एक फ़ायरवॉल को बायपास करने के लिए ssh टनलिंग को कैसे सेटअप करें

आज, डेटा उल्लंघन, हैकिंग और स्नूपिंग अक्सर हो रहे हैं। बिना किसी कंपनी के डेटाबेस के लीक होने या कुछ सरकारी सेंसर लगाने या इंटरनेट के अधिक हिस्से को नियंत्रित करने की खबरों के बिना एक दिन भी नहीं जाता। और हमेशा एक नाइजीरियाई राजकुमार अपनी मिलियन डॉलर की संपत्ति को मुक्त करने के लिए आपकी मदद चाहता है।

इन सभी से अपनी पहचान और अन्य संवेदनशील जानकारी की सुरक्षा के लिए, आपको अपने ब्राउज़िंग को सुरक्षित करने की आवश्यकता है, विशेष रूप से सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय। आदर्श समाधान एक वीपीएन का उपयोग कर रहा है जिसे हमने पहले ही कई उदाहरणों में शामिल किया है।

लेकिन क्या होगा यदि आप कार्यालय, पुस्तकालय या स्कूल फ़ायरवॉल के पीछे हैं? जबकि वीपीएन काम करेगा (कभी-कभी) लेकिन सेवाओं का भुगतान किया जाता है और मुफ्त में अंधेरे पक्ष होते हैं। SSH टनलिंग इसके विकल्प में से एक है जो आपको पकड़े बिना एक प्रतिबंधित फ़ायरवॉल को बायपास करने में सक्षम बनाता है।

SSH टनलिंग क्या है?

एसएसएच टनलिंग कुछ हद तक वीपीएन की तरह है। वीपीएन में, आप एक वीपीएन सर्वर से कनेक्ट होते हैं और आपका सारा ट्रैफ़िक एन्क्रिप्ट हो जाता है और उस सर्वर से रूट हो जाता है। आधार समान है, लेकिन वीपीएन सर्वर के बजाय आपके पास आपका होम पीसी या राउटर है, जो ट्रैफ़िक रूटिंग के लिए सर्वर के रूप में कार्य करता है और इसे सेटअप करने के लिए कुछ और कदम उठाने होते हैं।

तकनीकी विवरण पसंद करने वाले पाठकों के लिए, क्लाइंट साइड कंप्यूटर पोर्ट 22 के माध्यम से एक SSH सर्वर से कनेक्ट होगा। अधिकांश फ़ायरवॉल पोर्ट 22 पर संचार की अनुमति देते हैं, क्योंकि यह HTTPS द्वारा उपयोग किया जाने वाला पोर्ट है और जो HTTPS कनेक्शन पर प्रसारित किया जा रहा है, उसे डिक्रिप्ट नहीं कर सकता है। को गोपित। इसके अलावा, SSH भी इसी पोर्ट का उपयोग करता है इसलिए अधिकांश फायरवॉल इसे अनुमति देते हैं। मैं सबसे कहता हूं क्योंकि कुछ वास्तव में अच्छे लोग अभी भी इसे पकड़ सकते हैं, जिसके लिए, नीचे दी गई सावधानी पढ़ें।

चेतावनी

इससे पहले कि आप अपने कार्यस्थल पर नेटवर्क सेटिंग्स में पोकिंग शुरू करें, इस बारे में इसकी नीति की समीक्षा करें। कंपनी पर निर्भर करते हुए, आप सबसे अधिक, एक चेतावनी प्राप्त करेंगे या नौकरी से निकाल दिया जाएगा । इसके अलावा, यदि आप किसी सरकारी विभाग या बैंक या परमाणु ऊर्जा स्टेशन जैसे संवेदनशील कार्य में काम करते हैं, तो ऐसा न करना बुद्धिमानी है क्योंकि इससे सुरक्षा संबंधी समझौता हो सकता है, जिसके कारण कुछ उपरोक्त हैक हो सकते हैं। यदि कोई IT व्यवस्थापक निरीक्षण करने का निर्णय लेता है, तो वह केवल आपके PC से पोर्ट 22 से ट्रैफ़िक को बहता हुआ देखेगा या नहीं देख पाएगा कि एन्क्रिप्शन के कारण ट्रैफ़िक क्या है। इसलिए यदि आप पकड़े जाते हैं और इसे आजमाने के लिए फटकार लगाते हैं, तो हम पर कोई उंगली नहीं उठाई जानी चाहिए।

इसके अलावा, यह गारंटी नहीं है कि यह विधि सभी फायरवॉल में प्रवेश करेगी। अधिकांश फायरवॉल इसकी अनुमति देते हैं क्योंकि वे SSH और HTTPS पैकेट में अंतर नहीं कर सकते हैं। लेकिन वास्तव में एक परिष्कृत फ़ायरवॉल भी इसे सूँघ लेगा और कनेक्शन को अवरुद्ध कर देगा।

सर्वर साइड: FreeSSHD

एक वीपीएन कनेक्शन में, आप एक वीपीएन सर्वर से कनेक्ट होते हैं, उसी तरह एसएसएच टनलिंग में आपको एसएसएच सर्वर की आवश्यकता होती है। नि: शुल्क एसएसएच सर्वर उपलब्ध हैं, लेकिन यहां हमारी मुख्य चिंता सुरक्षा के रूप में है, अपने डेटा के साथ किसी अज्ञात इकाई पर भरोसा करना बुद्धिमानी नहीं है। इसलिए हम होम पीसी पर एक सर्वर स्थापित करेंगे। SSH सर्वर को होस्ट करने के लिए शक्तिशाली हिम्मत की आवश्यकता नहीं होती है, इसलिए किसी भी पुराने या कम लागत वाले पीसी काम के लिए पर्याप्त है। FreeSSHD, एक मुफ्त ऐप है जिसका उपयोग किया जाता है। चलो इसे सेट करें।

चरण 1: FreeSSHD डाउनलोड और इंस्टॉल करें। स्थापना के अंत में, निजी कुंजी के लिए हां का चयन करें और क्या आप सिस्टम सेवा के रूप में FreeSSHd चलाना चाहते हैं के लिए नहीं का चयन करें।

चरण 2: फ्रीएसएसएचडी खोलें और टास्कबार में आइकन पर डबल क्लिक करके सेटिंग्स विंडो खोलें। एक ग्रीन टिक होना चाहिए जो दर्शाता है कि SSH सर्वर चल रहा है ।

क्या तुम्हें पता था? फायरवॉल की बात करें तो वे केवल पीसी और सर्वर के लिए नहीं हैं। आपके स्मार्टफ़ोन के लिए कुछ उत्कृष्ट फ़ायरवॉल भी हैं, जिन्हें हम सुझाते हैं।

चरण 3: उपयोगकर्ता टैब पर क्लिक करें> नया उपयोगकर्ता जोड़ने के लिए जोड़ें। नई खुली हुई विंडो में, अपनी पसंद का उपयोगकर्ता नाम दर्ज करें। पासवर्ड में, ड्रॉप डाउन मेनू से SHA1 हैश के रूप में संग्रहीत पासवर्ड का चयन करें और अपनी पसंद का पासवर्ड दर्ज करें। शेल और टनलिंग के लिए चेक बॉक्स को टिक करें।

चरण 4: एन्क्रिप्शन टैब में एईएस (128, 192 और 256 बिट्स) विकल्प का चयन करें और फिर एसएसएच और टनलिंग टैब पर क्लिक करें और नीचे दिए गए चित्रों के अनुसार विकल्पों को संशोधित करें।

क्लाइंट साइड: PuTTY

SSH सर्वर से कनेक्ट करने के लिए, क्लाइंट ऐप की आवश्यकता होती है। उसके लिए, हम भयानक और मुफ्त PuTTY क्लाइंट ऐप का उपयोग करेंगे। यह सरल है और स्थापना की आवश्यकता नहीं है, कार्य पीसी के लिए एकदम सही है जो आमतौर पर आपको प्रोग्राम स्थापित करने की अनुमति नहीं देता है।

डाउनलोड करें और PuTTY खोलें। होस्ट नाम में पीसी का आईपी पता या होस्टनाम दर्ज करें जिस पर एसएसएच सर्वर चल रहा है, प्रोटोकॉल के तहत एसएसएच का चयन करें और ओपन पर क्लिक करें। एक काली विंडो आपको उपयोगकर्ता नाम दर्ज करने के लिए कहेगी। इसका मतलब है कि SSH सर्वर का कनेक्शन सफल है। चरण 3 में आपके द्वारा सेट किया गया उपयोगकर्ता नाम पासवर्ड द्वारा दर्ज करें (जो आपके टाइप करने पर प्रकट नहीं होगा)।

यदि आपको कनेक्शन अस्वीकृत या कनेक्शन टाइम आउट त्रुटि मिली है, तो विंडोज फ़ायरवॉल में पोर्ट की अनुमति देने के लिए अगले चरणों का पालन करें।

विंडोज फ़ायरवॉल (फ्रीएसएसएचडी सर्वर पीसी पर) खोलें और उन्नत सेटिंग्स पर जाएं । उन्नत सेटिंग्स विंडो में इनबाउंड नियम> नया नियम पर क्लिक करें। अब नीचे स्क्रीनशॉट के अनुसार चरणों का पालन करें।

यदि आपको अभी भी कनेक्शन त्रुटि मिलती है, तो अपने SSH सर्वर को CMD से पिंग करने का प्रयास करें। यदि आपको संदेश का समय पर अनुरोध प्राप्त हो जाता है, तो संभवत: फ़ायरवॉल बहुत सुरक्षित है और दुर्भाग्य से, आप कुछ भी नहीं कर सकते हैं।

क्या आप बाधा को दूर करने में सफल रहे हैं?

क्या आप अपने कार्यालय पीसी से YouTube वीडियो का आनंद ले रहे हैं या अभी भी एक्सेल शीट पर घूर रहे हैं? यदि आपके कोई विचार या संदेह हैं, तो हमारे चर्चा मंचों पर जाएँ।