محدود سرورز تک رسائی حاصل کرنے اور محفوظ طریقے سے براؤز کرنے کیلئے ایس ایس ایچ سرنگ کا استعمال کیسے کریں
ایک ایس ایس ایچ کلائنٹ سیکیور شیل سرور سے رابطہ کرتا ہے ، جو آپ کو ٹرمینل کمانڈ چلانے کی سہولت دیتا ہے جیسے کہ آپ کسی دوسرے کمپیوٹر کے سامنے بیٹھے ہوں۔ لیکن ایک ایس ایس ایچ کلائنٹ آپ کو اپنے مقامی نظام اور ریموٹ SSH سرور کے درمیان بندرگاہ کو "سرنگ" بنانے کی بھی اجازت دیتا ہے۔
ایس ایس ایچ سرنگ کی تین مختلف قسمیں ہیں ، اور وہ سب مختلف مقاصد کے ل for استعمال ہوتے ہیں۔ ہر ایک میں SSH سرور کا استعمال ٹریفک کو ایک نیٹ ورک پورٹ سے دوسرے نیٹ ورک میں بھیجنا ہوتا ہے۔ ٹریفک کو خفیہ کردہ ایس ایس ایچ کنکشن کے ذریعے بھیجا جاتا ہے ، لہذا اس کی نگرانی نہیں کی جاسکتی ہے اور نہ ہی اسے راہداری میں تبدیل کیا جاسکتا ہے۔
آپ اس کے ساتھ یہ کام کرسکتے ہیں ssh کمانڈ میں لینکس ، میک او ایس ، اور دیگر یونکس جیسے آپریٹنگ سسٹم شامل ہیں۔ ونڈوز پر ، جس میں بلٹ ان ایس ایس ایس کمانڈ شامل نہیں ہے ، ہم مفت آلے کے پٹی کو ایس ایس ایچ سرورز سے مربوط کرنے کی تجویز کرتے ہیں۔ یہ بھی ، SSH سرنگ کی حمایت کرتا ہے۔
لوکل پورٹ فارورڈنگ: اپنے مقامی سسٹم پر دور دراز وسائل کو قابل رسائی بنائیں
"لوکل پورٹ فارورڈنگ" آپ کو نیٹ ورک کے مقامی وسائل تک رسائی کی اجازت دیتا ہے جو انٹرنیٹ کے سامنے نہیں آتے ہیں۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ اپنے گھر سے اپنے دفتر میں ڈیٹا بیس سرور تک رسائی حاصل کرنا چاہتے ہیں۔ سیکیورٹی وجوہات کی بناء پر ، اس ڈیٹا بیس سرور کو صرف مقامی آفس نیٹ ورک سے کنکشن قبول کرنے کے لئے تشکیل دیا گیا ہے۔ لیکن اگر آپ کے دفتر میں کسی SSH سرور تک رسائی حاصل ہے ، اور یہ کہ SSH سرور آفس نیٹ ورک کے باہر سے رابطوں کی اجازت دیتا ہے ، تو آپ گھر سے اس SSH سرور سے رابطہ قائم کرسکتے ہیں اور ڈیٹا بیس سرور تک رسائی حاصل کرسکتے ہیں جیسے آپ دفتر میں موجود ہوں۔ یہ اکثر ایسا ہوتا ہے ، کیونکہ مختلف نیٹ ورک کے مختلف وسائل کو محفوظ رکھنے کے بجائے حملوں کے خلاف واحد ایس ایس ایچ سرور کو محفوظ بنانا آسان ہے۔
