دور زدن سیستم های فیلترینگ در رایانه ها بدون ناامنی TOR (روتر پیاز) یا تونل زنی اینترنت از طریق SSH: 5 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:58

پس از خواندن یک پست در مورد روتر پیاز (tor) که به شما امکان می دهد بدون ردیابی سانسور را دور بزنید ، شگفت زده شدم. سپس خواندم که بسیار امن نیست زیرا برخی از گره ها می توانند داده های کاذب را وارد کرده و صفحات اشتباه را بازگردانند. با خودم فکر کردم ، باید راهی بهتر از این وجود داشته باشد ، سپس یادم آمد که آنجا بود. من می دانم که این را هر روز در مدرسه برای مرور استفاده می کنم و تا کنون هیچ مشکلی نداشته و 100٪ ایمن است. برای ادامه مطلب بخوانید!

مرحله 1: آنچه شما نیاز دارید

آنچه شما برای این امکان نیاز دارید:

رایانه ای که از لینوکس استفاده می کند (من از سرور اوبونتو 8.04 استفاده می کنم) که خارج از سانسور است ، در مورد من ، در خانه ، و به اینترنت متصل است. رایانه دوم که در مدرسه با لینوکس یا ویندوز کار خواهید کرد. ممکن است با mac OS کار کند اما من از آن استفاده نکرده ام بنابراین نمی دانم. اتصال اینترنت برای هر دو مورد دوم فیلتر شده است. برخی از دانش اولیه در مورد سیستم عامل شما نیز کمک می کند اما همه دستورات را برای سهولت کار قرار ندهید.

مرحله 2: راه اندازی اولین ماشین ،

خوب ، وقتی در اولین کامپیوتر نشسته اید ، ابتدا باید SSH را نصب کنید. برای انجام این کار ، در خط فرمان یا پنجره کنسول "sudo apt-get install openSSH-server" را بدون علامت نقل قول تایپ کنید.

سپس از شما می خواهد گذرواژه خود را دوباره وارد کنید و سپس y (برای بله) را برای نصب وارد کنید. پس از اتمام کار ، وقتی دستگاه را راه اندازی می کنید SSH deamon به طور خودکار شروع به کار می کند. شما می توانید آن را در اینجا بگذارید ، اما من توصیه می کنم برخی از تنظیمات را برای افزایش امنیت و احتمال کارکرد بیشتر تغییر دهید. برای انجام این کار ، باید دوباره یک پنجره کنسول یا خط فرمان را باز کنید و عبارت "sudo nano/etc/ssh/ssh-config" را تایپ کنید. این یک ویرایشگر متن اصلی برای فایل پیکربندی باز می کند. به پایین بروید تا "hostbaseauthentication" را پیدا کنید و مقدار را به no تغییر دهید ، سپس در ادامه حرکت کنید تا "port" را بیابید و آن را به یک پورت تصادفی که دوباره به خاطر خواهید آورد و در نهایت "tunnel" تغییر دهید و این را به بله تغییر دهید. سپس از ویرایشگر متن (ctrl+x) و y برای حفظ تغییرات خارج شوید و سپس وارد کنید. سپس کامپیوتر را مجدداً راه اندازی کنید و این اولین رایانه ای است که انجام می شود. می توانید تغییرات دیگری را در فایل پیکربندی ایجاد کنید ، اما فقط برای این مورد لازم نیست. در صورت تمایل ، سه مورد تغییر کرده است: از ورود ریشه به سیستم از طریق ssh جلوگیری کنید ، شماره پورت را تغییر دهید و اجازه دهید ترافیک وب ما از طریق آن تنظیم شود. بهتر است شماره پورتی را انتخاب کنید که می دانید مسدود نشده است مانند 80 یا 443 و غیره.

مرحله 3: کامپیوتر دوم (رایانه ای که تحت تأثیر فیلترینگ قرار گرفته است)

در رایانه من از ویندوز استفاده می کنم و همه رایانه های مدرسه نیز پنجره هستند.

