📑
📑
📑
📑
База знаний Aéza
Search
K
Comment on page
🇮🇷

استفاده از SSH به عنوان وی پی ان

سرویس SSH یک پروتکل امن با دسترسی سریع هست برای اتصال به محیط کامند لاین, ما میخوایم از این سرویس برای عبور ترافیک به اینترنت آزاد استفاده کنیم.
شما برای استفاده از این روش به یک سرور مجازی نیاز دارید که آیپی آن به اصطلاح تمیز باشد به دلیل اینکه این روش از هیچ سرور واسطی استفاده نمیکنه و شما باید مستقیم به سورتون متصل بشید, به همین دلیل نیازه که کانکشن شما برقرار بشه و از متصل شدن آیپی مورد نظر روی اوپراتور یا سرویس اینترنتی که دارید مطمئن بشید.

1. خرید سرور

از این قسمت وارد بخش پلن های سرور میشیم

از قسمت لوکیشن ها کشور مورد نظرتون رو انتخاب کنید به طور مثال من کشور فنلاند رو انخاب کردم

در قسمت دوم پلن سرور رو انتخاب کنید من HELs-1 رو انتخاب کردم

در این قسمت سیستم عامل سرویس رو انتخاب کنید من Ubuntu 20.04 رو انتخاب کردم. بعد از اینکه سیستم عامل رو انتخاب کردید مدت زمان سرور رو انتخاب کنید بطور مثال من یک ماه رو زدم ولی شما ساعتی تهیه کنید و اگه سرور براتون اوکی بود و متصل شد به سرویس ماهیانه تبدیل کنید . میتونید تیک بک اپ رو هم خاموش کنید من نیازی نداشتم بخاطر همین خاموش کردم بر روی Pay کلیک کنید حالا سرور شما آماده است .

2. اتصال به سرور و ساختن یوزر

من برای اتصال به سرور از نرم افزار Termius استفاده میکنم. برای وارد شدن به یک سرور جدید روی گذینه زیر که عکسش رو گذاشتم کلیک میکنید

1. وارد شدن به سرور

مشخصات سروری که دریافت کردید رو وارد بخش زیر میکنید اگه سرور رو از Aeza.net تهیه کردید پورت برای متصل شدن به سرورتون 22 هست که همون پورت دیفالت خود ssh هستش.
روش های زیادی هست که متوجه بشید آیپی سروری که تهیه کردید رو تست کنید ولی یکی از ساده ترین روش ها این هست اگه ایپی سرور براتون تمیز باشه بدون مشکل براتون وصل میشه و با تصویر عکس زیر مواجه میشید
خب بر روی دکمه Add and continue کلیک میکنید و میبیند که محصیط ترمینال سرور برامون باز میشه

2. تغییر پورت ssh

اولین قدم بعد از اینکه سرور برامون باز شد اینه که پورت ssh سرور رو تغییر بدیم به یک پورت دیگه چون پورت 22 روی بعضی از اوپراتور ها اختلال داره با کامند زیر وارد فایل ادیت پروت ssh میشیم
nano /etc/ssh/sshd_config
میبینید که فایل زیر باز میشه برای اینکه پروت رو عوض کنید # پشت Port رو برمیداریم تا از حالت کامنت خارج بشه و پورت رو از 22 به پورت دلخواهتون تغییر میدید مثلا من اینجا پورتم رو 9011 گذاشتم
خب برای اینکه این فایل رو سیو کنیم و ازش خارج بشیم با کلید های CTRL + x و سپس y و بعدش Enter این فایل رو سیو میکنیم و ازش خارج میشیم.
خب برای اینکه تغییرات سرویس ssh رو اعمال کنیم از دستور زیر من استفاده میکنم کاربرد این کامند این هست میاد سرویس ssh رو ری استارت میکنه .
service sshd restart
بعد از اینکه پورت سرور عوض شد باید تغییرات رو روی قسمتی که سرورمون رو ذخیره کردیم اعمال کنیم
خب الان سرور ما اماده هست و فقط کافیه یوزر بسازیم

3. ساختن یوزر

با دستور زیر یک یوزر با یوزرنیم alex ساختم
اگه براتون سواله فلگ s /bin/true- چه کاربردی داره این هستش که یوزری که با این فلگ ساخته میشه امکان باز کردن محیط کامندلاین رو نداره و فقط میتونه برای انتقال ترافیک از این یوزر استفاده بشه که این قضیه باعث افزایش امنیت سرور هم میشه
useradd [username] -m -d /home/[username] -s /bin/true

4.اختصاص دادن پسورد به یوزر

بعد از ساخت یوزر نیاز هست که یک پسورد برای یوزری که ساختیم اختصاص بدیم با استفاده از کامند زیر میتونید این کارو انجام بدید
passwd username
بعد از اینکه پسورد رو برای یوزرمون ست کردیم نیاز هست که براش زمان پایان اشتراک اختصاص بدیم

5. ست کردن زمان پایان اشتراک یوزر

با کامند زیر میتونید برای هر یوزری که دارید زمان پایان ست کنید تا اتصال کاربر بعد از پایان اشتراک به صورت اوتوماتیک قطع شود ,توجه داشته باشید فرمت این کامند به این صورت بوده YYYY-MM-DD و تاریخ باید به صورت میلادی وارد شود
usermod -e YYYY-MM-DD username
به طور مثال ما میخوایم برای یوزر alex روز پایان اشتراک ثبت کنیم
usermod -e 2023-07-29 alex

6. مشاهده لیست یوزر های ساخته شده

برای اطلاع از اینکه چنتا یوزر دارید و چه یوزر هایی ساختید میتونید از این کامند استفاده کنید
ls /home

7. مشاهده لیست یوزر های آنلاین

برای اطلاع از اینکه چه یوزر هایی آنلاین هستن میتونید از این کامند استفاده کنید
ps -ef | grep sshd

3. اپلیکیشن های مورد نیاز برای هر سیستم عامل

خب شما برای اینکه از یوزر هایی که ساختید استفاده کنید باید از اپلیکیشن های زیر استفاده کنید اپ های بیشتری هست ولی من چنتاشون که خودم استفاده میکنم و خوب هست رو براتون با لینک های دانلودش گذاشتم
  1. 1.
    Ios: NapsternetV
  2. 2.
    Android: NapsternetV
  3. 3.
    Android: Matsuri
  4. 4.
    Windows: Termius
  5. 5.
    Windows: Bitwise Ssh Client
  6. 6.
    Mac Os: Termius
  7. 7.
    Web Extensions: Proxy SwitchyOmega

4. استفاده از یوزر ساخته شده

من برای استفاده از یوزری که ساختیم داخل ایفون از برنامه NapsternetV استفاده میکنم
برای وارد کردن کانفیگ وارد اپ نپستر میشیم بر روی تب Configs کلیک میکنیم
بر روی گذینه Add SSH config کلیک میکنیم
سپس این بخش برای ما باز میشه
اطلاعات یوزر و سروری که ساختید رو وارد کنید و سپس فایل رو ذخیره کنید
سپس بر روی کانفیگی کهساختید کلیک کنید و وارد تب Home بشید و کانفیگی که ساختید روشن کنید
تبریک میگم اگه همه مراحل رو درست انجام داده باشید باید VPN STATUS برای شما Connected باشد من این سرویس رو با اینرنت ایرانسل تست کردم و سرعت خوبی رو ازش دریافت کردم بریم یک اسپید تست از کانفیگی که ساختیم بگیریم
نتیجه نهایی قابل قبول هستش و در اپ اینستاگرام سرعت لود بسیار عالی داره

استفاده از این سرور به عنوان پروکسی وب

خب برای اینکه یه پروکسی سرور از نوع socks5 بسازیم من از همین نرم افزار Termius استفاده میکنم
وارد بخش زیر میشیم
و روی قسمت زیر کلیک میکنیم
Could not load image
این قسمت برامون باز میشه
روی تب Dynamic کلیک میکنیم و اطلاعات پروکسی مون رو پر میکنیم توجه داشته باشید Local port Number هیچ ربطی به پورت ssh سروری که ساختید نداره و صرفا پورتی هست که پروکسی مون روش اجرا میشه بطور مثال من پورت 8080 رو انتخاب کردم بنابراین هرجایی بخوام به پروکسیم وصل بشم باید از این پورتی که زدم استفاده کنم
خب وقتی که پروکسی مون رو ساختیم برای استفاده توی بخش وب باید از یک اکستنشن استفاده کنیم که من از اکستنشن Proxy SwitchyOmega استفاده میکنم
وقتی که این اکستنشن رو نصب میکنیم
این صفحه برامون باز میشه
بر روی New Profile کلیک میکنیم تا این صفحه برامون باز بشه
وقتی که اسم برای پروفایلمون انتخاب کردیم بخش Protocol رو روی socks5 قرار میدیم و server رو هم روی 127.0.0.1 ست میکنیم که آیپی لوکالمون هست قسمت پورت هم همون پورتی رو میزنیم که داخل بخش پروکسی Termius ست کردیم حالا فقط کافیه پروفایلمون رو با کلیک کردن روی Apply changes کلیک میکنیم تا ذخیره بشه با کلیک کردن روی تب اکستنشن Proxy SwitchyOmega و روی پروفایلی که ساختیم کلیک میکنیم
حالا کافیه پروکسی مون رو تو اپ Termius روشن کنیم و کار تمومه :)
Previous
Webmin - the best server panel
Next
Инструкция по использованию услуги "VPN"
Last modified 4mo ago