ایسا کرنے کے ل you ، آپ SSH سرور کے ساتھ ایک SSH کنکشن قائم کرتے ہیں اور مؤکل کو کہتے ہیں کہ اپنے مقامی پی سی سے کسی مخصوص پورٹ سے ٹریفک آگے بڑھائیں to مثال کے طور پر ، پورٹ 1234 the ڈیٹا بیس کے سرور کے پتہ اور آفس نیٹ ورک پر اس کی بندرگاہ پر۔ لہذا ، جب آپ پورٹ 1234 میں اپنے موجودہ پی سی ، "لوکل ہوسٹ" پر ڈیٹا بیس سرور تک رسائی حاصل کرنے کی کوشش کرتے ہیں تو ، ٹریفک خود بخود SSH کنکشن پر "ٹنل" ہوجاتا ہے اور ڈیٹا بیس سرور کو بھیج دیا جاتا ہے۔ SSH سرور درمیان میں بیٹھتا ہے ، ٹریفک کو آگے پیچھے کرتا ہے۔ آپ ڈیٹا بیس سرور تک رسائی کے ل any کوئی کمانڈ لائن یا گرافیکل ٹول استعمال کرسکتے ہیں جیسے یہ آپ کے مقامی پی سی پر چل رہا ہو۔
مقامی فارورڈنگ کا استعمال کرنے کے ل the ، عام طور پر ایس ایس ایچ سرور سے جڑیں ، بلکہ سپلائی بھی کریں -L دلیل. نحو یہ ہے:
ssh -L لوکل_پورٹ: ریموٹ_ ایڈریس: ریموٹ_پورٹ یوزر نیم@server.com
مثال کے طور پر ، کہتے ہیں کہ آپ کے آفس میں ڈیٹا بیس سرور آفس نیٹ ورک پر 192.168.1.111 پر واقع ہے۔ آپ کو آفس کے ایس ایس ایچ سرور پر رسائی حاصل ہے ssh.youroffice.com ، اور SSH سرور پر آپ کا صارف اکاؤنٹ ہے باب . اس صورت میں ، آپ کا حکم اس طرح نظر آئے گا:
ssh -L 8888: 192.168.1.111: 1234 [email protected]
اس کمانڈ کو چلانے کے بعد ، آپ لوکل ہوسٹ پر پورٹ 8888 پر ڈیٹا بیس سرور تک رسائی حاصل کرسکیں گے۔ لہذا ، اگر ڈیٹا بیس سرور نے ویب تک رسائی کی پیش کش کی ہے تو ، آپ اس تک رسائی حاصل کرنے کے ل // // لوکل ہوسٹ: 8888 کو اپنے ویب براؤزر میں پلگ سکتے ہیں۔ اگر آپ کے پاس کمانڈ لائن ٹول موجود ہے جس میں ڈیٹا بیس کے نیٹ ورک ایڈریس کی ضرورت ہے تو ، آپ اسے لوکل ہوسٹ: 8888 پر اشارہ کریں گے۔ آپ کے کمپیوٹر پر پورٹ 8888 پر بھیجی جانے والی تمام ٹریفک کو آپ کے آفس نیٹ ورک پر 192.168.1.111ਭਾ234 میں ٹنیل کیا جائے گا۔
اگر آپ اسی نظام پر چلنے والے کسی سرور ایپلی کیشن سے خود ہی ایس ایس ایچ سرور سے جڑنا چاہتے ہیں تو یہ قدرے الجھن کی بات ہے۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ کے پاس اپنے آفس کمپیوٹر پر پورٹ 22 پر ایس ایس ایچ سرور چل رہا ہے ، لیکن آپ کے پاس بھی اسی پتے پر اسی سسٹم پر پورٹ 1234 میں 123 پورٹ پر ایک ڈیٹا بیس سرور چل رہا ہے۔ آپ گھر سے ڈیٹا بیس سرور تک رسائی حاصل کرنا چاہتے ہیں ، لیکن سسٹم صرف پورٹ 22 پر ایس ایس ایچ کنیکشن قبول کررہا ہے اور اس کا فائر وال کسی دوسرے بیرونی رابطوں کی اجازت نہیں دیتا ہے۔
اس معاملے میں ، آپ درج ذیل کی طرح کمانڈ چلا سکتے ہیں:
ssh -L 8888: لوکل ہوسٹ: 1234 [email protected]
