پروتکلSSH مشکلات زیادی رو در زمینه امنیت IP های عمومی حل کرده است به واسطه sshیک تانل امن برقرار می شود تا دیتای encrypt (رمز نگاری شده) از یک کلاینت به سمت سرور عبور کند. این فناوری دارای قابلیت های منحصر به فردی برای حفظ امنیت کاربران و تأمین امنیت سرور است. استفاده از SSH tunnelو راه اندازی آن برای مدیران شبکه بسیار حیاتی است در ادامه برررسی می کنیم که چگونه SSH Tunnel میکروتیک را ایجاد کنیم؟
🔴شما می توانید برای دریافت پاسخ سوال های خود در خصوص میکروتیک از طریق تلفن های ثابت با شماره 021-77245575(با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط برقرار کنید. [خدمات جامع شبکه رایانه کمک]
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
فهرست
✅SSH چیست؟
✅دلیل استفاده از ssh چیست؟
✅ SSH Tunnelingچیست؟
✅مزیت های استفاده از sshچیست؟
✅راه اندازی ssh tunnel در میکروتیک
✅چگونه به وسیله وب به سرور در میکروتیک وصل شویم؟
✅سخن آخر
SSH چیست؟
SSH مخفف Secure Shell است به معنی پوسته ی امن است. زمانی که از ip های عمومی استفاده می کنید احتمال اینکه مشکلات زیادی به خصوص در موارد امنیتی پیدا کنید بسیار زیاد می باشد. SSH پروتکل امن و رمز نگاری شده است که به وسیله آن می توانید دیتای encrypt (رمز نگاری شده) رو از یک کلاینت به سمت سرور هدایت کنید. در واقع این روش جایگزینی برای روش telnet محسوب میشه ولی نسبت به اون سازوکارهای امنیتی و رمزنگاری بیشتری دارد. برای اینکه اطلاعات کاملتری از این روش داشته باشید پیشنهاد می کنیم مقاله telnet چیست ؟ و چه کاربردی دارد رو مطالعه کنید.
👈 برای دیدن ویدیو بهتر است vpn دستگاه خود را خاموش کنید. 👉
دلیل استفاده از ssh چیست؟
🟡اصلی ترین دلیل استفاده از پروتکل ssh ، حل مشکلاتی بود که در استفاده از آدرس های IP عمومی یا Public وجود داشت، زمانی که ip عمومی در اختیار مهاجمین و هکر ها باشد به مراتب نفوذ و اتک های احتمالی بیشتر خواهد بود.
🟡 SSH Tunnel ارتباط امنی بین کلاینت و سرور برقرار میکنه که هیچ کس نمی تواند وارد آن شود به همین دلیل زمانی که از SSH Tunneling استفاده می شود ip در محیط اینترنت پنهان باقی می ماند و کسی نمی تواند شبکه رو رصد کند.
🟡ناگفته نماند هکرها هم با استفاه ار پروتکل ssh و همین تکنیک برای دور زدن محدویت های فایروال استفاده می کنند.
SSH Tunneling چیست؟
SSH برای پیاده سازی از تونل مخصوص به خود استفاده میکند که رمزنگاری کل کانال ارتباطی را به عهده دارد و به آن SSH Tunneling می گویند.
مزیت های استفاده از ssh چیست؟
✔ایجاد ارتباط کم خطر و ضریب نفوذ پایین
✔ایجاد تونل امن در بستر پروتکل TCP/IP
✔انتقال امن اطلاعات بین سرور و کلاینت
✔امنیت بسیار بیشتر در مقایسه با تلنت
✔امکان اتصال با کلید رمز خصوصی به منظور افزایش امنیت
راه اندازی ssh tunnel در میکروتیک
↩️ برنامه win box را اجرا کنید نکته اولی که لازم است انجام دهید تغییر پورت به یک عدد دیگر می باشد که میتوانید برای داشتن اطلاعات مفید در این زمینه مطلب تغییر پورت اس اس اچ از 22 به عددی دیگر در میکروتیک را که قبلا در آن به صورت کامل به این موضوع پرداخته ایم را مطالعه کنید.
↩️ بعد از تغییر پروت پیشفرض میکروتیک به عدد دیگر، از منوی سمت چپ گزینه ip و بعد ssh را انتخاب کنید. از پنجره ای که باز می شود گزینه forwarding Enable را روی گزینه local تنظیم کنید.
