لوحة الاعلانات

الإهداءات

آخر 20 مواضيع مثبته صناعة المازر بورد داخل أكبر مصانع الماذر بورد في العالم (الكاتـب : robinhood - )           »          قسم طلبات الكراك والسيريال <<<<< welecom (الكاتـب : عماد ابوالوفا - )           »          مواعيد بداية الكورسات الجديدة . . (الكاتـب : Webmaster - )           »          كل شيئ عن أنظمة Linux & Unix نأمل من الجميع المشـاركه . (الكاتـب : العمده نت - )           »          حل مشكله بطاريه الافوميتر للأبد . . بخمسة جنيه فقط . . (الكاتـب : robinhood - )           »          كيفية تعريف أي كارت شاشة أو صوت أو شبكة وجميع مكونات المزر بورد (الكاتـب : robinhood - )           »          صور نادرة للكون توضح هيبة وعظمة الخالق‏ . (الكاتـب : a - )           »          موسوعه اعطال وإصلاح المازربورد بالتفصيل .. أكثر من 100 عطل. . (الكاتـب : kano - )           »          جميع المواقع وفهرس كامل للانترنت وكل شىء تتخيلة للنت موجود هناا؟؟؟ مهم جدا !شئ خيالي (الكاتـب : مؤيد - )           »          ملتقى المتدربين (الكاتـب : somsom - )           »          المصحف المجود المرمز بالألوان نسخة الكترونية بمواصفات رائعة بالصور (الكاتـب : العمده نت - )           »          شرح مفصل لدوائر المازربورد بالصور .. (الكاتـب : robinhood - )           »          صيانة بوردة الهارد ديسك الاسموس من البداية للنهاية (الكاتـب : robinhood - )           »          دورات صيانة احترافية للمازربورد واللابتوب وشاشات الكريستال والطابعات وماكينات التصوير (الكاتـب : a - )           »          دورات صيانة المزربورد والشاشات والتلفزيون والطابعات والهاردديسك واللابتوب وكذلك صيانة الطابعات... (الكاتـب : admin - )           »          دورات صيانة المزربورد والشاشات والطابعات وماكينات تصوير المستندات، واللابتوب وكذلك صيانة الطابعات... (الكاتـب : جناب الكوماندا المهم - )           »          شرح شحن سوفت الرامات على المبرمجه بالصورة. , (الكاتـب : kano - )           »          دورة صيانة مازر بورد وLCD وشاشات ولابتوب وطابعات من egy4tec.com (الكاتـب : جناب الكوماندا المهم - )           »          كورسات ودورات صيانه مازربورد وشاشات LCD وطابعات وهارد ديسك من egy4tec.com (الكاتـب : جناب الكوماندا المهم - )           »          كيفية وضع المشاركات بالمنتدى (الكاتـب : aldomiaty - )



قسم الشبكات يهتم بكل ما هو تعليمي في مجال الشبكات

 
قديم 07-03-2011, 06:13 PM   المشاركة رقم: 1
الكاتب
عضو مشارك متميز ***
المعلومات  
التسجيل: Feb 2007
العضوية: 45
المشاركات: 127
بمعدل : 0.03 يوميا
الإتصال kazanova غير متواجد حالياً


المنتدى : قسم الشبكات
Post تخطي الحجب والجدران النارية عن طريق SSH tunnels . . .


شاركنا الموضوع من فضلك لنشر الفائدة، واضغط مشاركة بالأسفل
Like



المقدمة

شرح كيفية استخدام SSH tunnels لتشفير الاتصال وتخطي الحجب والجدران النارية في الشبكة كذلك الحماية من التجسس وبرامج الـ Sniffing. تم توضيح الطريقة لأنظمة لينكس و Unix-like بالاضافة لويندوز عن طريق برنامج PuTTY,,من المميزات التي يتمتع بها بروتوكول SSH هي قدرته على عمل tunnel (نفق) مشفر وآمن يمكن البرامج الموجودة في الجهاز من استخدامه. كون بروتوكول SSH مشفر بالكامل
نستطيع استخدام برنامج العميل لانشاء بروكسي SOCKS محلي نمرر من خلاله اتصالنا لسيرفر خارجي مما يمكننا من:

1.تشفير اتصال البروتوكولات الغير مشفرة مثل FTP و HTTP (في حال عدم توفر HTTPS) وهذه خطوة مهمة لحماية الاتصال ومنع برامج Sniffing خصوصاً عند استخدام شبكة عامة أو شبكة وايرلس غير مشفرة.
2.تخطي حجب الشبكة أو مزود الخدمة للمواقع والشبكات الاجتماعية.
3.تخطي حجب بعض المواقع للأيبي المستخدم أو لدولة معينة (كما هو الحال في حظر بعض خدمات Google على الأخوة في سوريا والسودان وغيرهم من الدول).

