Cara Menyiapkan SSH Tunneling (Port Forwarding)

Semakin banyak kehidupan kita bergerak dalam talian, menjadi semakin penting untuk melindungi privasi dan keselamatan dalam talian kita. Salah satu cara untuk melakukan ini adalah melalui penggunaan terowong SSH, kaedah menyulitkan trafik internet anda untuk memastikan ia selamat dari mata prying. Dalam panduan pemula ini, kami akan menerangkan apa terowong SSH, bagaimana ia berfungsi, dan bagaimana anda dapat menetapkannya.

Apa itu terowong SSH?

SSH (Secure Shell) adalah protokol rangkaian yang membolehkan anda mengakses dan mengawal komputer jauh dengan selamat. SSH Tunneling, juga dikenali sebagai SSH Port Forwarding, adalah teknik yang membolehkan anda menggunakan sambungan selamat ini untuk menyulitkan trafik internet anda dan melindungi privasi anda.

Apabila anda menyambung ke laman web atau perkhidmatan dalam talian lain menggunakan terowong SSH, komputer anda mencipta "terowong" yang selamat ke pelayan jauh. Semua trafik internet anda kemudian dialihkan melalui terowong ini, yang menyulitkan data anda dan memastikan ia selamat dari sesiapa sahaja yang mungkin cuba memintasnya.

Bagaimana SSH Tunneling berfungsi?

SSH Tunneling berfungsi dengan mewujudkan sambungan yang selamat dan disulitkan antara komputer dan pelayan jauh. Sambungan ini ditubuhkan menggunakan protokol SSH, yang memberikan penyulitan dan pengesahan yang kuat untuk memastikan data anda selamat.

Sebaik sahaja sambungan selamat ditubuhkan, komputer anda boleh menggunakannya untuk menghantar dan menerima data melalui internet. Data ini disulitkan sebelum meninggalkan komputer anda dan disahsulit apabila mencapai pelayan jauh, menjadikannya hampir mustahil bagi sesiapa sahaja untuk memintas atau membaca trafik internet anda.

Jenis terowong SSH

Terdapat tiga jenis utama terowong SSH:

• Pengiriman pelabuhan tempatan: Dengan penghantaran pelabuhan tempatan, anda boleh mengemukakan port pada mesin tempatan anda ke port pada pelayan jauh. Ini berguna jika anda ingin mengakses perkhidmatan yang hanya tersedia di pelayan jauh, seperti pangkalan data atau pelayan web.
• Pemajuan Pelabuhan Jauh: Dengan penghantaran port jauh, anda boleh mengemukakan port pada pelayan jauh ke port pada mesin tempatan anda. Ini berguna jika anda ingin mengakses perkhidmatan yang hanya tersedia di mesin tempatan anda, seperti pencetak atau pelayan fail.
• Pengajuan port dinamik: Dengan penghantaran port dinamik, anda boleh membuat pelayan proksi kaus kaki yang mengarahkan semua trafik internet anda melalui pelayan jauh. Ini berguna jika anda ingin mengakses internet dari lokasi di mana laman web atau perkhidmatan tertentu disekat, atau jika anda ingin melindungi privasi dalam talian anda dengan mengarahkan semua trafik anda melalui terowong yang disulitkan.

Menyediakan Terowong SSH

1. Pemajuan pelabuhan tempatan

Pemajuan pelabuhan tempatan adalah jenis terowong SSH yang paling biasa. Ia membolehkan anda meneruskan trafik dari pelabuhan tempatan ke pelayan jauh, di mana ia kemudiannya dihantar ke destinasi lain.

Contohnya, katakan anda ingin mengakses pelayan pangkalan data jauh yang hanya membolehkan sambungan dari localhost. Anda boleh menyediakan terowong SSH yang menghantar port tempatan untuk meneruskan trafik dari port mesin tempatan anda ke port pelayan jauh:

Dalam contoh ini, [local_port] adalah nombor port pada mesin tempatan anda, [remote_port] adalah nombor port pada pelayan jauh, [[e -mel dilindungi]] nama host adalah nama host atau alamat IP pelayan jauh, dan ssh adalah perintah ssh.

2. Pemajuan port jauh

Pemajuan Pelabuhan Jauh adalah bertentangan dengan Pemajuan Pelabuhan Tempatan. Ia membolehkan anda meneruskan trafik dari pelabuhan terpencil ke mesin tempatan, di mana ia kemudiannya dihantar ke destinasi lain.

Contohnya, katakan anda ingin membenarkan rakan mengakses pelayan web yang berjalan di mesin tempatan anda. Anda boleh menyediakan terowong SSH yang menghantar port jauh untuk meneruskan trafik dari port pada pelayan jauh ke port pada mesin tempatan anda:

Dalam contoh ini, [remote_port] adalah nombor port pada pelayan jauh, [local_port] adalah nombor port pada mesin tempatan anda, [[e -mel dilindungi]] nama host adalah nama host atau alamat IP pelayan jauh, dan ssh adalah perintah ssh.

3. Pemajuan port dinamik

Pemajuan port dinamik membolehkan anda membuat proksi kaus kaki yang mengarahkan trafik melalui terowong SSH ke pelayan jauh. Ini berguna untuk mengakses sumber yang disekat oleh firewall atau untuk melayari tanpa nama.

Untuk menyediakan penghantaran port dinamik, gunakan arahan SSH berikut:

Dalam contoh ini, [local_port] adalah nombor port pada mesin tempatan anda, [[dilindungi e -mel]] Nama hos adalah nama host atau alamat IP pelayan jauh, dan SSH adalah perintah SSH.

Sebaik sahaja terowong disediakan, anda boleh mengkonfigurasi pelayar web anda atau aplikasi rangkaian lain untuk menggunakan proksi kaus kaki di localhost: [local_port].

4. Proxyjump

ProxyJump adalah ciri baru di OpenSsh yang membolehkan anda mengikat sambungan SSH bersama. Ini berguna untuk mengakses sumber yang berada di belakang pelbagai lapisan firewall atau untuk melompat di antara pelayan berganda.

Untuk menggunakan proxyjump, cukup tambahkan pilihan -j ke arahan SSH anda:

Dalam contoh ini, [Jump_host] adalah nama hos atau alamat IP host lompat pertengahan, [[e -mel dilindungi]] nama host adalah destinasi akhir, dan ssh adalah perintah ssh.

Kesimpulan

SSH Tunneling adalah alat yang berkuasa yang dapat membantu melindungi privasi dan keselamatan dalam talian anda. Dengan menyulitkan trafik internet anda dan mengarahkannya melalui terowong yang selamat, anda boleh menyimpan data anda dengan selamat dari mata prying.

Semasa menubuhkan terowong SSH mungkin kelihatan menakutkan pada mulanya, ia sebenarnya agak mudah dengan bantuan klien SSH dan pelayan jauh yang menyokong SSH. Sama ada anda ingin mengakses perkhidmatan terpencil dengan selamat, melindungi privasi dalam talian anda, atau memintas penapisan internet, SSH Tunneling adalah alat yang berharga di dalam senjata anda.