جب آپ اپنے موجودہ پی سی پر 8888 پورٹ پر ڈیٹا بیس سرور تک رسائی حاصل کرنے کی کوشش کرتے ہیں تو ، ٹریفک کو ایس ایس ایچ کنکشن کے ذریعے بھیجا جائے گا۔ جب یہ ایس ایس ایچ سرور چلانے والے سسٹم پر پہنچے گا تو ، ایس ایس ایچ سرور اسے "لوکل ہوسٹ" پر 1234 پورٹ پر بھیجے گا ، جو وہی پی سی ہے جس میں خود ایس ایس ایچ سرور چل رہا ہے۔ تو اوپر کی کمانڈ میں "لوکل ہوسٹ" کا مطلب ریموٹ سرور کے نقطہ نظر سے "لوکل ہوسٹ" ہے۔
ونڈوز پر پٹٹی ایپلی کیشن میں ایسا کرنے کے لئے ، کنکشن> ایس ایس ایچ> ٹنلز منتخب کریں۔ "مقامی" اختیار منتخب کریں۔ "سورس پورٹ" کیلئے ، مقامی پورٹ درج کریں۔ "منزل مقصود" کے ل remote ، ریموٹ_ایڈریس: ریموٹ_پورٹ فارم میں منزل کا پتہ اور بندرگاہ درج کریں۔
مثال کے طور پر ، اگر آپ مندرجہ بالا ہی SSH سرنگ قائم کرنا چاہتے ہیں تو آپ داخل ہوجائیں گے 8888 بطور ماخذ پورٹ اور لوکل ہوسٹ: 1234 منزل کے طور پر. اس کے بعد "شامل کریں" پر کلک کریں اور پھر ایس ایس ایچ کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
ریموٹ پورٹ فارورڈنگ: ریموٹ سسٹم پر مقامی وسائل کو قابل رسائی بنائیں
"ریموٹ پورٹ فارورڈنگ" مقامی فارورڈنگ کے برعکس ہے ، اور کثرت سے استعمال نہیں ہوتا ہے۔ اس کی مدد سے آپ اپنے مقامی پی سی پر ایس ایس ایچ سرور پر ایک وسیلہ دستیاب کرسکتے ہیں۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ جس مقامی پی سی کے سامنے بیٹھے ہیں اس پر ایک ویب سرور چلا رہے ہیں۔ لیکن آپ کا کمپیوٹر ایک فائر وال کے پیچھے ہے جو سرور سافٹ ویئر میں آنے والی ٹریفک کی اجازت نہیں دیتا ہے۔
فرض کریں کہ آپ کسی ریموٹ SSH سرور تک رسائی حاصل کرسکتے ہیں ، آپ اس SSH سرور سے رابطہ قائم کرسکتے ہیں اور ریموٹ پورٹ فارورڈنگ کا استعمال کرسکتے ہیں۔ آپ کا ایس ایس ایچ کلائنٹ سرور کو ایس ایس ایچ سرور پر ایک مخصوص پورٹ - کہنے ، پورٹ 1234 forward کو اپنے موجودہ پی سی یا مقامی نیٹ ورک کے ایک مخصوص پتے اور بندرگاہ پر بھیجنے کے لئے کہے گا۔ جب کوئی ایس ایس ایچ سرور پر پورٹ 1234 تک رسائی حاصل کرتا ہے تو ، ایس ایس ایچ کنیکشن پر ٹریفک خود بخود "سرنگوں" ہوجائے گا۔ SSH سرور تک رسائی حاصل کرنے والا کوئی بھی شخص آپ کے کمپیوٹر پر چلنے والے ویب سرور تک رسائی حاصل کر سکے گا۔ فائر والز کے ذریعہ سرنگ کا یہ مؤثر طریقہ ہے۔
