
Port Forwarding (SSh Port Forwarding) اغلب SSH Tunneling نامیده می شود و این دو اصطلاح به جای یکدیگر استفاده می شوند.
یک “تونل” رمزگذاری شده SSH به عنوان یک مخزن برای انتقال داده های مختلف و تحویل ایمن به یک سیستم راه دور عمل می کند. این روش به طور منظم برای دور زدن پروتکل های امنیتی فایروال استاندارد استفاده می شود. ارسال پورت جزء اکثر برنامه های کاربردی سرویس گیرنده و سرور SSH است.
در این مقاله نحوه استفاده از openSSH در لینوکس و putty در ویندوز را برای فعال کردن پورت فوروارد محلی، راه دور یا پویا به شما معرفی می کنیم.
نحوه استفاده از Local Port Forwarding
شبکه معمولاً اجازه دسترسی از راه دور SSH را نمی دهد. این یک محدودیت جدی در یک محیط توزیع شده مدرن خواهد بود. سازمان ها معمولاً این مشکل را با راه اندازی یک سرور SSH میانی به نام “پرش” برای پذیرش اتصالات SSH راه دور حل می کنند.
کلاینت SSH محلی شما با سرور SSH راه دور ارتباط برقرار می کند. سپس اتصال به یک منبع قابل اعتماد در شبکه داخلی ارسال می شود. اتصالات SSH ایجاد می شود و تلاش های امنیتی را می توان بر روی سرور SSH میانی به جای منابع فردی در شبکه متمرکز کرد.
حمل و نقل پورت محلی در OpenSSH
برای استفاده از تونل SSH در لینوکس، باید شماره پورت مبدأ و مقصد و مکان سرور مورد نظر را در اختیار کاربر خود قرار دهید. مکان می تواند یک آدرس IP یا یک نیمه میزبان باشد.
سینتکس اصلی دستور انتقال پورت محلی ساده است:
ssh -L local_port:destination_server_ip:remote_port ssh_server_hostname
در دستور بالا:
ssh : برنامه کلاینت SSH را روی ماشین محلی راه اندازی می کند و یک اتصال امن به سرور SSH راه دور برقرار می کند.
-L local_port: target_server_ip_address: remote_port: پورت محلی سرور سرویس گیرنده به پورت سرور هدف راه دور هدایت می شود.
ssh_server_hostname: این عنصر نحوی نشان دهنده نام میزبان یا آدرس IP سرور SSH راه دور است.
به عنوان مثال، دستور شما در پایان این است:
ssh –L 5901:188.17.0.5:4492 [email protected]
در مثال بالا، تمام ترافیک ارسال شده به پورت 5901 سرور شما به پورت 4492 سرور راه دور با IP 188.17.0.5 هدایت می شود.
حمل و نقل پورت محلی با نرم افزار PuTTY
PuTTY یک سرویس گیرنده SSH کاربر پسند برای ویندوز است. تونل SSH محلی را با دنبال کردن مراحل زیر پیکربندی کنید:
- هنگامی که برنامه PuTTY را شروع می کنید، صفحه Sessions به شما امکان می دهد نام میزبان یا آدرس IP و شماره پورت سرور SSH مورد نظر را وارد کنید:
- از منوی سمت چپ برای رفتن به Connection > SSH > Tunnels استفاده کنید.
- برای تعیین نوع ارسال پورت SSH، Local را انتخاب کنید.
- شماره پورت محلی خود را در قسمت Source Port وارد کنید.
- آدرس مقصد و شماره پورت را در قسمت Destination وارد کنید. از فرمت زیر استفاده کنید: destination_server_ip_address:remote_port
- پس از اطمینان از صحت اطلاعات وارد شده، افزودن را انتخاب کنید.
- همه پارامترهای اتصال اکنون تنظیم شده اند. گزینه Open پورت محلی SSH را باز می کند.
برای روش های ارسال پورت، به صورت ریموت و دینامیک، پیکربندی کلی مانند بالا با تغییرات جزئی است.
اگر قصد پورت فوروارد از راه دور از طریق open ssh را دارید، دستور شما به شرح زیر است:
ssh -R remote_port:localhost:local_port
ssh_server_hostname
و اگر قصد دارید پورت ها را از طریق بتونه فوروارد کنید، فقط نوع تونل زنی را روی Remote قرار دهید.
اگر قصد انتقال پویا از طریق open ssh را دارید، دستور شما به صورت زیر است:
ssh -R remote_port:localhost:local_port
ssh_server_hostname
و اگر قصد پورت فورواردینگ از طریق putty را دارید کافیست نوع تونلینگ را روی Dynamic قرار دهید البته لازم به ذکر است که برای کارکرد فوروارد پویا باید هر برنامه پروکسی SOCKS را پیکربندی و فعال کنید.
با تشکر از همراهی شما کاربران عزیز، در صورت داشتن هرگونه سوال می توانید از طریق بخش نظرات با ما در تماس باشید.
The post آشنایی با Port Forwarding اولین بار در Server.ir | نگرش جهانی، میزبانی ایرانی.