راه اندازی پروکسی سرور(proxy server) با استفاده از ssh
هدف این مقاله، آموزش چگونگی اجرای یک پروکسی سرور در اوبونتو با استفاده از سرویس ssh است. پروکسی سرور، یک سرور واسطهای است که از طریق آن میتوانید ترافیک اینترنتی خود را به یک سرور دیگری هدایت کنید و در نتیجه حفظ حریم خصوصی و امنیتی بیشتری داشته باشید و تحریم ها و فیلترینگ را دور بزنید.
مرحله ۱: نصب سرور OpenSSH
در مرحله اول، باید سرویس OpenSSH را بر روی سیستم کلاینت اوبونتو خود نصب کنید. برای این کار، میتوانید از دستور زیر استفاده کنید:
sudo apt install openssh-server
مرحله ۲: اتصال به پروکسی سرور
حال میتوانید به سرور متصل شوید و یک تونل امن ایجاد کنید. فرض کنید آدرس آیپی سرور شما X.X.X.X است. برای اتصال به آن، دستور زیر را در کلاینت خود وارد کنید:
& ssh -N -D (custom port) (user@Server IP)
& ssh -N -D 9090 user@X.X.X.X
علامت & را آخر دستور وارد می کنیم تا در بک گراند اجرا شود.در صورتی که & گذاشته نشود اجازه زدن کامند دیگری به شما نمیدهد و ترمینال را هم نباید ببندید.
مرحله ۳: اتصال از طریق مرورگر و یا تنظیمات
برای استفاده از این تانل باید پروکسی را فعال کنید.
مرورگر فایرفاکس، یک پروکسی در خود تعبیه کرده است که میتوانید آن رو بصورت شکل زیر فعال کنید:
- فایرفاکس را باز کنید و بر روی سه خط افقی در گوشه بالا و راست پنجره کلیک کنید تا منو باز شود.
- بر روی “Settings” کلیک کنید تا منوی تنظیمات باز شود.
- به پایین صفحه بروید و در بخش “Network Settings” ، بر روی دکمه “Settings” کلیک کنید.
- در پنجره “Connection Settings”، گزینه “Manual proxy configuration” را انتخاب کنید.
- آدرس “127.0.0.1” و شماره پورت را در قسمتهای “SOCKSHost ” و “Port” وارد کنید.
- تیک گزینه “Proxy DNS when using SOCKS v5” را فعال کنید.
- در کادر “No Proxy for” میتوانید سایت ها و ip هایی که نمیخواهید از پروکسی استفاده شود را وارد کنید و با “,” جدا کنید
- بر روی “OK” کلیک کنید تا تغییرات شما ذخیره شود و پنجره “Connection Settings” بسته شود.
- دوباره بر روی “OK” کلیک کنید تا تنظیمات شما ذخیره شود و منوی “Settings” بسته شود.
بررسی سوییچ هایی از ssh
- D- : این سویچ میتواند dynamic port forwarding را فعال کند. با استفاده از این سویچ میتوانید یک سرور پروکسی SOCKS را بر روی یک پورت local ایجاد کنید که برای هدایت ترافیک از طریق اتصال SSH به سرور از آن استفاده کنید.
- N- : این سویچ به SSH میگوید که پس از برقراری اتصال، دستور از راه دور را اجرا نکند. این switch زمانی کاربردی است که فقط نیاز به برقراری یک تانل SSH برای پورت فرواردینگ دارید، بدون اینکه واقعاً وارد سرور از راه دور شوید.