عندما يتعلق الأمر بتأمين بصمتك على الويب، ربما تكون قد سمعت عن شبكات VPN، أليس كذلك؟ تعمل VPN كوسيط بين جهاز الكمبيوتر الخاص بك والإنترنت. تمر جميع حركات المرور عبر خادم VPN، مما يخفي عنوان IP الخاص بك وموقعك بشكل فعال.
ومع ذلك، فإن VPN ليست الشكل الوحيد لـ خادم الوكيل (proxy server). يعد SOCKS (Socket Secure) بروتوكول شبكة مشابهًا يسمح بالاتصال بالخوادم من خلال جدار حماية عن طريق توجيه حركة مرور الشبكة نيابة عن العميل. مقارنة بـ VPN، يوفر SOCKS مرونة وتحكمًا أكبر في تكوين الشبكة. إنه مفيد عندما لا تتمكن من تثبيت عميل VPN أو لا تثق بمزود VPN.
سيوضح هذا الدليل كيفية إنشاء نفق وكيل SSH SOCKS 5 وتوجيه حركة مرور الويب الخاصة بك عبر النفق.
المتطلبات الأساسية
للتوضيح، استخدمنا جهازًا محليًا يعمل بنظام التشغيل Ubuntu desktop و جهازًا بعيدًا يعمل بنظام التشغيل Ubuntu server. يجب أن يكون لديك SSH مهيأً قبل تشغيله بسلاسة. نظرًا لأننا نستخدم وكيل SOCKS، لاختبار الاتصال، نحتاج إلى تطبيق يمكنه استخدامه. Firefox هو مثال مثالي. إنه متصفح ويب حديث يدعم نفق وكيل SOCKS 5.
إذا كنت تستخدم نظام التشغيل Windows، فإما أن تستخدم WSL (Windows Subsystem for Linux) لإعداد بيئة Linux محلية أو تستخدم PuTTY، وهو تطبيق مفتوح المصدر يمكنه تنفيذ بروتوكولات شبكة مختلفة مثل Telnet و rlogin وما إلى ذلك.
تكوين نفق SOCKS
-
إعداد نفق SOCKS (macOS/Linux)
على الكمبيوتر المحلي، نحتاج إلى تكوين مفتاح SSH لضمان اتصال آمن. يجب أيضًا تسجيل مفتاح SSH في النظام البعيد. يوضح هذا الدليل حول تكوين المصادقة القائمة على مفتاح SSH العملية بالتفصيل.
سيقوم أمر SSH التالي بإنشاء نفق SOCKS إلى الخادم البعيد:
|
1 |
ssh -i ~/.ssh/id_rsa -D 2000 -f -C -q -N <remote_username>@<remote_server> |
دعونا نحلل الأمر:
-
-i: يخبر SSH بمفتاح SSH الذي يجب استخدامه للاتصال.
-
-D: يخبر SSH أننا نريد إنشاء نفق SOCKS. بالنسبة للمنفذ، فإننا نستخدم المنفذ 1024. إنها ليست قيمة ثابتة. يمكنك اختيار أي منفذ بين 1024 و 65536.
-
-f: سيتم تشغيل عملية SSH في الخلفية.
-
-C: سيقوم SSH بضغط البيانات قبل إرسالها إلى الخادم البعيد. يمكن أن يوفر ذلك استهلاك البيانات ويزيد من عرض النطاق الترددي الفعال.
-
-q: تشغيل الأداة في الوضع الهادئ.
-
-N: يخبر SSH أنه بعد إنشاء النفق، لن يتم إرسال أي أمر.
بمجرد تشغيله، يمكننا التحقق مما إذا كانت العملية قد بدأت بشكل صحيح. سيقوم الأمر التالي بطباعة معلومات حول جميع عمليات SSH قيد التشغيل:
|
1 |
ps aux | grep ssh |
الآن، يمكنك إغلاق نافذة الطرفية بأمان. ستعمل عملية SSH كما هو مطلوب من الخلفية.
-
إعداد نفق SOCKS (Windows)
بالنسبة لمستخدمي Windows، يعد استخدام PuTTY حلاً أسهل. أولاً، تحتاج إلى تنزيل PuTTY:
بمجرد التثبيت، قم بتشغيل PuTTY:
من علامة التبويب Session في اللوحة اليسرى، أدخل Host Name (or IP address) الخاص بخادمك. بالنسبة لـ Connection type، حدد SSH. بعد ذلك، انتقل إلى Connection >> SSH >> Tunnels. هنا، ضمن حقل Destination، حدد الخيارات الموضحة في لقطة الشاشة:
بعد ذلك، انقر فوق Open. ستظهر نافذة طرفية للاتصال بالخادم البعيد عبر SSH. قم بتسجيل الدخول إلى الخادم البعيد:
تطبيق نفق SOCKS
تم إعداد النفق الآن. يمكن لأي تطبيق يدعم SOCKS استخدام النفق. للتوضيح، يعد Firefox مثالاً رائعًا.
