এই টিউটোরিয়ালটি ব্যাখ্যা করবে কিভাবে একটি এসএসএইচ টানেল স্থাপন করা যায় এবং সুরক্ষিত টানেলের মাধ্যমে আপনার ট্রাফিককে নিরাপদে রুট করা যায়। আমরা SSH পোর্ট ফরওয়ার্ডিং এর তিনটি পদ্ধতি নিয়ে আলোচনা করব:
- লোকাল পোর্ট ফরওয়ার্ডিং
- রিমোট পোর্ট ফরওয়ার্ডিং
- ডায়নামিক পোর্ট ফরওয়ার্ডিং
অনুষঙ্গ
এই টিউটোরিয়ালের জন্য, আপনার প্রয়োজন হবে:
- একটি স্থানীয় মেশিন
- একটি দূরবর্তী হোস্ট যেমন একটি ভিপিএস
লোকাল পোর্ট ফরওয়ার্ডিং
এই ধরনের পোর্ট ফরওয়ার্ডিং আপনাকে একটি দূরবর্তী মেশিনে একটি নির্দিষ্ট বন্দরে স্থানীয় মেশিনে একটি পোর্ট ফরওয়ার্ড করতে দেয় যা পরে গন্তব্য ঠিকানায় ফরওয়ার্ড করা হয়।
লোকাল পোর্ট ফরওয়ার্ডিং স্থানীয় মেশিনকে একটি নির্দিষ্ট পোর্টে শুনতে দেয় এবং নির্দিষ্ট পোর্টে যে কোনো ট্রাফিককে রিমোট সার্ভারে নির্দিষ্ট পোর্টে টানেল করতে দেয়। একবার রিমোট সার্ভার ট্র্যাফিক পায়, এটি সেট গন্তব্য ঠিকানায় ফরওয়ার্ড করা হয়।
একটি স্থানীয় পোর্ট ফরওয়ার্ড তৈরি করতে, আমরা SSH কমান্ডের জন্য -L পতাকা ব্যবহার করি:
সাধারণ বাক্য গঠন হল:
ssh -দ্য [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[ব্যবহারকারী।]SSH_SERVER
যদি আপনি LOCAL_IP নির্দিষ্ট না করেন, তাহলে স্থানীয় SSH ক্লায়েন্ট স্বয়ংক্রিয়ভাবে লোকালহোস্টে আবদ্ধ হবে। আপনাকে 1024 এর চেয়ে বড় পোর্টগুলিও নির্দিষ্ট করতে হবে কারণ সেগুলি কেবল রুট ব্যবহারকারীদের মধ্যে সীমাবদ্ধ নয়।
ধরুন আপনার পোর্ট 5000 এ my.service মেশিনে একটি পরিষেবা চলছে এবং শুধুমাত্র মেশিন অ্যাক্সেস মেশিনে অ্যাক্সেস করা যাবে। আপনি যদি আপনার স্থানীয় মেশিন থেকে পরিষেবাটির সাথে সংযোগ করতে চান, তাহলে আপনাকে আপনার সংযোগটি এইভাবে ফরওয়ার্ড করতে হবে:
ssh -দ্য 5555: my.service:5000ব্যবহারকারী।অ্যাক্সেস মেশিনএকবার আপনি কমান্ডটি চালানোর পরে, আপনাকে নির্দিষ্ট ব্যবহারকারীর জন্য SSH পাসওয়ার্ড প্রদান করতে হবে। ব্যবহারের সুবিধার জন্য, আপনি SSH কী ব্যবহার করে পাসওয়ার্ডবিহীন লগইন সেট করতে পারেন।
আপনি এখন আপনার স্থানীয় মেশিন থেকে নির্দিষ্ট পোর্ট (5555) ব্যবহার করে পরিষেবাটি অ্যাক্সেস করতে পারেন যেখানে access.machine মধ্যবর্তী হিসাবে কাজ করে।
127.0.0.1:5555