உங்கள் நெட்வொர்க்கை வெறும் 3 படிகளில் பாஸ்டன் ஹோஸ்ட் மூலம் பாதுகாக்கவும்

உங்கள் நெட்வொர்க்கை வெறும் 3 படிகளில் பாஸ்டன் ஹோஸ்ட் மூலம் பாதுகாக்கவும்

உங்கள் உள் நெட்வொர்க்கில் நீங்கள் வெளி உலகத்திலிருந்து அணுக வேண்டிய இயந்திரங்கள் உள்ளதா? உங்கள் நெட்வொர்க்கிற்கு கேட் கீப்பராக ஒரு கோட்டை ஹோஸ்டைப் பயன்படுத்துவது தீர்வாக இருக்கலாம்.





பாஸ்டன் ஹோஸ்ட் என்றால் என்ன?

கோட்டையானது உண்மையில் பலப்படுத்தப்பட்ட இடமாக மொழிபெயர்க்கப்பட்டுள்ளது. கணினி அடிப்படையில், இது உங்கள் நெட்வொர்க்கில் உள்ள ஒரு இயந்திரமாகும், இது உள்வரும் மற்றும் வெளிச்செல்லும் இணைப்புகளுக்கான நுழைவாயிலாக இருக்கும்.



இணையத்திலிருந்து உள்வரும் இணைப்புகளை ஏற்கும் ஒரே இயந்திரமாக உங்கள் பாஸ்டன் ஹோஸ்டை அமைக்கலாம். பின்னர், உங்கள் நெட்வொர்க்கில் உள்ள மற்ற எல்லா இயந்திரங்களையும் அமைக்கவும், உங்கள் பாஸ்டன் ஹோஸ்டிடமிருந்து உள்வரும் இணைப்புகளை மட்டுமே பெற. இதனால் என்ன நன்மைகள் உள்ளன?





எல்லாவற்றிற்கும் மேலாக, பாதுகாப்பு. கோட்டை புரவலன், பெயர் குறிப்பிடுவது போல, மிகவும் இறுக்கமான பாதுகாப்பைக் கொண்டிருக்கலாம். இது எந்த ஊடுருவல்களுக்கும் எதிரான முதல் பாதுகாப்பு மற்றும் உங்கள் மீதமுள்ள இயந்திரங்கள் பாதுகாக்கப்படுவதை உறுதி செய்யும்.

இது உங்கள் நெட்வொர்க் அமைப்பின் மற்ற பகுதிகளை சற்று எளிதாக்குகிறது. திசைவி மட்டத்தில் துறைமுகங்களை அனுப்புவதற்குப் பதிலாக, உள்வரும் ஒரு துறைமுகத்தை உங்கள் கோட்டை ஹோஸ்டுக்கு அனுப்ப வேண்டும். அங்கிருந்து, நீங்கள் உங்கள் தனிப்பட்ட நெட்வொர்க்கில் அணுக வேண்டிய மற்ற இயந்திரங்களுக்கு கிளைக்கலாம். பயப்பட வேண்டாம், இது அடுத்த பகுதியில் விவரிக்கப்படும்.



வரைபடம்

வழக்கமான நெட்வொர்க் அமைப்பிற்கு இது ஒரு எடுத்துக்காட்டு. வெளியிலிருந்து உங்கள் வீட்டு நெட்வொர்க்கிற்கு அணுகல் தேவைப்பட்டால், நீங்கள் இணையம் வழியாக உள்ளே வருவீர்கள். உங்கள் திசைவி அந்த இணைப்பை உங்கள் பாஸ்டன் ஹோஸ்டுக்கு அனுப்பும். உங்கள் பாஸ்டன் ஹோஸ்டுடன் இணைக்கப்பட்டவுடன், உங்கள் நெட்வொர்க்கில் வேறு எந்த எந்திரங்களையும் அணுக முடியும். சமமாக, இணையத்தில் இருந்து நேரடியாக கோட்டை ஹோஸ்டைத் தவிர வேறு எந்த இயந்திரங்களுக்கும் அணுகல் இருக்காது.

போதுமான தள்ளிப்போடுதல், கோட்டையைப் பயன்படுத்த நேரம்.



1. டைனமிக் டிஎன்எஸ்

இணையம் வழியாக உங்கள் வீட்டு திசைவியை எப்படி அணுகுவது என்று உங்களில் உள்ள அறிவாளி யோசித்துக்கொண்டிருக்கலாம். பெரும்பாலான இணைய சேவை வழங்குநர்கள் (ஐஎஸ்பி) உங்களுக்கு ஒரு தற்காலிக ஐபி முகவரியை ஒதுக்குகிறார்கள், இது அடிக்கடி மாறும். உங்களுக்கு நிலையான ஐபி முகவரி தேவைப்பட்டால் ஐஎஸ்பிக்கள் கூடுதல் கட்டணம் வசூலிக்கின்றன. நல்ல செய்தி என்னவென்றால், நவீன நாள் திசைவிகள் மாறும் டிஎன்எஸ்ஸை அவற்றின் அமைப்புகளில் சுட்டுக்கொள்ள முனைகின்றன.

