बस ३ चरणों में एक बैशन होस्ट के साथ अपने नेटवर्क को सुरक्षित रखें

बस ३ चरणों में एक बैशन होस्ट के साथ अपने नेटवर्क को सुरक्षित रखें

क्या आपके आंतरिक नेटवर्क पर ऐसी मशीनें हैं जिन्हें आपको बाहरी दुनिया से एक्सेस करने की आवश्यकता है? अपने नेटवर्क के द्वारपाल के रूप में एक गढ़ मेजबान का उपयोग करना समाधान हो सकता है।





एक बैशन होस्ट क्या है?

गढ़ का शाब्दिक अर्थ गढ़वाले स्थान में होता है। कंप्यूटर के संदर्भ में, यह आपके नेटवर्क पर एक मशीन है जो इनकमिंग और आउटगोइंग कनेक्शन के लिए द्वारपाल हो सकती है।



आप इंटरनेट से आने वाले कनेक्शन स्वीकार करने के लिए अपने गढ़ मेजबान को एकमात्र मशीन के रूप में सेट कर सकते हैं। फिर, बदले में, अपने नेटवर्क पर अन्य सभी मशीनों को सेट करें, केवल अपने बुर्ज होस्ट से आने वाले कनेक्शन प्राप्त करने के लिए। इसके क्या फायदे हैं?





बाकी सब से ऊपर, सुरक्षा। गढ़ मेजबान, जैसा कि नाम से ही स्पष्ट है, बहुत कड़ी सुरक्षा हो सकती है। यह किसी भी घुसपैठिए के खिलाफ रक्षा की पहली पंक्ति होगी और यह सुनिश्चित करेगी कि आपकी बाकी मशीनें सुरक्षित हैं।

यह आपके नेटवर्क सेटअप के अन्य भागों को भी थोड़ा आसान बनाता है। राउटर स्तर पर बंदरगाहों को अग्रेषित करने के बजाय, आपको बस एक आने वाले बंदरगाह को अपने गढ़ मेजबान को अग्रेषित करने की आवश्यकता है। वहां से, आप उन अन्य मशीनों पर शाखा लगा सकते हैं जिनकी आपको अपने निजी नेटवर्क पर पहुंच की आवश्यकता है। डरो मत, यह अगले भाग में शामिल किया जाएगा।



रेखाचित्र

यह एक विशिष्ट नेटवर्क सेटअप का एक उदाहरण है। यदि आपको अपने होम नेटवर्क को बाहर से एक्सेस करने की आवश्यकता है, तो आप इंटरनेट के माध्यम से आएंगे। आपका राउटर तब उस कनेक्शन को आपके बुर्ज होस्ट को अग्रेषित करेगा। एक बार अपने बुर्ज होस्ट से कनेक्ट होने के बाद, आप अपने नेटवर्क पर किसी भी अन्य मशीन तक पहुंचने में सक्षम होंगे। इसी तरह, इंटरनेट से सीधे बुर्ज होस्ट के अलावा अन्य मशीनों तक पहुंच नहीं होगी।

काफी विलंब, गढ़ का उपयोग करने का समय।



1. गतिशील डीएनएस

आप में से एक चतुर सोच रहा होगा कि इंटरनेट के माध्यम से आपके होम राउटर तक कैसे पहुंच प्राप्त होगी। अधिकांश इंटरनेट सेवा प्रदाता (ISP) आपको एक अस्थायी IP पता प्रदान करते हैं, जो बार-बार बदलता है। यदि आप एक स्थिर IP पता चाहते हैं तो ISP अतिरिक्त शुल्क लेते हैं। अच्छी खबर यह है कि आधुनिक दिन के राउटर में डायनेमिक डीएनएस को उनकी सेटिंग में बेक किया जाता है।

डायनामिक डीएनएस आपके होस्टनाम को आपके नए आईपी पते के साथ निर्धारित अंतराल पर अपडेट करता है, यह सुनिश्चित करता है कि आप हमेशा अपने होम नेटवर्क तक पहुंच सकते हैं। ऐसे कई प्रदाता हैं जो उक्त सेवा प्रदान करते हैं, जिनमें से एक है नो-आईपी जिसका एक फ्री टियर भी है . ध्यान रखें कि फ्री टियर के लिए आपको हर 30 दिनों में एक बार अपने होस्टनाम की पुष्टि करनी होगी। यह सिर्फ 10 सेकंड की प्रक्रिया है, जिसे वे वैसे भी करने की याद दिलाते हैं।



साइन अप करने के बाद, बस एक होस्टनाम बनाएं। आपका होस्टनाम अद्वितीय होना चाहिए, और बस इतना ही। यदि आपके पास नेटगियर राउटर है, तो वे एक निःशुल्क डायनेमिक डीएनएस प्रदान करते हैं जिसके लिए मासिक पुष्टि की आवश्यकता नहीं होगी।

