كيفية إعداد نفق ssh لتجاوز جدار الحماية

اليوم ، تحدث انتهاكات البيانات والقرصنة والتطفل بشكل متكرر. لا يمر يوم بدون أنباء تسرب قاعدة بيانات الشركة أو الرقابة الحكومية أو التحكم في جزء أكبر من الإنترنت. وهناك دائمًا أمير نيجيري يريد مساعدتكم لتحرير أصوله البالغة مليون دولار.

لحماية هويتك والمعلومات الحساسة الأخرى من كل هذه الأشياء ، تحتاج إلى تأمين التصفح ، خاصة عند استخدام شبكة WiFi عامة. الحل المثالي هو استخدام VPN التي قمنا بتغطيتها بالفعل في العديد من الحالات.

ولكن ماذا لو كنت وراء المكتب أو المكتبة أو جدار الحماية المدرسي؟ بينما تعمل VPN (في بعض الأحيان) ، إلا أن الخدمات يتم دفعها وأن الخدمات المجانية لها جوانب مظلمة. يعد نفق SSH أحد البدائل لهذا الأمر الذي يتيح لك تجاوز جدار الحماية المقيد دون الوقوع.

ما هو SSH نفق؟

نفق SSH هو مثل VPN إلى حد ما. في VPN ، تتصل بخادم VPN وكل حركة المرور الخاصة بك مشفرة ويتم توجيهها عبر ذلك الخادم. الفرضية هي نفسها ولكن بدلاً من خادم VPN لديك جهاز الكمبيوتر الشخصي الخاص بك أو جهاز التوجيه ، الذي يعمل كخادم ، لتوجيه حركة المرور ويستغرق الإعداد المزيد من الخطوات.

بالنسبة للقراء الذين يحبون التفاصيل الفنية ، سيتصل جهاز الكمبيوتر من جانب العميل بخادم SSH من خلال المنفذ 22. تسمح معظم جدران الحماية بالاتصال عبر المنفذ 22 ، لأنه المنفذ الذي تستخدمه HTTPS ولا يمكنه فك تشفير ما يتم إرساله عبر اتصال HTTPS لأنه مشفرة. أيضًا ، يستخدم SSH نفس المنفذ حتى تسمح معظم جدران الحماية بذلك. أقول أكثر شيئ لأن بعض الأشخاص الجيدين حقًا ما زالوا قادرين على الإمساك به ، وقراءته التحذيرية أدناه.

كلمة تحذير

قبل البدء في الضغط على إعدادات الشبكة في مكان عملك ، قم بمراجعة سياستها المتعلقة بهذا. اعتمادًا على الشركة ، ستحصل ، على الأكثر ، على تحذير أو يتم طردك من الوظيفة. علاوة على ذلك ، إذا كنت تعمل في شركة تنطوي على أعمال حساسة مثل إدارة حكومية أو بنك أو محطة طاقة نووية ، فمن الحكمة عدم القيام بذلك لأنه قد يؤدي إلى تشويش الأمن ، مما يؤدي إلى بعض الاختراقات المذكورة أعلاه. إذا قرر أحد مسؤولي تكنولوجيا المعلومات فحصه ، فسيشاهد فقط حركة المرور تتدفق عبر المنفذ 22 من وإلى جهاز الكمبيوتر الخاص بك ولكن لن يكون بإمكانه معرفة ما هي حركة المرور بسبب التشفير. لذلك إذا تم القبض عليك وتوبيخك لمحاولتك ذلك ، فلا ينبغي توجيه أصابع الاتهام إلينا.

علاوة على ذلك ، ليست مضمونة أن هذه الطريقة سوف تخترق جميع جدران الحماية. تسمح معظم جدران الحماية بهذا لأنها لا تستطيع التمييز بين حزمة SSH و HTTPS. ولكن جدار الحماية المتطور حقًا سوف يستنشق هذا الأمر ويمنع الاتصال.