டைனமிக் டிஎன்எஸ் உங்கள் ஹோஸ்ட் பெயரை உங்கள் புதிய ஐபி முகவரியுடன் குறிப்பிட்ட இடைவெளியில் புதுப்பிக்கிறது, நீங்கள் எப்போதும் உங்கள் வீட்டு நெட்வொர்க்கை அணுக முடியும் என்பதை உறுதி செய்கிறது. அந்த சேவையை வழங்கும் பல வழங்குநர்கள் உள்ளனர், அவற்றில் ஒன்று இலவச அடுக்கைக் கொண்ட நோ-ஐபி . இலவச அடுக்கு ஒவ்வொரு 30 நாட்களுக்கு ஒருமுறை உங்கள் புரவலன் பெயரை உறுதிப்படுத்த வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். இது ஒரு 10-வினாடி செயல்முறை, அதை அவர்கள் எப்படியும் செய்ய நினைவூட்டுகிறார்கள்.



நீங்கள் பதிவுசெய்த பிறகு, ஒரு புரவலன் பெயரை உருவாக்கவும். உங்கள் புரவலன் பெயர் தனிப்பட்டதாக இருக்க வேண்டும், அவ்வளவுதான். நீங்கள் ஒரு Netgear திசைவியை வைத்திருந்தால், அவர்கள் ஒரு இலவச மாறும் DNS ஐ வழங்குகிறார்கள், அதற்கு மாதாந்திர உறுதிப்படுத்தல் தேவையில்லை.

சாதன விளக்கக் கோரிக்கை தோல்வியடைந்தது விண்டோஸ் 10

இப்போது உங்கள் திசைவிக்கு உள்நுழைந்து, டைனமிக் டிஎன்எஸ் அமைப்பைத் தேடுங்கள். இது திசைவியிலிருந்து திசைவிக்கு வேறுபடும், ஆனால் மேம்பட்ட அமைப்புகளின் கீழ் பதுங்கியிருப்பதை நீங்கள் காணவில்லை எனில், உங்கள் உற்பத்தியாளரின் பயனர் கையேட்டைச் சரிபார்க்கவும். நீங்கள் பொதுவாக உள்ளிட வேண்டிய நான்கு அமைப்புகள்:

  1. வழங்குபவர்
  2. டொமைன் பெயர் (நீங்கள் இப்போது உருவாக்கிய புரவலன் பெயர்)
  3. உள்நுழைவு பெயர் (உங்கள் மாறும் டிஎன்எஸ் உருவாக்க மின்னஞ்சல் முகவரி)
  4. கடவுச்சொல்

உங்கள் திசைவிக்கு மாறும் டிஎன்எஸ் அமைப்பு இல்லையென்றால், உங்களால் முடிந்த மென்பொருளை நோ-ஐபி வழங்குகிறது உங்கள் உள்ளூர் கணினியில் நிறுவவும் அதே முடிவை அடைய. டைனமிக் டிஎன்எஸ் -ஐ புதுப்பித்த நிலையில் வைத்திருக்க இந்த இயந்திரம் ஆன்லைனில் இருக்க வேண்டும்.

2. போர்ட் ஃபார்வர்டிங் அல்லது திசைதிருப்புதல்

உள்வரும் இணைப்பை எங்கு அனுப்ப வேண்டும் என்பதை திசைவி இப்போது தெரிந்து கொள்ள வேண்டும். உள்வரும் இணைப்பில் உள்ள போர்ட் எண்ணின் அடிப்படையில் இது செய்கிறது. பொது எதிர்கொள்ளும் துறைமுகத்திற்கு 22 ஆக இருக்கும் இயல்புநிலை SSH போர்ட்டைப் பயன்படுத்தாதது இங்கு ஒரு நல்ல நடைமுறையாகும்.

ஹேக்கர்கள் போர்ட் ஸ்னிஃப்பர்களை அர்ப்பணித்திருப்பதால் இயல்புநிலை போர்ட்டைப் பயன்படுத்தாததற்கு காரணம். உங்கள் நெட்வொர்க்கில் திறந்திருக்கக்கூடிய நன்கு அறியப்பட்ட துறைமுகங்களை இந்தக் கருவிகள் தொடர்ந்து சரிபார்க்கின்றன. உங்கள் திசைவி இயல்புநிலை போர்ட்டில் இணைப்புகளை ஏற்றுக்கொள்வதை அவர்கள் கண்டறிந்தவுடன், அவர்கள் பொதுவான பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களுடன் இணைப்பு கோரிக்கைகளை அனுப்பத் தொடங்குவார்கள்.