كيف يعمل SSH tunnel:
كما ذكرت بروتوكول SSH مشفر بالكامل ويستخدم Public-key cryptography وهو تشفير يعتمد على وجود مفتاحين الأول مفتاح تشفير عام في جهاز العميل وآخر خاص في السيرفر. البيانات المشفرة بالمفتاح العام لا يمكن فك تشفيرها الا باستخدام المفتاح الخاص والعكس صحيح,وكون الاتصال مشفر فبرامج الحظر لن تتمكن من قراءة البيانات المارة وبرامج التجسس والـ Sniffing في الشبكة ستظهر حزم غير مفهومة ولا يمكن تحليلها بسهولة. باستخدام عميل SSH وان كانت خاصية port forwarding مفعلة في السيرفر يمكن أن ننشئ "نفق" مشفر باستخدام اتصالنا مع السيرفر لتمرير اتصال اي برنامج آخر يدعم بروكسي SOCKS ومن ضمنهم المتصفح والعديد من البرامج الآخرى.

سنحتاج لسيرفر خارج الشبكة يمكننا الاتصال به, قد يكون VPS, سيرفر خاص بك سواء كان جهازك في المنزل أو العمل.. المهم أن تتمكن من الاتصال مع هذا الجهاز عن طريق الانترنت باستخدام SSH, في حال عدم تمكنك من الاتصال بجهاز بشكل مباشر, يمكنك الاعتماد على حلول توفر Dynamic DNS مثل no-ip و dyndns.
في أنظمة لينكس و Unix-like (من ضمنهم Mac OS X) بامكاننا استخدام سطر الأوامر وتنفيذ الأمر التالي:
# ssh -D [PORT] [USER]@[SERVER-IP]

مثال تطبيقي:
# ssh -D 5115 user@0.0.0.0

طبعاً مع تغيير user الى اسم المستخدم و 0.0.0.0 الى IP السيرفر الخاص بك. بعد الاتصال بالسيرفر, سيتم انشاء بروكسي SOCKS محلي في الجهاز localhost يستخدم المنفذ 5115. الآن كل ما علينا هو الذهاب للمتصفح أو اعدادت النظام وجعله يستخدم البروكسي السابق:






استخدام برنامج Pulty


في إحدى الشبكات كان المنفذ 22 محظور أيضاً ومن الواضح أن مدير الشبكة حظر كل شيء باستثناء منافذ التصفح 80 و 443. ما قمت به هو اني طلبت من شركة الاستضافة اغلاق سيرفر الويب واعادة تشغير سيرفر ssh على المنفذ 80 واستخدمت الأمر التالي بشكل عادي جداً: # ssh -D 5115 user@0.0.0.0 -p 80

الآن الاتصال أصبح بالشكل التالي: من جهازي الى السيرفر الخارجي عن طريق المنفذ 80 وهو مشفر ولا يمكن لبرامج الحجب معرفة محتوى الاتصال وبدوره يقوم السيرفر الخارجي بتمرير الاتصال للموقع الذي طلبته وارسال الرد لجهازي عن طريق النفق المشفر الذي أنشأناه,في أنظمة ويندوز لا يوجد عميل SSH بشكل افتراضي لذلك نحن بحاجة لبرنامج مثل PuTTY,وهو برنامج مجاني ومفتوح المصدر يمكن تحميله من هنا. من الإعدادت في القائمة الجانبية نختر: Connection > SSH > Tunnles
الآن حدد المنفذ Source port واختر النوع Dynamic كما هو موضح بالصورة التالية:



بعد ذلك نذهب الى Sessions ونتصل مع سيرفر SSH الخاص بنا ونبطق نفس الإعدادات بالمتصفح أو أي برنامج آخر يدعم بروكسي SOCKS.

السؤال الآن هل يمكن كسر التشفير؟ الجواب ممكن لكن ليس بهذه البساطة. أسلوب Public-key cryptography يستخدم على مستوى الحكومات وما لم يتم كشف مفاتيح التشفير فكسره أمر شبه مستحيل حالياً. عندما يتم انشاء اتصال مع سيرفر SSH لأول مرة سيتم تحميل المفتاح العام لجهازك وفي حال تمكن المهاجم من الحصول عليه قد يستخدم بعض الأدوات التي قد تمكنه من كسر تشفير الاتصال جزئياً (باتجاه واحد فقط) لذلك احرص على أن يكون أول اتصال لك مع سيرفر SSH من مكان آمان.

الخلاصة أن هذه الطريقة لها فائدتين الأولى تخطي الحجب والجدران النارية في حال وجودها والثاني تأمين إتصالنا خصوصاً عند استخدام شبكة عامة.




إنضم معنا على الجروب الخاص بنا على الفيس بوك :

https://www.facebook.com/groups/egy4tec2/

والصفحة الخاصة بالشركة المصرية للهندسة والتكنولوجيا على فيسبوك هي :

https://www.facebook.com/egy4tec

يبدأ التدريب على الصيانة والهاردوير في المواعيد التالية :

http://www.egy4tec.com/forums/showthread.php?t=5994

محتويات كورسات الصيانة والهاردوير بالمصرية للهندسة والتكنولوجيا egy4tec:

http://www.egy4tec.com/center/lesson-1239-1.html











عرض البوم صور kazanova   رد مع اقتباس
 


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 04:37 PM بتوقيت جرينيش


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.