أولاً، افتح Firefox. من الزاوية العلوية اليمنى، انقر فوق رمز القائمة. انتقل إلى Settings:
بعد ذلك، ابحث عن proxy. انقر فوق Settings في Configure how Firefox connects to the internet:
بعد ذلك، حدد Manual proxy configuration. بالنسبة لـ SOCKS Host، استخدم localhost أو 127.0.0.1. بعد ذلك، بالنسبة للمنفذ، أدخل المنفذ الذي خصصناه لنفق SOCKS. لا تنس تحديد SOCKS_v5:
أخيرًا، حدد الخيار Proxy DNS when using SOCKS_v5. انقر فوق OK للمتابعة.
بعد ذلك، افتح علامة تبويب جديدة وحاول الوصول إلى أي صفحة ويب. على سبيل المثال، يمكنك التحقق من عنوان IP الخاص بك من CheckMyIP.
إلغاء تكوين الوكيل
عندما لم تعد بحاجة إلى اتصال الوكيل بنفق SSH، يمكنك تعطيله بأمان من إعدادات وكيل Firefox:
من النافذة، حدد استخدام إعدادات وكيل النظام وانقر على موافق.
إغلاق نفق SOCKS
-
إغلاق النفق على macOS/Linux
لإغلاق النفق، نحتاج إلى إنهاء عملية SSH يدويًا. نحتاج إلى معرف العملية (PID) لعملية SSH. سيكشف الأمر التالي عن معرفات العمليات (PIDs) لجميع عمليات SSH قيد التشغيل:
|
1 |
ps aux | grep ssh |
لاحظ عملية SSH التي تعمل مع أمر إنشاء النفق. قم بإنهاء العملية:
|
1 |
kill <tunnel_ssh_pid> |
إذا لم يتم تحديد أي خيار، فإن الأمر kill سيرسل إشارة SIGTERM عامة إلى العملية المستهدفة. يمكنك معرفة المزيد حول إدارة عمليات Linux من هذا البرنامج التعليمي.
-
إغلاق النفق على Windows
يجب أن يؤدي إغلاق نافذة PuTTY إلى إغلاق اتصال النفق.
استكشاف الأخطاء وإصلاحها
إليك بعض المشكلات الشائعة التي قد تواجهها عند محاولة استخدام SOCKS لتوجيه حركة المرور.
-
جدار الحماية
إذا لم تتمكن من إنشاء اتصال بسبب قيود جدار الحماية، فمن المحتمل أن يكون جدار الحماية مهيأً لحظر الاتصال بالمنفذ 22. هذا هو المنفذ الافتراضي الذي يستخدمه SSH للاتصال بالأنظمة البعيدة. تظل بعض المنافذ مفتوحة بشكل افتراضي، على سبيل المثال، المنفذ 80 (حركة مرور الويب العامة) والمنفذ 443 (TLS، حركة مرور الويب الآمنة).
إذا كان خادم SSH لا يقدم محتوى ويب، فيمكننا استخدام أحد المنافذ الافتراضية ( 80 أو 443 ) بدلاً من المنفذ 22. يوصى باستخدام المنفذ 443 لأنه يتوقع حركة مرور مشفرة بشكل افتراضي. سيقوم أيضًا بتشفير حركة المرور الصادرة. لإجراء التغيير، نحتاج إلى تعديل ملف تكوين SSH. افتح الملف في محرر نصوص:
|
1 |
sudo nano /etc/ssh/sshd_config |
يمكن لـ SSH استخدام منافذ متعددة لأغراضه. قم بالتمرير لأسفل في ملف التكوين وابحث عن قسم المنفذ:
بمجرد إجراء التغييرات، احفظ الملف وأغلق المحرر. أعد تشغيل خدمة SSH لتطبيق التغيير:
|
1 |
sudo service ssh restart |
للتحقق مما إذا كان المنفذ الجديد يعمل، حاول الاتصال بالخادم البعيد باستخدام المنفذ الجديد:
|
1 |
ssh <remote_username>@<remote_server> -p 443 |
إذا كان الاتصال ناجحًا، فيمكننا استخدام المنفذ بأمان 443 لإنشاء نفق SSH. إليك الأمر المعدل لإنشاء نفق SOCKS:
|
1 |
ssh -i ~/.ssh/id_rsa -D 2000 -f -C -q -N <remote_username>@<remote_server> -p 443 |
هنا، يخبر الخيار -p بروتوكول SSH باستخدام المنفذ 443.
أفكار نهائية
في هذا العصر، تعد الخصوصية والأمان من أكبر الاهتمامات. هناك طرق عديدة للتصفح بأمان عندما تكون على شبكة غير آمنة. في معظم الحالات، سيوفر استخدام VPN أمانًا كافيًا لحركة مرور الشبكة الخاصة بك. من ناحية أخرى، سيوفر لك نفق SOCKS الأمان اللازم إذا كنت لا تستطيع أو لا تثق في شبكة VPN. كما يمنحك وجود نفق SOCKS تحكمًا كاملاً في الإعداد.
حوسبة سعيدة!
التعليقات
لا توجد تعليقات بعد. كن أول من يعلق.