சீரற்ற துறைமுகத்தைத் தேர்ந்தெடுப்பது வீரியம் மிக்க ஸ்னிஃபர்களை முழுவதுமாக நிறுத்தாது என்றாலும், அது உங்கள் திசைவிக்கு வரும் கோரிக்கைகளின் எண்ணிக்கையை வெகுவாகக் குறைக்கும். உங்கள் திசைவி ஒரே போர்ட்டை மட்டுமே முன்னெடுக்க முடியும் என்றால், அது ஒரு பிரச்சனை இல்லை, ஏனெனில் நீங்கள் SSH விசைப்பலகை அங்கீகாரத்தைப் பயன்படுத்த உங்கள் கோட்டை ஹோஸ்டை அமைக்க வேண்டும், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் அல்ல.

ஒரு திசைவியின் அமைப்புகள் இதற்கு ஒத்ததாக இருக்க வேண்டும்:

  1. SSH ஆக இருக்கக்கூடிய சேவை பெயர்
  2. நெறிமுறை (TCP க்கு அமைக்கப்பட வேண்டும்)
  3. பொது துறைமுகம் (22 இல்லாத உயர் துறைமுகமாக இருக்க வேண்டும், 52739 ஐப் பயன்படுத்தவும்)
  4. தனியார் ஐபி (உங்கள் கோட்டையின் ஐபி)
  5. தனியார் துறைமுகம் (இயல்புநிலை SSH போர்ட், இது 22)

கோட்டை

உங்கள் கோட்டைக்குத் தேவையான ஒரே விஷயம் SSH. நிறுவலின் போது இது தேர்ந்தெடுக்கப்படவில்லை என்றால், தட்டச்சு செய்க:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

SSH நிறுவப்பட்டவுடன், உங்கள் SSH சேவையகத்தை கடவுச்சொற்களுக்குப் பதிலாக விசைகளுடன் அங்கீகரிக்கும்படி அமைக்கவும். உங்கள் பாஸ்டன் ஹோஸ்டின் ஐபி மேலே உள்ள போர்ட் ஃபார்வர்ட் விதியில் அமைக்கப்பட்டதைப் போன்றது என்பதை உறுதிப்படுத்தவும்.

எல்லாம் வேலை செய்கிறதா என்பதை உறுதிப்படுத்த நாம் விரைவான சோதனையை நடத்தலாம். உங்கள் வீட்டு நெட்வொர்க்கிற்கு வெளியே இருப்பதை உருவகப்படுத்த, உங்களால் முடியும் உங்கள் ஸ்மார்ட் சாதனத்தை ஹாட்ஸ்பாட்டாக பயன்படுத்தவும் மொபைல் டேட்டாவில் இருக்கும் போது. ஒரு முனையத்தைத் திறந்து தட்டச்சு செய்து, உங்கள் பாஸ்டன் ஹோஸ்டில் ஒரு கணக்கின் பயனர்பெயர் மற்றும் மேலே உள்ள படி A இல் முகவரி அமைப்பை மாற்றவும்:

ssh -p 52739 @

எல்லாம் சரியாக அமைக்கப்பட்டிருந்தால், இப்போது உங்கள் பாஸ்டன் ஹோஸ்டின் முனைய சாளரத்தைப் பார்க்க வேண்டும்.

3. சுரங்கப்பாதை

நீங்கள் SSH மூலம் (காரணத்திற்குள்) எதை வேண்டுமானாலும் சுரங்கப்பாதை செய்யலாம். உதாரணமாக, இணையத்திலிருந்து உங்கள் வீட்டு நெட்வொர்க்கில் ஒரு SMB பகிர்வுக்கான அணுகலைப் பெற விரும்பினால், உங்கள் பாஸ்டன் ஹோஸ்டுடன் இணைத்து SMB பங்கிற்கு ஒரு சுரங்கப்பாதையைத் திறக்கவும். இந்த கட்டளையை இயக்குவதன் மூலம் இந்த சூனியத்தை நிறைவேற்றவும்:

ssh -L 15445::445 -p 52739 @

ஒரு உண்மையான கட்டளை இப்படி இருக்கும்:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

இந்த கட்டளையை உடைப்பது எளிது. இது உங்கள் திசைவியின் வெளிப்புற SSH போர்ட் 52739 மூலம் உங்கள் சர்வரில் உள்ள கணக்கை இணைக்கிறது. போர்ட் 15445 (தன்னிச்சையான துறைமுகம்) க்கு அனுப்பப்படும் எந்த உள்ளூர் போக்குவரத்தும் சுரங்கப்பாதை வழியாக அனுப்பப்படும், பின்னர் 10.1.2.250 ஐபி மற்றும் SMB உடன் இயந்திரத்திற்கு அனுப்பப்படும் துறைமுகம் 445.