मुझे अगला जनरेटर कौन सी किताब पढ़नी चाहिए

अब अपने राउटर में लॉगिन करें, और डायनेमिक डीएनएस सेटिंग देखें। यह राउटर से राउटर में भिन्न होगा, लेकिन अगर आपको यह उन्नत सेटिंग्स के तहत गुप्त नहीं लगता है, तो अपने निर्माता के उपयोगकर्ता पुस्तिका की जांच करें। आमतौर पर आपको जिन चार सेटिंग्स को दर्ज करने की आवश्यकता होती है, वे होंगी:

  1. प्रदाता
  2. डोमेन नाम (आपके द्वारा अभी बनाया गया होस्टनाम)
  3. लॉगिन नाम (आपका डायनामिक DNS बनाने के लिए उपयोग किया जाने वाला ईमेल पता)
  4. पासवर्ड

यदि आपके राउटर में डायनेमिक डीएनएस सेटिंग नहीं है, तो नो-आईपी सॉफ्टवेयर प्रदान करता है जो आप कर सकते हैं अपने स्थानीय मशीन पर स्थापित करें एक ही परिणाम प्राप्त करने के लिए। डायनेमिक डीएनएस को अप टू डेट रखने के लिए इस मशीन को ऑनलाइन करना होगा।

2. पोर्ट अग्रेषण या पुनर्निर्देशन

राउटर को अब यह जानने की जरूरत है कि आने वाले कनेक्शन को कहां अग्रेषित किया जाए। यह आने वाले कनेक्शन पर मौजूद पोर्ट नंबर के आधार पर ऐसा करता है। यहां एक अच्छा अभ्यास डिफ़ॉल्ट एसएसएच पोर्ट का उपयोग नहीं करना है, जो कि 22 है, पब्लिक फेसिंग पोर्ट के लिए।

डिफ़ॉल्ट पोर्ट का उपयोग न करने का कारण हैकर्स के पास समर्पित पोर्ट स्निफ़र्स हैं। ये उपकरण आपके नेटवर्क पर खुले हो सकने वाले प्रसिद्ध पोर्ट की लगातार जांच करते हैं। एक बार जब वे पाते हैं कि आपका राउटर डिफ़ॉल्ट पोर्ट पर कनेक्शन स्वीकार कर रहा है, तो वे सामान्य उपयोगकर्ता नाम और पासवर्ड के साथ कनेक्शन अनुरोध भेजना शुरू कर देते हैं।

एक रैंडम पोर्ट चुनने से घातक खोजी पूरी तरह से बंद नहीं होगा, यह आपके राउटर पर आने वाले अनुरोधों की संख्या को काफी कम कर देगा। यदि आपका राउटर केवल उसी पोर्ट को अग्रेषित कर सकता है, तो यह कोई समस्या नहीं है, क्योंकि आपको SSH कीपेयर प्रमाणीकरण का उपयोग करने के लिए अपना गढ़ होस्ट सेट करना चाहिए, न कि उपयोगकर्ता नाम और पासवर्ड।

राउटर की सेटिंग्स इस तरह दिखनी चाहिए:

  1. सेवा का नाम जो SSH . हो सकता है
  2. प्रोटोकॉल (टीसीपी पर सेट किया जाना चाहिए)
  3. सार्वजनिक बंदरगाह (एक उच्च बंदरगाह होना चाहिए जो 22 नहीं है, 52739 का उपयोग करें)
  4. निजी आईपी (आपके गढ़ मेजबान का आईपी)
  5. निजी पोर्ट (डिफ़ॉल्ट SSH पोर्ट, जो 22 है)

गढ़

केवल एक चीज जो आपके गढ़ की जरूरत होगी वह है एसएसएच। यदि यह स्थापना के समय नहीं चुना गया था, तो बस टाइप करें:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

एक बार एसएसएच स्थापित हो जाने के बाद, सुनिश्चित करें कि आपका एसएसएच सर्वर पासवर्ड के बजाय कुंजी के साथ प्रमाणित करने के लिए सेट है। सुनिश्चित करें कि आपके गढ़ के होस्ट का IP वही है जो ऊपर पोर्ट फ़ॉरवर्ड नियम में सेट किया गया है।

हम यह सुनिश्चित करने के लिए एक त्वरित परीक्षण चला सकते हैं कि सब कुछ काम कर रहा है। अपने होम नेटवर्क से बाहर होने का अनुकरण करने के लिए, आप कर सकते हैं हॉटस्पॉट के रूप में अपने स्मार्ट डिवाइस का उपयोग करें जबकि यह मोबाइल डेटा पर है। एक टर्मिनल खोलें और टाइप करें, अपने गढ़ मेजबान पर एक खाते के उपयोगकर्ता नाम के साथ और ऊपर चरण ए में पता सेटअप के साथ बदलें:

ssh -p 52739 @

यदि सब कुछ सही ढंग से सेटअप किया गया था, तो अब आपको अपने गढ़ मेजबान की टर्मिनल विंडो देखनी चाहिए।