ریموٹ فارورڈنگ استعمال کرنے کے ل the ، استعمال کریں ssh کے ساتھ کمانڈ -R دلیل. ترکیب زیادہ تر مقامی فارورڈنگ کی طرح ہی ہے:
ssh -R ریموٹ_پورٹ: لوکل_ ایڈریس: لوکل_پورٹ صارف نامserver.com
ہم کہتے ہیں کہ آپ اپنے مقامی پی سی پر پورٹ 1234 پر ریموٹ SSH سرور پر پورٹ 8888 پر دستیاب سرور ایپلی کیشن بنانا چاہتے ہیں۔ SSH سرور کا پتہ ہے ssh.youroffice.com اور SSH سرور پر آپ کا صارف نام ہے باب. آپ مندرجہ ذیل کمانڈ کو چلائیں گے:
ssh -R 8888: لوکل ہوسٹ: 1234 [email protected]
اس کے بعد کوئی 888 پورٹ پر ایس ایس ایچ سرور سے رابطہ قائم کرسکتا ہے اور اس کنکشن کو مقامی پی سی پر پورٹ 1234 پر چلنے والے سرور ایپلی کیشن کے ذریعہ بنایا جائے گا جس سے آپ نے کنکشن قائم کیا تھا۔
ونڈوز پر پٹی میں یہ کرنے کے ل Conn ، کنکشن> ایس ایس ایچ> سرنگیں منتخب کریں۔ "ریموٹ" اختیار منتخب کریں۔ "سورس پورٹ" کے ل remote ، ریموٹ پورٹ میں داخل ہوں۔ "منزل مقصود" کے ل local ، مقامی_ایڈریس: لوکل_پورٹ فارم میں منزل کا پتہ اور بندرگاہ درج کریں۔
مثال کے طور پر ، اگر آپ مندرجہ بالا مثال قائم کرنا چاہتے ہیں تو ، آپ داخل ہوں گے 8888 بطور ماخذ پورٹ اور لوکل ہوسٹ: 1234 منزل کے طور پر. اس کے بعد "شامل کریں" پر کلک کریں اور پھر ایس ایس ایچ کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
اس کے بعد لوگ SSH سرور پر 8888 پورٹ سے منسلک ہوسکتے ہیں اور آپ کے مقامی سسٹم میں ان کی ٹریفک کو 1234 کی بندرگاہ پر بنایا جاسکتا ہے۔
پہلے سے طے شدہ طور پر ، ریموٹ SSH سرور صرف ایک ہی میزبان کے رابطوں کو سنائے گا۔ دوسرے لفظوں میں ، صرف ایس ایس ایچ سرور کے جیسے ہی نظام میں لوگ جڑ سکتے ہیں۔ یہ سیکیورٹی وجوہات کی بناء پر ہے۔ اگر آپ اس طرز عمل کو زیر کرنا چاہتے ہیں تو آپ کو ریموٹ SSH سرور پر sshd_config میں "گیٹ وے پورٹس" کے اختیار کو چالو کرنے کی ضرورت ہوگی۔
متحرک پورٹ فارورڈنگ: اپنے SSH سرور کو بطور پراکسی استعمال کریں
متعلقہ:وی پی این اور پراکسی میں کیا فرق ہے؟
یہاں "متحرک پورٹ فارورڈنگ" بھی ہے ، جو کسی پراکسی یا وی پی این کی طرح کام کرتا ہے۔ SSH مؤکل ایک ایسا SOCKS پراکسی بنائے گا جس کے استعمال کے لئے آپ درخواستوں کو تشکیل دے سکتے ہیں۔ پراکسی کے ذریعہ بھیجا گیا سارا ٹریفک SSH سرور کے ذریعے بھیجا جائے گا۔ یہ مقامی فارورڈنگ کی طرح ہے. یہ آپ کے کمپیوٹر پر ایک مخصوص پورٹ پر بھیجی جانے والی مقامی ٹریفک لے جاتی ہے اور اسے ایس ایس ایچ کنکشن کے ذریعے دور دراز مقام پر بھیجتی ہے۔