நீங்கள் மிகவும் புத்திசாலியாக இருக்க விரும்பினால், தட்டச்சு செய்வதன் மூலம் முழு கட்டளையையும் நாம் மாற்றலாம்:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

இப்போது நீங்கள் முனையத்தில் தட்டச்சு செய்ய வேண்டும் sss மற்றும் பாப் உங்கள் மாமா.

இணைப்பு செய்தவுடன், முகவரியுடன் உங்கள் SMB பங்கை அணுகலாம்:

smb://localhost:15445

இதன் பொருள் நீங்கள் உள்ளூர் நெட்வொர்க்கில் இருப்பது போல் அந்த உள்ளூர் பங்கை இணையத்திலிருந்து உலாவ முடியும். குறிப்பிட்டுள்ளபடி, நீங்கள் SSH மூலம் எதையும் சுரங்கப்பாதை செய்யலாம். ரிமோட் டெஸ்க்டாப் இயக்கப்பட்ட விண்டோஸ் இயந்திரங்களை கூட ஒரு SSH சுரங்கப்பாதை வழியாக அணுகலாம்.

மறுபரிசீலனை

இந்த கட்டுரை ஒரு அரண்மனை புரவலரை விட அதிகமாக உள்ளடக்கியது, மேலும் நீங்கள் அதை மிகச் சிறப்பாகச் செய்துள்ளீர்கள். பாஸ்டன் ஹோஸ்டை வைத்திருப்பது என்பது வெளிப்படும் சேவைகளைக் கொண்ட மற்ற சாதனங்கள் பாதுகாக்கப்படும் என்பதாகும். உலகில் எங்கிருந்தும் இந்த வளங்களை நீங்கள் அணுக முடியும் என்பதையும் இது உறுதி செய்கிறது. காபி, சாக்லேட் அல்லது இரண்டையும் கொண்டாடுவது உறுதி. நாங்கள் உள்ளடக்கிய அடிப்படை படிகள்:

  • டைனமிக் டிஎன்எஸ் அமைக்கவும்
  • வெளிப்புற துறைமுகத்தை உள் துறைமுகத்திற்கு அனுப்பவும்
  • ஒரு உள்ளூர் வளத்தை அணுக ஒரு சுரங்கப்பாதையை உருவாக்கவும்

நீங்கள் இணையத்திலிருந்து உள்ளூர் வளங்களை அணுக வேண்டுமா? இதை அடைய நீங்கள் தற்போது VPN பயன்படுத்துகிறீர்களா? நீங்கள் முன்பு SSH சுரங்கப்பாதைகளைப் பயன்படுத்தியிருக்கிறீர்களா?

படக் கடன்: டாப்வெக்டர்கள்/ வைப்புத்தொகைகள்

பகிர் பகிர் ட்வீட் மின்னஞ்சல் மின்னஞ்சல் உண்மையானதா அல்லது போலியானதா என்பதை சரிபார்க்க 3 வழிகள்

சற்று சந்தேகத்திற்குரிய ஒரு மின்னஞ்சலை நீங்கள் பெற்றிருந்தால், அதன் நம்பகத்தன்மையை சரிபார்க்க எப்போதும் சிறந்தது. மின்னஞ்சல் உண்மையானதா என்பதை அறிய மூன்று வழிகள் உள்ளன.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • லினக்ஸ்
  • பாதுகாப்பு
  • ஆன்லைன் பாதுகாப்பு
  • லினக்ஸ்
எழுத்தாளர் பற்றி யூசுப் லிமாலியா(49 கட்டுரைகள் வெளியிடப்பட்டன)

யூசுப் புதுமையான தொழில்கள் நிறைந்த உலகில் வாழ விரும்புகிறார், இருண்ட வறுத்த காபியுடன் கூடிய ஸ்மார்ட்போன்கள் மற்றும் கூடுதலாக தூசியை விரட்டும் ஹைட்ரோபோபிக் சக்தி புலங்களைக் கொண்ட கணினிகள். டர்பன் தொழில்நுட்பப் பல்கலைக்கழகத்தின் வணிக ஆய்வாளராகவும் பட்டதாரியாகவும், வேகமாக வளர்ந்து வரும் தொழில்நுட்பத் துறையில் 10 ஆண்டுகளுக்கும் மேலான அனுபவத்துடன், அவர் தொழில்நுட்ப மற்றும் தொழில்நுட்பமற்ற மனிதர்களுக்கிடையில் நடுத்தர மனிதராக இருப்பதையும், இரத்தப்போக்கு விளிம்பு தொழில்நுட்பத்துடன் அனைவருக்கும் வேகமாக உதவுவதையும் விரும்புகிறார்.

யூசுப் லிமாலியாவின் மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்