. ۳۳۹۰ را برای پورت Source ، ۱۹۲.۱۶۸.۱.۱۰۰:۳۳۸۹ را برای Destination وارد کنید، برای نوع پورت Local را انتخاب کنید و سپس روی دکمه Add کلیک کنید. بعداً خواهید دید که چرا پورت مبدأ را متفاوت از مقصد پیکربندی کرده ام

هنگامی که همه چیز را برای اتصال پیکربندی کردید، به بخش Session برگردید و اتصال خود را ذخیره کنید. سپس روی Open کلیک کنید و همانطور که معمولاً انجام می‌دهید با اعتبار خود وارد جعبه لینوکس خود شوید.

اکنون باید برنامه های خود را برای استفاده از تونل هایی که راه اندازی کرده اید پیکربندی کنید. فرض کنید می خواهید وبگردی خود را از طریق تونل پویا که ما راه اندازی کرده ایم انجام دهید. این در واقع یک راه بسیار مفید برای استفاده از SSH است.

ممکن است در شبکه ای با نوعی فایروال یا فیلتر محتوا باشید که بخواهید از آن عبور کنید. اگر بتوانید از پورت ۲۲ خارج شوید (یا هر پورت دیگری، فقط باید سرور SSH خود را بر اساس آن تنظیم کنید)، سپس می توانید بدون مشکل از طریق تونل پویا در هر کجا که می خواهید گشت و گذار کنید.

همچنین اگر در شبکه ای گشت و گذار می کنید که ممکن است نگران مشاهده ترافیک شما توسط دیگران باشید، مفید است. شاید شما از یک هتل، یک سایت مشتری، یا از محل کار وصل می شوید (این را از من یاد نگرفتید) و نمی خواهید دیگران بر ترافیک شما نظارت کنند.

بهترین انتخاب استفاده از فایرفاکس است، زیرا فایرفاکس به شما امکان می دهد مرورگر را پیکربندی کنید تا درخواست های DNS را از طریق پروکسی نیز ارسال کند. اگر از اینترنت اکسپلورر استفاده می‌کنید، درخواست‌های DNS شما همچنان از طریق شبکه محلی که از آن متصل می‌شوید انجام می‌شود و بنابراین همچنان می‌توان آنها را مانیتور کرد. بنابراین اگر می‌خواهید حریم خصوصی را در شبکه‌ای که از آن متصل می‌شوید حفظ کنید، فایرفاکس مرورگر ترجیحی خواهد بود.

برای راه اندازی فایرفاکس برای استفاده از تونل پویا به عنوان پراکسی SOCKS، به گزینه Firefox > Advanced > Network بروید و روی دکمه تنظیمات”¦ کلیک کنید. در صفحه تنظیمات، روی پیکربندی پروکسی دستی کلیک کنید ، localhost را برای میزبان SOCKS و ۱۰۸۰ را وارد کنید.

ما کاملاً تمام نشده ایم. ما هنوز باید فایرفاکس را پیکربندی کنیم تا درخواست های DNS را به پروکسی SOCKS نیز ارسال کند. برای انجام این کار، عبارت about:config را در نوار ناوبری فایرفاکس وارد کنید. ممکن است پیامی دریافت کنید که از شما بپرسد آیا می دانید چه کاری انجام می دهید. به فایرفاکس اطمینان دهید که می دانید چه کاری انجام می دهید و ادامه دهید.

socks_remote_dns را برای فیلتر وارد کرده و enter را فشار دهید. شما باید یک گزینه را ببینید که می گوید network.proxy.socks_remote_dns . اگر برای مقدار false می گوید ، روی آن دوبار کلیک کنید تا درست باشد. شما اکنون آماده اید. شما باید بتوانید از طریق تونل پویا امن جدید خود در وب گشت و گذار کنید.

socks_remote_dns را برای فیلتر وارد کرده و enter را فشار دهید. شما باید یک گزینه را ببینید که می گوید network.proxy.socks_remote_dns . اگر برای مقدار false می گوید ، روی آن دوبار کلیک کنید تا درست باشد. شما اکنون آماده اید. شما باید بتوانید از طریق تونل پویا امن جدید خود در وب گشت و گذار کنید.

دلیل اینکه ما پورت منبع را روی ۳۳۹۰ تنظیم کردیم این است که Remote Desktop Client به شما اجازه نمی دهد به پورت پیش فرض دسکتاپ راه دور (۳۳۸۹) در دستگاه محلی متصل شوید. به همین دلیل است که به جای آن از ۳۳۹۰ استفاده کردیم (می توانستیم از هر پورتی استفاده کنیم، من فقط از ۳۳۹۰ استفاده می کنم زیرا به خاطر سپردن آن برای من آسان است).

پورت منبعی که برای راه اندازی تونل ها استفاده می کنید دلخواه است. اگر می‌خواستیم می‌توانستیم به جای ۳۳۹۰ از ۱۲۳۴ استفاده کنیم، تا زمانی که هیچ چیز در دستگاه محلی در پورت ۱۲۳۴ اجرا نمی‌شود. آنچه دلخواه نیست، چیزی است که شما در IP مقصد و پورت استفاده می‌کنید. برای این کار باید از آدرس IP و پورت مناسب برای سرویسی که می خواهید به آن متصل شوید استفاده کنید.

شما می توانید تونل را برای هر سرویس در هر IP در هر مکانی راه اندازی کنید. شما فقط باید برنامه را برای اتصال به لوکال هاست در پورت منبعی که برای تونل تنظیم کرده اید راه اندازی کنید. این یک راه بسیار خوب برای اتصال به چیزهایی است که ممکن است در غیر این صورت نتوانید به دلیل مشکلات فایروال که ممکن است با آن مواجه شوید. تنها چیزی که نیاز دارید یک پورت واحد برای دسترسی به سرور SSH خود است و البته باید روی آن پورت اجرا شود.