متعلقہ:خفیہ ویب سائٹوں تک رسائی حاصل کرنے کے باوجود ، عوامی Wi-Fi نیٹ ورک کا استعمال کیوں خطرناک ہوسکتا ہے
مثال کے طور پر ، یہ کہتے چلیں کہ آپ عوامی Wi-Fi نیٹ ورک استعمال کررہے ہیں۔ آپ بغیر کسی سازش کے محفوظ طریقے سے براؤز کرنا چاہتے ہیں۔ اگر آپ کو گھر میں ایس ایس ایچ سرور تک رسائی حاصل ہے تو آپ اس سے رابطہ قائم کرسکتے ہیں اور متحرک پورٹ فارورڈنگ کا استعمال کرسکتے ہیں۔ SSH کلائنٹ آپ کے کمپیوٹر پر ایک SOCKS پراکسی بنائے گا۔ اس پراکسی کو بھیجا تمام ٹریفک SSH سرور کنکشن کے ذریعے بھیجا جائے گا۔ عوامی Wi-Fi نیٹ ورک کی نگرانی کرنے والا کوئی بھی آپ کے براؤزنگ کی نگرانی کرنے یا ان ویب سائٹوں کو سنسر کرنے کے قابل نہیں ہوگا جن تک آپ رسائی حاصل کرسکتے ہیں۔ آپ جس بھی ویب سائٹ پر جاتے ہیں اس کے نقطہ نظر سے ، یہ ایسا ہی ہوگا جیسے آپ گھر پر اپنے کمپیوٹر کے سامنے بیٹھے ہوں۔ اس کا یہ مطلب بھی ہے کہ آپ یہ چال صرف امریکہ کی ویب سائٹ تک ہی حاصل کرنے کے ل use استعمال کرسکتے ہیں جبکہ ریاستہائے متحدہ کے باہر — یہ فرض کرتے ہوئے کہ آپ کو یقینا in امریکہ میں ایس ایس ایچ سرور تک رسائی حاصل ہے۔
ایک اور مثال کے طور پر ، آپ اپنے گھر کے نیٹ ورک پر موجود میڈیا سرور ایپلی کیشن تک رسائی حاصل کرسکتے ہیں۔ سیکیورٹی وجوہات کی بناء پر ، آپ کے پاس انٹرنیٹ کے سامنے صرف ایس ایس ایچ سرور ہی موجود ہے۔ آپ انٹرنیٹ سے اپنے میڈیا سرور ایپلی کیشن کو آنے والے رابطوں کی اجازت نہیں دیتے ہیں۔ آپ متحرک پورٹ فارورڈنگ مرتب کرسکتے ہیں ، SOCKS پراکسی کو استعمال کرنے کے لئے ایک ویب براؤزر کو تشکیل دے سکتے ہیں ، اور پھر ویب براؤزر کے ذریعہ آپ کے گھر کے نیٹ ورک پر چلنے والے سرورز تک رسائی حاصل کرسکتے ہیں جیسے آپ گھر میں اپنے SSH سسٹم کے سامنے بیٹھے ہوں۔ مثال کے طور پر ، اگر آپ کا میڈیا سرور آپ کے گھر کے نیٹ ورک پر 192.168.1.123 پورٹ پر واقع ہے تو ، آپ ایڈریس پلگ کرسکتے ہیں 192.168.1.123 SOCKS پراکسی کا استعمال کرتے ہوئے کسی بھی درخواست میں اور آپ میڈیا سرور تک اس طرح رسائی حاصل کریں جیسے آپ اپنے گھر کے نیٹ ورک پر ہوں۔
متحرک فارورڈنگ کا استعمال کرنے کے ل the ، ssh کمانڈ کو چلائیں -ڈی دلیل ، اس طرح:
ssh -D لوکل_پورٹ صارف نامserver.com
