راه اندازی ssh tunnel در میکروتیک

SSH چیست؟

SSH مخفف  Secure Shell به معنی پوسته‌ی امن است. زمانی که از ipهای عمومی استفاده می‌کنید احتمال اینکه مشکلات زیادی به خصوص در موارد امنیتی پیدا کنید بسیار زیاد می‌باشد.

SSH پروتکل امن و رمزنگاری شده است که به وسیله آن می‌توانید دیتای encrypt (رمز نگاری شده) را از یک کلاینت به سمت سرور هدایت کنید.

SSH یک پروتکل امن برای ارتباط از راه دور با کامپیوتر است که در سال 1995 توسط یک مهندس کامپیوتر در دانشگاه فناوری هلسینکی در کشور فنلاند توسعه یافت تا از حملات هکرها به شبکه دانشگاه جلوگیری کند. این پروتکل تحت استاندارد IEFT و روی پورت شماره 22 کار می‌کند.

IEFT  سازمانی است که از سال 1986 بر پروتکل‌های کامپیوتری نظارت دارد و آن‌ها را سازماندهی می‌کنند.

دلیل استفاده از ssh چیست؟

اصلی‌ترین دلیل استفاده از پروتکل ssh ، حل مشکلاتی بود که در استفاده از آدرس‌های IP عمومی یا Public وجود داشت، زمانی که ip عمومی در اختیار مهاجمین و هکرها باشد به مراتب نفوذ و اتک‌های احتمالی بیشتر خواهد بود.

SSH Tunnel ارتباط امنی بین کلاینت و سرور برقرار می‌کند که هیچ کس نمی تواند وارد آن شود به همین دلیل زمانی که از SSH Tunneling استفاده می‌شود ip  در محیط اینترنت پنهان باقی می‌ماند و کسی نمی‌تواند  شبکه را رصد کند.

ناگفته نماند هکرها هم با استفاه ار پروتکل ssh و همین تکنیک برای دور زدن محدویت‌های فایروال استفاده می‌کنند.

تونل SSH روشی برای انتقال داده‌های شبکه از طریق یک اتصال SSH رمزگذاری شده است. می‌توان از آن برای افزودن رمزگذاری به برنامه‌های قدیمی استفاده کرد. همچنین می‌توان از آن برای پیاده‌سازی VPN (شبکه‌های خصوصی مجازی) و دسترسی به خدمات اینترانت در فایروال‌ها استفاده کرد.

مزیت‌های استفاده از ssh چیست؟

• ایجاد ارتباط کم خطر و ضریب نفوذ پایین
• ایجاد تونل امن در بستر پروتکل TCP/IP
• انتقال امن اطلاعات بین سرور و کلاینت
• امنیت بسیار بیشتر در مقایسه با تلنت
• امکان اتصال با کلید رمز خصوصی به منظور افزایش امنیت

پروتکل ssh چه قابلیت‌ و امکاناتی دارد؟

این فناوری دارای قابلیت‌‌های منحصربه‌فردی برای حفظ امنیت کاربران و تأمین امنیت سمت سرور است :

1. امکان احراز هویت کاربران در هنگام اتصال و ایجاد نشست‌های معتبر و تایید شده
2. ایجاد تونل امن در بستر پروتکل TCP/IP
3. انتقال خودکار ارتباط های برقرار شده بر روی سرور
4. انتقال امن فایل بین سرور و کلاینت
5. امنیت بسیار بیشتر در مقایسه با تلنت و سایر پروتکل‌های ارتباطی
6. امکان اتصال با کلید رمز خصوصی به منظور افزایش امنیت
7. امکان وارد کردن انواع فرمان‌ها و انتقال فایل‌ها
8. امکان حفظ ارتباط پایدار و کم خطر

 راه‌اندازی ssh tunnel در میکروتیک

برنامه win box را اجرا کنید اما نکته اولی که لازم است انجام دهید تغییر پورت ssh  از عدد 22 به عدد دیگری در میکروتیک می‌باشد .

بعد از تغییر پورت پیش فرض میکروتیک به عدد دیگر، از منوی سمت چپ گزینه ip   و بعد ssh   را انتخاب کنید. از پنجره‌ای که باز می‌شود گزینه  forwarding Enable را روی گزینه local  تنظیم کنید.

در ادامه لازم است برای تانل میکروتیک  user تعریف کنیم، برای انجام این کار از منوی سمت چپ روی گزینه system و بعد گزینه user کلیک کنید. از پنجره ای که باز می‌شود تب Groups   را انتخاب کنید و بعد روی علامت + کلیک کنید.

در قسمت Name یک نام برای گروه وارد کنید.

نکته قابل توجه اینکه:  نیازی نیست دسترسی full تعریف کنید و گزینه‌هایی ssh و Read را تیک بزنید.

در همین پنجره به تب user بروید با علامت + یک uesr بسازید.

در قسمت Name برای آن نام تعریف کنید. در  قسمت GROUP از لیستی که وجود دارد نام گروهی که در مرحله قبل ایجاد کردید را انتخاب کنید و در قسمت PASSWORD یک رمز ایجاد کنید.( میکروتیک به طور کلی محدودیتی برای ایجاد رمزهای پیچیده ندارد ولی توصیه می شود از رمزهای غیر قابل حدس زدن با تعداد حداقل 6 کاراکتر استفاده کنید.)

برای انجام تست و باقی تنظیمات مراحل زیر را انجام دهید. مرورگر خود را باز کنید  برای دیدن IP  عمومی خودتان عنوان My Ip   را سرچ کنید.

در ادامه مراحل لازم است با استفاده از نرم افزارهای مربوط به ایجاد تانل ssh  در ویندوز بپردازیم تا ترافیک از آن عبور کند.