جانب الخادم: FreeSSHD

في اتصال VPN ، تقوم بالاتصال بخادم VPN ، بنفس الطريقة التي تحتاج فيها إلى خادم SSH في أنفاق SSH. هناك خوادم SSH مجانية متوفرة ، ولكن نظرًا لأن شاغلنا الرئيسي هنا هو الأمان ، فليس من الحكمة أن نثق في كيان مجهول ببياناتك. لذلك سنقوم بإعداد خادم على الكمبيوتر المنزلي. لا تتطلب استضافة خادم SSH شجاعة قوية ، لذا فإن أي جهاز كمبيوتر قديم أو منخفض التكلفة يعد جيدًا بما يكفي لهذا المنصب. FreeSSHD ، تطبيق مجاني يتم استخدامه. لنقم بإعداده.

الخطوة 1: قم بتنزيل وتثبيت FreeSSHD. في نهاية التثبيت ، حدد نعم للمفاتيح الخاصة وحدد لا لـ هل تريد تشغيل FreeSSHd كخدمة نظام.

الخطوة 2: افتح FreeSSHD وافتح نافذة الإعدادات بالنقر المزدوج فوق الرمز في شريط المهام. يجب أن يكون هناك علامة خضراء تشير إلى تشغيل خادم SSH.

هل كنت تعلم؟ الحديث عن جدران الحماية ، فهي ليست فقط لأجهزة الكمبيوتر والخوادم. هناك بعض جدران الحماية الممتازة لهاتفك الذكي أيضًا ، والتي نوصي بها.

الخطوة 3: انقر فوق علامة التبويب المستخدمون > إضافة لإضافة مستخدم جديد. في النافذة المفتوحة حديثًا ، أدخل اسم المستخدم الذي تختاره. في كلمة المرور ، حدد كلمة المرور المخزنة كتجزئة SHA1 من القائمة المنسدلة وأدخل كلمة مرور ترضيك. حدد خانات الاختيار الخاصة بـ Shell & Tunneling.

الخطوة 4: في علامة تبويب التشفير ، حدد خيار AES (128،192 و 256 بت) ثم انقر فوق علامتي SSH و Tunneling وقم بتعديل الخيارات وفقًا للصور أدناه.

جانب العميل: المعجون

للاتصال بخادم SSH ، يلزم تطبيق عميل. لذلك ، سوف نستخدم تطبيق عميل PuTTY الرائع والمجاني. إنها بسيطة ولا تتطلب التثبيت ، وهي مثالية لأجهزة الكمبيوتر التي تعمل عادةً والتي لا تسمح لك بتثبيت البرامج.

تحميل وفتح المعجون. في اسم المضيف ، أدخل عنوان IP أو اسم مضيف الكمبيوتر الذي يعمل عليه خادم SSH ، حدد SSH ضمن البروتوكول وانقر فوق فتح. ستظهر لك نافذة سوداء تطلب منك إدخال اسم المستخدم. هذا يعني أن الاتصال بخادم SSH ناجح. أدخل اسم المستخدم الذي قمت بتعيينه في الخطوة 3 متبوعة بكلمة المرور (التي لن تظهر أثناء الكتابة).

إذا تم رفض الاتصال أو خطأ في مهلة الاتصال ، فاتبع الخطوات التالية للسماح للمنفذ في جدار حماية Windows.

افتح جدار حماية Windows (على كمبيوتر خادم FreeSSHD) وانتقل إلى الإعدادات المتقدمة. في نافذة الإعدادات المتقدمة ، انقر فوق القواعد الواردة> قاعدة جديدة. الآن اتبع الخطوات حسب لقطات أدناه.

إذا استمر ظهور خطأ في الاتصال ، فحاول اختبار اتصال خادم SSH من CMD. إذا تلقيت رسالة انتهت مهلتها ، فمن المحتمل أن جدار الحماية مؤمن بإحكام ، وللأسف ، لا يمكنك فعل أي شيء.

هل نجحت في اختراق الحاجز؟

هل تستمتع بمقطع فيديو على YouTube من جهاز الكمبيوتر المكتبي الخاص بك أو ما زلت تحدق في أوراق excel؟ إذا كان لديك أي أفكار أو شكوك ، فقم بزيارة منتديات المناقشة.