مثال کے طور پر ، یہ کہتے چلیں کہ آپ کو ایس ایس ایچ سرور تک رسائی حاصل ہے ssh.yourhome.com اور SSH سرور پر آپ کا صارف نام ہے باب . آپ موجودہ پی سی پر پورٹ 8888 پر SOCKS پراکسی کھولنے کے لئے متحرک فارورڈنگ کا استعمال کرنا چاہتے ہیں۔ آپ مندرجہ ذیل کمانڈ کو چلائیں گے:
ssh -D 8888 [email protected]
اس کے بعد آپ اپنے مقامی IP ایڈریس (127.0.01) اور 8888 پورٹ کو استعمال کرنے کے لئے ویب براؤزر یا کسی اور ایپلیکیشن کو تشکیل دے سکتے ہیں۔ اس ایپلی کیشن سے آنے والے تمام ٹریفک کو سرنگ کے ذریعے ری ڈائریکٹ کیا جائے گا۔
ونڈوز پر پٹی میں یہ کرنے کے ل Conn ، کنکشن> ایس ایس ایچ> سرنگیں منتخب کریں۔ "متحرک" اختیار منتخب کریں۔ "سورس پورٹ" کیلئے ، مقامی پورٹ درج کریں۔
مثال کے طور پر ، اگر آپ پورٹ 8888 پر کوئی SOCKS پراکسی بنانا چاہتے ہیں تو آپ درج کریں گے 8888 بطور سورس پورٹ اس کے بعد "شامل کریں" پر کلک کریں اور پھر SSH کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
اس کے بعد آپ اپنے مقامی پی سی (یعنی ، IP ایڈریس 127.0.0.1 ، جو آپ کے مقامی پی سی کی طرف اشارہ کرتے ہیں) پر SOCKS پراکسی تک رسائی حاصل کرنے کے لئے کسی درخواست کو تشکیل دے سکتے ہیں اور صحیح بندرگاہ کی وضاحت کرسکتے ہیں۔
متعلقہ:فائر فاکس میں پراکسی سرور کو کیسے ترتیب دیں
مثال کے طور پر ، آپ SOCKS پراکسی کو استعمال کرنے کے لئے فائر فاکس تشکیل دے سکتے ہیں۔ یہ خاص طور پر مفید ہے کیونکہ فائر فاکس کی اپنی پراکسی سیٹنگیں ہوسکتی ہیں اور اس کے لئے سسٹم بھر میں پراکسی سیٹنگیں استعمال کرنے کی ضرورت نہیں ہے۔ فائر فاکس اپنا ٹریفک ایس ایس ایچ سرنگ کے ذریعے بھیجے گا ، جبکہ دیگر ایپلی کیشنز آپ کے انٹرنیٹ کنیکشن کو عام طور پر استعمال کریں گے۔
فائر فاکس میں یہ کام کرتے وقت ، "دستی پراکسی ترتیب" منتخب کریں ، سوکس میزبان باکس میں "127.0.0.1" درج کریں ، اور متحرک بندرگاہ کو "پورٹ" باکس میں داخل کریں۔ HTTP پراکسی ، ایس ایس ایل پراکسی ، اور FTP پراکسی خانوں کو خالی چھوڑ دیں۔
جب تک آپ کے پاس ایس ایس ایچ سیشن کنکشن کھلا ہوا ہے تب تک یہ سرنگ فعال اور کھلا رہے گی۔ جب آپ اپنا ایس ایس ایچ سیشن ختم کریں گے اور سرور سے منقطع ہوجائیں گے ، تو سرنگ بھی بند ہوجائے گی۔ سرنگ کو دوبارہ کھولنے کے لئے مناسب کمانڈ (یا پٹی میں مناسب آپشنز) کے ساتھ دوبارہ رابطہ کریں۔