3. टनलिंग

आप एसएसएच (कारण के भीतर) के माध्यम से बस कुछ भी सुरंग कर सकते हैं। उदाहरण के लिए, यदि आप इंटरनेट से अपने होम नेटवर्क पर एक एसएमबी शेयर तक पहुंच प्राप्त करना चाहते हैं, तो अपने गढ़ मेजबान से कनेक्ट करें और एसएमबी शेयर के लिए एक सुरंग खोलें। बस इस आदेश को चलाकर इस टोना को पूरा करें:

ssh -L 15445::445 -p 52739 @

एक वास्तविक आदेश कुछ ऐसा दिखाई देगा:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

इस आदेश को तोड़ना आसान है। यह आपके राउटर के बाहरी एसएसएच पोर्ट 52739 के माध्यम से आपके सर्वर पर खाते से जुड़ता है। पोर्ट 15445 (एक मनमाना बंदरगाह) पर भेजा गया कोई भी स्थानीय यातायात सुरंग के माध्यम से भेजा जाएगा, फिर मशीन को 10.1.2.250 के आईपी और एसएमबी के साथ भेजा जाएगा। पोर्ट 445.

यदि आप वास्तव में चतुर होना चाहते हैं, तो हम टाइप करके संपूर्ण कमांड को उपनाम कर सकते हैं:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

अब आपको टर्मिनल में टाइप करना है एसएसएस , और बॉब आपके चाचा हैं।

एक बार कनेक्शन हो जाने के बाद, आप पते के साथ अपने एसएमबी शेयर तक पहुंच सकते हैं:

smb://localhost:15445

इसका मतलब है कि आप इंटरनेट से उस स्थानीय हिस्से को ब्राउज़ करने में सक्षम होंगे जैसे कि आप स्थानीय नेटवर्क पर थे। जैसा कि उल्लेख किया गया है, आप SSH के साथ किसी भी चीज़ में बहुत अधिक सुरंग बना सकते हैं। यहां तक ​​कि विंडोज मशीनें जिनमें रिमोट डेस्कटॉप सक्षम है, उन्हें एसएसएच टनल के जरिए एक्सेस किया जा सकता है।

संक्षिप्त

इस लेख में सिर्फ एक गढ़ मेजबान के अलावा और भी बहुत कुछ शामिल है, और आपने इसे यहां तक ​​पहुंचाने के लिए अच्छा काम किया है। एक गढ़ मेजबान होने का मतलब यह होगा कि जिन अन्य उपकरणों की सेवाएं सामने आई हैं, वे सुरक्षित रहेंगे। यह यह भी सुनिश्चित करता है कि आप इन संसाधनों को दुनिया में कहीं से भी एक्सेस कर सकते हैं। कॉफी, चॉकलेट या दोनों के साथ जश्न मनाएं। हमने जिन बुनियादी कदमों को कवर किया है वे थे:

  • डायनेमिक डीएनएस सेट करें
  • बाहरी पोर्ट को आंतरिक पोर्ट पर अग्रेषित करें
  • स्थानीय संसाधन तक पहुँचने के लिए एक सुरंग बनाएँ

क्या आपको इंटरनेट से स्थानीय संसाधनों तक पहुंचने की आवश्यकता है? क्या आप वर्तमान में इसे प्राप्त करने के लिए किसी वीपीएन का उपयोग करते हैं? क्या आपने पहले SSH सुरंगों का उपयोग किया है?

छवि क्रेडिट: टॉपवेक्टर/ जमा तस्वीरें

साझा करना साझा करना कलरव ईमेल यह जांचने के 3 तरीके हैं कि कोई ईमेल असली है या नकली

यदि आपको कोई ऐसा ईमेल प्राप्त हुआ है जो थोड़ा संदिग्ध लगता है, तो इसकी प्रामाणिकता की जांच करना हमेशा सर्वोत्तम होता है। ईमेल असली है या नहीं, यह बताने के तीन तरीके यहां दिए गए हैं।

आगे पढ़िए संबंधित विषय
  • लिनक्स
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • लिनक्स
लेखक के बारे में यूसुफ लिमालिया(49 लेख प्रकाशित)

युसूफ एक ऐसी दुनिया में रहना चाहते हैं जो नवोन्मेषी व्यवसायों से भरी हो, स्मार्टफोन जो डार्क रोस्ट कॉफी के साथ आते हैं और ऐसे कंप्यूटर जिनमें हाइड्रोफोबिक बल क्षेत्र होते हैं जो अतिरिक्त रूप से धूल को दूर करते हैं। एक व्यापार विश्लेषक और डरबन यूनिवर्सिटी ऑफ टेक्नोलॉजी के स्नातक के रूप में, तेजी से बढ़ते प्रौद्योगिकी उद्योग में 10 से अधिक वर्षों के अनुभव के साथ, उन्हें तकनीकी और गैर तकनीकी लोगों के बीच मध्यम व्यक्ति होने और ब्लीडिंग एज टेक्नोलॉजी के साथ सभी को गति प्राप्त करने में मदद करने का आनंद मिलता है।

युसुफ़ लिमालिया की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें