🇮🇷استفاده از SSH به عنوان وی پی ان
سرویس SSH یک پروتکل امن با دسترسی سریع هست برای اتصال به محیط کامند لاین, ما میخوایم از این سرویس برای عبور ترافیک به اینترنت آزاد استفاده کنیم.
Last updated
سرویس SSH یک پروتکل امن با دسترسی سریع هست برای اتصال به محیط کامند لاین, ما میخوایم از این سرویس برای عبور ترافیک به اینترنت آزاد استفاده کنیم.
Last updated
شما برای استفاده از این روش به یک سرور مجازی نیاز دارید که آیپی آن به اصطلاح تمیز باشد به دلیل اینکه این روش از هیچ سرور واسطی استفاده نمیکنه و شما باید مستقیم به سورتون متصل بشید, به همین دلیل نیازه که کانکشن شما برقرار بشه و از متصل شدن آیپی مورد نظر روی اوپراتور یا سرویس اینترنتی که دارید مطمئن بشید.
در این قسمت سیستم عامل سرویس رو انتخاب کنید من Ubuntu 20.04 رو انتخاب کردم. بعد از اینکه سیستم عامل رو انتخاب کردید مدت زمان سرور رو انتخاب کنید بطور مثال من یک ماه رو زدم ولی شما ساعتی تهیه کنید و اگه سرور براتون اوکی بود و متصل شد به سرویس ماهیانه تبدیل کنید . میتونید تیک بک اپ رو هم خاموش کنید من نیازی نداشتم بخاطر همین خاموش کردم بر روی Pay کلیک کنید حالا سرور شما آماده است .
من برای اتصال به سرور از نرم افزار Termius استفاده میکنم. برای وارد شدن به یک سرور جدید روی گذینه زیر که عکسش رو گذاشتم کلیک میکنید
مشخصات سروری که دریافت کردید رو وارد بخش زیر میکنید اگه سرور رو از Aeza.net تهیه کردید پورت برای متصل شدن به سرورتون 22 هست که همون پورت دیفالت خود ssh هستش.
روش های زیادی هست که متوجه بشید آیپی سروری که تهیه کردید رو تست کنید ولی یکی از ساده ترین روش ها این هست اگه ایپی سرور براتون تمیز باشه بدون مشکل براتون وصل میشه و با تصویر عکس زیر مواجه میشید
خب بر روی دکمه Add and continue کلیک میکنید و میبیند که محصیط ترمینال سرور برامون باز میشه
اولین قدم بعد از اینکه سرور برامون باز شد اینه که پورت ssh سرور رو تغییر بدیم به یک پورت دیگه چون پورت 22 روی بعضی از اوپراتور ها اختلال داره با کامند زیر وارد فایل ادیت پروت ssh میشیم
nano /etc/ssh/sshd_config
میبینید که فایل زیر باز میشه برای اینکه پروت رو عوض کنید # پشت Port رو برمیداریم تا از حالت کامنت خارج بشه و پورت رو از 22 به پورت دلخواهتون تغییر میدید مثلا من اینجا پورتم رو 9011 گذاشتم
خب برای اینکه این فایل رو سیو کنیم و ازش خارج بشیم با کلید های CTRL + x و سپس y و بعدش Enter این فایل رو سیو میکنیم و ازش خارج میشیم.
خب برای اینکه تغییرات سرویس ssh رو اعمال کنیم از دستور زیر من استفاده میکنم کاربرد این کامند این هست میاد سرویس ssh رو ری استارت میکنه .
