پروتکلSSH مشکلات زیادی رو در زمینه امنیت IP های عمومی حل کرده است به واسطه sshیک تانل امن برقرار می شود تا دیتای encrypt (رمز نگاری شده) از یک کلاینت به سمت سرور عبور کند. این فناوری دارای قابلیت های منحصر به فردی برای حفظ امنیت کاربران و تأمین امنیت سرور است. استفاده از SSH tunnelو راه اندازی آن برای مدیران شبکه بسیار حیاتی است در ادامه برررسی می کنیم که چگونه SSH Tunnel میکروتیک را ایجاد کنیم؟
🔴شما می توانید برای دریافت پاسخ سوال های خود در خصوص میکروتیک از طریق تلفن های ثابت با شماره 9099071540 و از طریق موبایل با شماره 0217129 با کارشناسان رایانه کمک در ارتباط باشید
فهرست
✅SSH چیست؟
✅دلیل استفاده از ssh چیست؟
✅ SSH Tunnelingچیست؟
✅مزیت های استفاده از sshچیست؟
✅راه اندازی ssh tunnel در میکروتیک
✅سخن آخر
SSH چیست؟
SSH مخفف Secure Shell است به معنی پوسته ی امن است. زمانی که از ip های عمومی استفاده می کنید احتمال اینکه مشکلات زیادی به خصوص در موارد امنیتی پیدا کنید بسیار زیاد می باشد. SSH پروتکل امن و رمز نگاری شده است که به وسیله آن می توانید دیتای encrypt (رمز نگاری شده) رو از یک کلاینت به سمت سرور هدایت کنید. در واقع این روش جایگزینی برای روش telnet محسوب میشه ولی نسبت به اون سازوکارهای امنیتی و رمزنگاری بیشتری دارد.
دلیل استفاده از ssh چیست؟
🟡اصلی ترین دلیل استفاده از پروتکل ssh ، حل مشکلاتی بود که در استفاده از آدرس های IP عمومی یا Public وجود داشت، زمانی که ip عمومی در اختیار مهاجمین و هکر ها باشد به مراتب نفوذ و اتک های احتمالی بیشتر خواهد بود.
🟡 SSH Tunnel ارتباط امنی بین کلاینت و سرور برقرار میکنه که هیچ کس نمی تواند وارد آن شود به همین دلیل زمانی که از SSH Tunneling استفاده می شود ip در محیط اینترنت پنهان باقی می ماند و کسی نمی تواند شبکه رو رصد کند.
🟡ناگفته نماند هکرها هم با استفاه ار پروتکل ssh و همین تکنیک برای دور زدن محدویت های فایروال استفاده می کنند.
SSH Tunneling چیست؟
SSH برای پیاده سازی از تونل مخصوص به خود استفاده میکند که رمزنگاری کل کانال ارتباطی را به عهده دارد و به آن SSH Tunneling می گویند.
مزیت های استفاده از ssh چیست؟
✔ایجاد ارتباط کم خطر و ضریب نفوذ پایین
✔ایجاد تونل امن در بستر پروتکل TCP/IP
✔انتقال امن اطلاعات بین سرور و کلاینت
✔امنیت بسیار بیشتر در مقایسه با تلنت
✔امکان اتصال با کلید رمز خصوصی به منظور افزایش امنیت
راه اندازی ssh tunnel در میکروتیک
برنامه win box را اجرا کنید نکته اولی که لازم است انجام دهید تغییر پورت اس اس اچ از 22 به عددی دیگر در میکروتیک است قبلا به صورت کامل به این موضوع پرداخته ایم.
بعد از تغییر پروت پیشفرض میکروتیک به عدد دیگر، از منوی سمت چپ گزینه ip و بعد ssh را انتخاب کنید. از پنجره ای که باز می شود گزینه forwarding Enable را روی گزینه local تنظیم کنید.
در ادامه لازم است برای تانل میکروتیک user تعریف کنیم، برای انجام این کار از منوی سمت چپ روی گزینه system و بعد گزینه user کلیک کنید. از پنجره ای که باز می شود تب Groups را انتخاب کنید و بعد روی علامت + کلیک کنید.
در قسمت Name یک نام برای گروه وارد کنید.
نکته قابل توجه اینکه: نیازی نیست دسترسی full تعریف کنید و گزینه هایی ssh و Read را مطابق تصویر تیک بزنید.
در همین پنجره به تب user بروید با علامت + یک uesr بسازید.
در قسمت Nameبرای آن نام تعریف کنید. در قسمت GROUP از لیستی که وجود دارد نام گروهی که در مرحله قبل ایجاد کردید را انتخاب کنید و در قسمت PASSWORD یک رمز ایجاد کنید.( میکروتیک به طور کلی محدودیتی برای ایجاد رمزهای پیچیده نداره ولی توصیه می شود از رمزهای غیر قابل حدس زدن با تعداد حداقل 6 کاراکتر استفاده کنید.)
برای انجام تست و باقی تنظیمات مراحل زیر را انجام دهید. مرورگر خود را باز کنید برای دیدن IP عمومی خودتان عنوان My Ip را سرچ کنید. در تصویر زیر ip 92.61.188.21 است.
در ادامه مراحل لازم است با استفاده از نرم افزارهای مربوط به ایجاد تانل ssh در ویندوز بپردازیم تا ترافیک از آن عبور کند.
برای مثال نرم افزارputty یا Bitvise - در ادامه ما از نرم افزارBitvise استفاده می کنیم:
بعد از دانلود برنامه Bitvise اون رو نصب و اجرا کنید و گزینه های را به شرح زیر پر کنید:
در قسمت host : عددی که در نرم افزار وینباکس می بینید را مطابق تصویر کپی و وارد کنید.
در قسمت port : عددی که بعد از تغییر پورت 22 پیشفرض انتخاب نمودید را وارد کنید.
در ادامه مراحل اتصال به میکروتیک با ssh از تب Servises تیک گزینه socks را بزنید و بعد گزینه log in را بزنید.
حالا وارد تنظیمات پروکسی ویندوز شوید گزینه use a proxyرا روی حالت روشن قرار دهید. گزینه های port و address را تغییر دهید.
در قسمت port همان عددی که درنرم افزار در تب service مقابل listen port نوشته شده است را وارد می کنیم.
حالا مجدد از مرورگر my ip را سرچ کنید، خواهید دید که ip شما به ip سرور میکروتیک تغییر کرده است.
سخن آخر
✍️در این مقاله نحوه راه اندازی ssh در میکروتیک را بررسی کردیم. اگر سوالی در این خصوص داشتید میتوانید با مجموعه رایانه کمک تماس بگیرید. رایانه کمک سالهاست در زمینه حل مشکلات اینترنتی و کامپیوتری درراه های تماس با ما شماره هوشمند9099071540 که از طریق تلفن های ثابت و همچنین شماره اعتباری0217129 از طریق موبایل یا تلفن ثابت با ما در ارتباط باشید.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.