اولین کاری که باید انجام دهید این است که فایرفاکس (اگر قبلاً نصب نشده است) و برنامه ای به نام Putty را بارگیری کنید. اینها را می توان بر روی رایانه شخصی خود نصب کرد ، نسخه های قابل حمل نیز برای اجرای درایوهای usb در دسترس هستند ، که احتمالاً برای کسانی که از بیش از یک رایانه استفاده می کنند بهتر است. با وارد کردن نام آنها در google می توانید آنها را پیدا کنید. هر دو Putty و Firefox را نصب کنید ، سپس putty را باز کنید. شما باید یک پنجره دریافت کنید همانطور که در تصویر اول نشان داده شده است. در مرحله بعد باید آن را پیکربندی کنید تا به اولین رایانه خود متصل شود. آدرس IP و شماره پورت را در دو کادر وارد کرده و دکمه SSH را انتخاب کنید. در نوار دست چپ به سمت پایین منویی به نام ssh تحت اتصال وجود دارد. سپس گزینه ای به نام tunnel آن را انتخاب کنید و پنجره ای مانند این اکنون نشان داده می شود. 7070 را در درگاه منبع وارد کرده و دکمه های رادیویی پویا و خودکار را انتخاب کرده و روی افزودن کلیک کنید. اکنون می توانید به جلسه برگردید و تنظیمات را برای استفاده در آینده ذخیره کنید. اگر اکنون روی Open کلیک کنید ، همه چیز خوب است ، یک پنجره سیاه باز می شود و login as: نمایش داده می شود. اگر روبروي اولين كامپيوتر نشسته ايد ، هميشه طبق معمول وارد شويد. اکنون می توانید این پنجره را به حداقل برسانید.

مرحله 4: پیکربندی Firefox برای اتصال از طریق تونل Ssh که به تازگی باز کرده اید

firefox را باز کنید و سپس به Tools، options، advanced بروید.

در برگه nework روی تنظیمات کلیک کنید. روی دکمه پیکربندی دستی پروکسی کلیک کنید و آن را مانند تصویر (127.0.0.1 پورت 7070 ، جوراب v5) تنظیم کنید ، خوب ، سپس دوباره OK کنید. اگر همه چیز کار کرده است ، اکنون می توانید از هر سایتی که می خواهید بدون در نظر گرفتن فیلتر بودن آن یا بدون هیچ مشکلی استفاده کنید! بهترین نکته این است که 100 secure امن و غیرقابل ردیابی است! بله ، راه اندازی TOR کمی بیشتر طول می کشد ، اما اگر از نسخه های قابل حمل استفاده می کنید ، می توانید آن را به راحتی از رایانه فیلتر شده به رایانه فیلتر شده منتقل کنید و هیچ نتیجه ساختگی دریافت نکنید:) لذت ببرید!

مرحله 5: چگونه کار می کند

اساساً ، شما به فایرفاکس می گویید که تحت پروتکل SOCKs v5 به دستگاه محلی که در پورت 7070 از آن استفاده می کنید متصل شود.

سپس Putty این درخواست را برای اتصال به پورت 7070 "می بیند" و سپس داده ها را محفوظ می دارد و آنها را رمزگذاری می کند و از طریق اینترنت به رایانه خانگی شما ارسال می کند. سپس این کامپیوتر داده ها را باز می کند و آنها را رمزگشایی می کند و درخواست را انجام می دهد (یعنی صفحه وب مورد درخواست شما را دریافت می کند). کل فرایند برعکس اتفاق می افتد تا صفحه به شما بازگردانده شود. (رمزگذاری ، تنظیم ، رمزگشایی و ارسال مجدد به فایرفاکس) همانطور که فقط از آن استفاده می کنید ، بسیار سریعتر از TOR و ایمن تر است زیرا رایانه شخصی شما است! بهترین بخش این است که اگر آنها راهی را برای مسدود کردن شما بیابند و به راحتی پورت اتصال ssh را تغییر دهید و این باید آن را آزاد کند. (نه 7070 که تونل روی آن است)