↩️در ادامه لازم است برای تانل میکروتیک user تعریف کنیم، برای انجام این کار از منوی سمت چپ روی گزینه system و بعد گزینه user کلیک کنید. از پنجره ای که باز می شود تب Groups را انتخاب کنید و بعد روی علامت + کلیک کنید.
↩️ در قسمت Name یک نام برای گروه وارد کنید.
نکته قابل توجه اینکه: نیازی نیست دسترسی full تعریف کنید و گزینه های ssh و Read را مطابق تصویر تیک بزنید.
↩️ در همین پنجره به تب user بروید با علامت + یک uesr بسازید.
↩️ در قسمت Nameبرای آن نام تعریف کنید. در قسمت GROUP از لیستی که وجود دارد نام گروهی که در مرحله قبل ایجاد کردید را انتخاب کنید و در قسمت PASSWORD یک رمز ایجاد کنید.( میکروتیک به طور کلی محدودیتی برای ایجاد رمزهای پیچیده نداره ولی توصیه می شود از رمزهای غیر قابل حدس زدن با تعداد حداقل 6 کاراکتر استفاده کنید.)
↩️ برای انجام تست و باقی تنظیمات مراحل زیر را انجام دهید. مرورگر خود را باز کنید برای دیدن IP عمومی خودتان عنوان My Ip را سرچ کنید. در تصویر زیر ip 92.61.188.21 است.
در ادامه مراحل لازم است با استفاده از نرم افزارهای مربوط به ایجاد تانل ssh در ویندوز بپردازیم تا ترافیک از آن عبور کند.
برای مثال نرم افزارputty یا Bitvise - در ادامه ما از نرم افزارBitvise استفاده می کنیم:
↩️ بعد از دانلود برنامه Bitvise اون رو نصب و اجرا کنید و گزینه های آن را به شرح زیر پر کنید:
↩️ در قسمت host : عددی که در نرم افزار وینباکس می بینید را مطابق تصویر کپی و وارد کنید.
↩️ در قسمت port : عددی که بعد از تغییر پورت 22 پیشفرض انتخاب نمودید را وارد کنید.
↩️ در ادامه مراحل اتصال به میکروتیک با ssh از تب Services تیک گزینه socks را بزنید و بعد گزینه log in را بزنید.
↩️ حالا وارد تنظیمات پروکسی ویندوز شوید گزینه use a proxyرا روی حالت روشن قرار دهید. گزینه های port و address را تغییر دهید.
↩️ در قسمت port همان عددی که درنرم افزار در تب service مقابل listen port نوشته شده است را وارد می کنیم.
↩️ حالا مجدد از مرورگر my ip را سرچ کنید، خواهید دید که ip شما به ip سرور میکروتیک تغییر کرده است.
چگونه به وسیله وب به سرور به میکروتیک وصل شویم؟
🔗یک برنامه اینترنت اکسپلورر مثل کروم یا فایرفاکس را باز کنید.
🔗IP خودتان را در این قسمت بنویسید.
🔗 در این بخش لازم است نام کاربری و رمز را کپی یا تایپ کنید.
🔗حالا در پنجره پیش روی شما، قسمت بالا سمت راست دنبال کلمه ترمینال بگردید و سپس روی آن کلیک کنید. با این کار ورود به ترمینال میکروتیک انجام شد.
🔗چیزی که باید به آن توجه داشته باشید این است که نیاز است این ارتباط را به وسیله ترمینال شکل دهید و در این قسمت برای اینکه یک ارتباط ایمن داشته باشد استفاده کردن از بخش های tools و telnet عملی نیست.
🔗بعد از آن برای انصال به Server ای که در نظر دارید از طریقSSh به آن وصل شوید، متن زیر را وارد کنید.
System ssh 192.168.10.10 user = root
🔗البته دقت کنید که در متن نوشته شده به جای آی پی موجود IP سرور موردنظر خودتان را بنویسید و همینطور در قسمت root یوزر و پسورد خودتان را برای وارد شدن بزنید. در این مرحله باید توانسته باشید به وسیله وب به سرور میکروتیک وصل شوید.
سخن آخر
✍️در این مقاله نحوه راه اندازی ssh در میکروتیک را بررسی کردیم. اگر سوالی در این خصوص داشتید میتوانید با مجموعه رایانه کمک تماس بگیرید. [خدمات اکتیو شبکه] رایانه کمک سالهاست در زمینه حل مشکلات اینترنتی و کامپیوتری فعالیت می کند. برای تماس با ما میتوانید از طریق تلفن های ثابت با شماره 77245575021- (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط برقرار کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.