service sshd restart
بعد از اینکه پورت سرور عوض شد باید تغییرات رو روی قسمتی که سرورمون رو ذخیره کردیم اعمال کنیم
خب الان سرور ما اماده هست و فقط کافیه یوزر بسازیم
با دستور زیر یک یوزر با یوزرنیم alex ساختم
اگه براتون سواله فلگ s /bin/true- چه کاربردی داره این هستش که یوزری که با این فلگ ساخته میشه امکان باز کردن محیط کامندلاین رو نداره و فقط میتونه برای انتقال ترافیک از این یوزر استفاده بشه که این قضیه باعث افزایش امنیت سرور هم میشه
useradd [username] -m -d /home/[username] -s /bin/true
بعد از ساخت یوزر نیاز هست که یک پسورد برای یوزری که ساختیم اختصاص بدیم با استفاده از کامند زیر میتونید این کارو انجام بدید
passwd username
بعد از اینکه پسورد رو برای یوزرمون ست کردیم نیاز هست که براش زمان پایان اشتراک اختصاص بدیم
با کامند زیر میتونید برای هر یوزری که دارید زمان پایان ست کنید تا اتصال کاربر بعد از پایان اشتراک به صورت اوتوماتیک قطع شود ,توجه داشته باشید فرمت این کامند به این صورت بوده YYYY-MM-DD و تاریخ باید به صورت میلادی وارد شود
usermod -e YYYY-MM-DD username
به طور مثال ما میخوایم برای یوزر alex روز پایان اشتراک ثبت کنیم
usermod -e 2023-07-29 alex
برای اطلاع از اینکه چنتا یوزر دارید و چه یوزر هایی ساختید میتونید از این کامند استفاده کنید
ls /home
برای اطلاع از اینکه چه یوزر هایی آنلاین هستن میتونید از این کامند استفاده کنید
ps -ef | grep sshd
خب شما برای اینکه از یوزر هایی که ساختید استفاده کنید باید از اپلیکیشن های زیر استفاده کنید اپ های بیشتری هست ولی من چنتاشون که خودم استفاده میکنم و خوب هست رو براتون با لینک های دانلودش گذاشتم
Ios: NapsternetV
Android: NapsternetV
Android: Matsuri
Windows: Termius
Windows: Bitwise Ssh Client
Mac Os: Termius
Web Extensions: Proxy SwitchyOmega
من برای استفاده از یوزری که ساختیم داخل ایفون از برنامه NapsternetV استفاده میکنم
برای وارد کردن کانفیگ وارد اپ نپستر میشیم بر روی تب Configs کلیک میکنیم
بر روی گذینه Add SSH config کلیک میکنیم
سپس این بخش برای ما باز میشه
اطلاعات یوزر و سروری که ساختید رو وارد کنید و سپس فایل رو ذخیره کنید
سپس بر روی کانفیگی کهساختید کلیک کنید و وارد تب Home بشید و کانفیگی که ساختید روشن کنید
تبریک میگم اگه همه مراحل رو درست انجام داده باشید باید VPN STATUS برای شما Connected باشد من این سرویس رو با اینرنت ایرانسل تست کردم و سرعت خوبی رو ازش دریافت کردم بریم یک اسپید تست از کانفیگی که ساختیم بگیریم
نتیجه نهایی قابل قبول هستش و در اپ اینستاگرام سرعت لود بسیار عالی داره
خب برای اینکه یه پروکسی سرور از نوع socks5 بسازیم من از همین نرم افزار Termius استفاده میکنم
وارد بخش زیر میشیم
و روی قسمت زیر کلیک میکنیم
این قسمت برامون باز میشه
روی تب Dynamic کلیک میکنیم و اطلاعات پروکسی مون رو پر میکنیم توجه داشته باشید Local port Number هیچ ربطی به پورت ssh سروری که ساختید نداره و صرفا پورتی هست که پروکسی مون روش اجرا میشه بطور مثال من پورت 8080 رو انتخاب کردم بنابراین هرجایی بخوام به پروکسیم وصل بشم باید از این پورتی که زدم استفاده کنم
خب وقتی که پروکسی مون رو ساختیم برای استفاده توی بخش وب باید از یک اکستنشن استفاده کنیم که من از اکستنشن Proxy SwitchyOmega استفاده میکنم
وقتی که این اکستنشن رو نصب میکنیم
این صفحه برامون باز میشه
بر روی New Profile کلیک میکنیم تا این صفحه برامون باز بشه
وقتی که اسم برای پروفایلمون انتخاب کردیم بخش Protocol رو روی socks5 قرار میدیم و server رو هم روی 127.0.0.1 ست میکنیم که آیپی لوکالمون هست قسمت پورت هم همون پورتی رو میزنیم که داخل بخش پروکسی Termius ست کردیم حالا فقط کافیه پروفایلمون رو با کلیک کردن روی Apply changes کلیک میکنیم تا ذخیره بشه با کلیک کردن روی تب اکستنشن Proxy SwitchyOmega و روی پروفایلی که ساختیم کلیک میکنیم
حالا کافیه پروکسی مون رو تو اپ Termius روشن کنیم و کار تمومه :)
