1. خانه
  2. ایجاد VPN شخصی شما برای SSH با Putty

ایجاد VPN شخصی شما برای SSH با Putty

ارسال شده توسط مدیر 18 ژوئن, 2016

معرفی VPN نوع SSH

در خرید VPN و کریو من چندین دستگاه Linux در خانه دارم. پیش از این، هنگامیکه نیاز به دسترسی SSH به این دستگاه ها داشتم روی روتر خود برای هر کدام از این دستگاه ها یک انتقال پورت راه اندازی می کردم. این فعال کردن انتقال پورت و غیر فعال کردن آن پس از استفاده کردن یک پروسه خسته کننده بود. همچنین به خاطر سپاری شماره پورت منتقل شده برای هر دستگاه مشکل بود. اما اکنون راه بهتری پیدا کردم برای اینکه به SSH برای همه دستگاه های خود در خانه دسترسی پیدا کنم بدون اینکه انتقال پورت راه اندازی کنم و هیچ شماره پورتی به خاطر بسپارم و از همه مهمتر، من می توانم دستگاه های خانگی خود را با آدرس IP زیر شبکه محلی هدایت کنم، فرقی نمی کند از کجا به اینترنت متصل شوم.

SSH VPN Tunnel

الزامات جهت رهایی از خرید VPN

  1. دستگاه از راه دور با Putty نصب شده بر روی آن
  2. روترهای خانگی اینترنت قابل دسترس آدرس IP و آدرس (DDNS) dynamic DNS.
  3. یک یا بیشتر از یک دستگاه Linux/Windows که دسترسی به SSH مستقیم مورد نیاز است.
  4. روی روتر، انتقال پورت برای سرویس SSH برای حداقل یکی از این دستگاه ها فعال شده است.

راه اندازی

ایده اساسی برای این کار این است که یک اتصال SSH اولیه روی دستگاه خانگی خود ایجاد می کنیم. سپس این اتصال را به عنوان یک تونل استفاده می کنیم ما می توانیم به هر دستگاه خانگی بوسیله مسیر یابی آنها با آدرس زیر شبکه ( مانند  192.168.x.x) متصل شویم. بنابراین سطوح بالای راه اندازی به ترتیب :

  1. putty session را باز کنید و آن را پیکر بندی کنید برای اینکه به عنوان تونل عمل کند.putty1
  2. از آنجا به سرور SSH پیش فرض خود در خانه متصل شوید.putty2
  3. یک putty session دیگر باز کنید باز کنید و آن را با استفاده از putty session قبلی به عنوان پروکسی پیکر بندی کنید.putty3
  4. اتصال SSH برای هر دستگاه در خانه از آدرس IP زیر شبکه محلی استفاده می کند. از آنجاییکه ما از یک پروکسی استفاده می کنیم آن آدرس IP زیر شبکه را به درستی مقرر می کند.putty4
  5. شما می توانید هر تعداد از اتصالات را برای همه دستگاه های خانگی تنها با تکرار مراحل 3 و 4 ایجاد کنید.

توجه: اگر روی زیر شبکه از راه دور همان زیر شبکه خانگی شما وجود دارد پس ممکن است شما برخورد IP را اجرا کرده باشید.

putty7

مرحله به مرحله

  • روی سیستم از راه دور، putty را باز کنید و آدرس IP یا نام dynamic DNS (DDNS) را در فیلد نام میزبان وارد کنید. “SSH” را به عنوان نوع اتصال انتخاب کنید. Port 22 می تواند انتخاب شود که می تواند تنها رها شده باشد مگر اینکه سرویس SSH را روی پورت متفاوت اجرا کنید. توجه کنید: اگرچه ظاهر putty شما ممکن است کمی متفاوت باشد، مراحل اصلی مشابه خواهند بود

در مثال ما

Host Name = demo123.dyndns.org
Port= 22

  • در putty در سمت چپ پنجره، گزینه SSH را باز کنید و “Tunnels” را انتخاب کنید.

در صفحه تونل، این مقادیر را وارد کنید

Source Port: 3000 (این پورت است سرویس پروکسی ما است، این پورت می تواند به هر چیزی تغییر کند اما ترجیحا عددی بزرگتر از 1024  باشد)

Destination Port: (خالی بگذارید)

در آخر، “Dynamic” را از بین گزینه ها انتخاب کنید.

  • مهم : “Add” را برای اضافه کردن تنظیمات تونل به اتصال انتخاب کنید.
  • در سمت چپ پنجره، اسکرول را رو به بالا حرکت دهید و روی session کلیک کنید. شما خواهید دید که این تنظیمات در مرحله اول وارد شده است. اکنون ما می توانیم همه تنظیمات اتصال را ذخیره کنیم. یک نام برای این اتصال در کادر saved sessions اضافه کنید و آن را ذخیره کنید.
  • روی open کلیک کنید برای انکه اتصال به دستگاه خانگی باز شود، و اطلاعات ورود و رمز عبور را برای دستکاه از راه دور وارد کنید. این کاربر نیازی نیست که کاربر پایه باشد، اما نیاز است که کاربری با دسترسی شبکه روی دستگاه از راه دور باشد. آن تا پایان پیکربندی putty را بوجود می آورد. اکنون شما یک پروکسی اتصال تونل از دستگاه از راه دور به یکی از دستگاه های خانگی دارید و همچنین آمادگی برای اتصال به هر دستگاه خانگی را دارید.
  • یک putty session دیگر باز کنید. گزینه “Proxy” را پنجره باز کنید. در سمت راست گزینه های “Proxy”، تنها اطلاعات زیر را وارد کنید. هیچ کدام از تنظیمات دیگر را تغییر ندهید.

Proxy type               : select “SOCKS 4”
Proxy hostname     : enter “localhost”
Port                            : 3000

  • روی گزینه “Session” از پنجره کلیک کنیدو نام را زیر فیلد “Saved Sessions” وارد کنید. هیچ اطلاعاتی در فیلد “Host Name” وارد نکنید. اکنون روی “Save” کلیک کنید.

اکنون یک الگو اتصال session با استفاده از پروکسی داریم.

  • حالا آدرس IP زیر شبکه محلی را از یک دستگاه خانگی وارد کنید و روی open کلیک کنید. این اتصال ازطریق تونل پروکسی مسیر یابی می شود و می توانید مستقیما به دستگاه خانگی متصل شوید. به همان شکل شما می توانید به دستگاه های دیگر با استفاده از باز کردن putty و بارگذاری قالبی که ایجاده کرده بودید متصل شوید و فقط آدرس IP زیر شبکه محلی دستگاه را پر کنید.و نیازی به خرید VPN ندارید.

 

getfilecloud.com/blog/create-your-own-virtual-private-network-for-ssh-with-putty