কেবল 3 টি ধাপে একটি বেসশন হোস্ট দিয়ে আপনার নেটওয়ার্ককে সুরক্ষিত করুন

কেবল 3 টি ধাপে একটি বেসশন হোস্ট দিয়ে আপনার নেটওয়ার্ককে সুরক্ষিত করুন

আপনার অভ্যন্তরীণ নেটওয়ার্কে আপনার কি মেশিন আছে যা আপনাকে বাইরের বিশ্ব থেকে অ্যাক্সেস করতে হবে? আপনার নেটওয়ার্কে দারোয়ান হিসাবে একটি ঘাঁটি হোস্ট ব্যবহার করা সমাধান হতে পারে।





একটি বেসশন হোস্ট কি?

বাসশন আক্ষরিক অর্থে এমন একটি জায়গায় অনুবাদ করে যা সুরক্ষিত। কম্পিউটারের ভাষায়, এটি আপনার নেটওয়ার্কের একটি মেশিন যা ইনকামিং এবং আউটগোয়িং সংযোগের দারোয়ান হতে পারে।



আপনি ইন্টারনেট থেকে আগত সংযোগ গ্রহণের একমাত্র মেশিন হিসাবে আপনার ঘাঁটি হোস্ট সেট করতে পারেন। তারপরে, পরিবর্তে, আপনার নেটওয়ার্কে অন্যান্য সমস্ত মেশিন সেট করুন, শুধুমাত্র আপনার ঘাঁটি হোস্ট থেকে আগত সংযোগগুলি গ্রহণ করুন। এই কি সুবিধা আছে?





সবকিছুর ওপরে, নিরাপত্তা। নাম হিসাবে বোঝা যায় যে দুর্গ হোস্ট, খুব কঠোর নিরাপত্তা থাকতে পারে। এটি কোন অনুপ্রবেশকারীর বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন হবে এবং আপনার বাকি মেশিনগুলি সুরক্ষিত থাকবে তা নিশ্চিত করবে।

এটি আপনার নেটওয়ার্ক সেটআপের অন্যান্য অংশগুলিকে কিছুটা সহজ করে তোলে। রাউটার লেভেলে পোর্ট ফরওয়ার্ড করার পরিবর্তে, আপনাকে কেবল একটি ইনকামিং পোর্ট আপনার বেসশন হোস্টে ফরওয়ার্ড করতে হবে। সেখান থেকে, আপনি আপনার ব্যক্তিগত নেটওয়ার্কে অ্যাক্সেসের জন্য প্রয়োজনীয় অন্যান্য মেশিনে শাখা করতে পারেন। ভয় নেই, এটি পরবর্তী বিভাগে অন্তর্ভুক্ত করা হবে।



ডায়াগ্রাম

এটি একটি সাধারণ নেটওয়ার্ক সেটআপের একটি উদাহরণ। আপনার যদি বাইরে থেকে আপনার হোম নেটওয়ার্কে অ্যাক্সেসের প্রয়োজন হয়, আপনি ইন্টারনেটের মাধ্যমে আসবেন। আপনার রাউটার তখন সেই সংযোগটি আপনার ঘাঁটি হোস্টে পাঠাবে। একবার আপনার ঘাঁটি হোস্টের সাথে সংযুক্ত হয়ে গেলে, আপনি আপনার নেটওয়ার্কে অন্য যে কোন মেশিনে প্রবেশ করতে পারবেন। সমানভাবে, ইন্টারনেট থেকে সরাসরি ঘাঁটি হোস্ট ছাড়া অন্য মেশিনগুলিতে অ্যাক্সেস থাকবে না।

যথেষ্ট বিলম্ব, বুরুজ ব্যবহারের সময়।



1. ডায়নামিক DNS

আপনার মধ্যে বিচক্ষণ ব্যক্তি হয়তো ভাবছেন কিভাবে ইন্টারনেটের মাধ্যমে আপনার হোম রাউটারে প্রবেশাধিকার পাবেন। বেশিরভাগ ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) আপনাকে একটি অস্থায়ী আইপি ঠিকানা প্রদান করে, যা প্রায়শই পরিবর্তিত হয়। যদি আপনি একটি স্ট্যাটিক আইপি ঠিকানা চান তবে আইএসপিগুলি অতিরিক্ত চার্জ করে। ভাল খবর হল যে আধুনিক দিনের রাউটারগুলি তাদের সেটিংসে গতিশীল DNS বেকড থাকে।

ডায়নামিক ডিএনএস আপনার নতুন আইপি ঠিকানার সাথে আপনার হোস্টনামকে নির্দিষ্ট সময়ের ব্যবধানে আপডেট করে, নিশ্চিত করে যে আপনি সর্বদা আপনার হোম নেটওয়ার্ক অ্যাক্সেস করতে পারেন। অনেক পরিষেবা প্রদানকারী রয়েছে যা বলেছে পরিষেবা, যার মধ্যে একটি হল নো-আইপি যার একটি বিনামূল্যে স্তরও রয়েছে । সচেতন থাকুন যে বিনামূল্যে স্তরটি আপনাকে প্রতি 30 দিনে একবার আপনার হোস্টনাম নিশ্চিত করতে হবে। এটি মাত্র 10-সেকেন্ডের একটি প্রক্রিয়া, যা তারা যাই হোক না কেন মনে করিয়ে দেয়।



আপনি সাইন আপ করার পরে, কেবল একটি হোস্টনাম তৈরি করুন। আপনার হোস্টনামটি অনন্য হতে হবে এবং এটিই। আপনার যদি Netgear রাউটার থাকে, তাহলে তারা একটি ফ্রি ডায়নামিক DNS অফার করে যার জন্য মাসিক কনফার্মেশন লাগবে না।

কিভাবে ফটোশপে আউটলাইন করা টেক্সট তৈরি করা যায়

এখন আপনার রাউটারে লগইন করুন এবং গতিশীল DNS সেটিংটি সন্ধান করুন। এটি রাউটার থেকে রাউটার থেকে আলাদা হবে, কিন্তু যদি আপনি এটি উন্নত সেটিংসে লুকিয়ে না পান তবে আপনার প্রস্তুতকারকের ব্যবহারকারী ম্যানুয়ালটি দেখুন। আপনার সাধারণত যে চারটি সেটিংস প্রবেশ করতে হবে তা হল:

  1. প্রদানকারী
  2. ডোমেন নাম (আপনি যে হোস্টনামটি তৈরি করেছেন)
  3. লগইন নাম (আপনার গতিশীল DNS তৈরি করতে ব্যবহৃত ইমেল ঠিকানা)
  4. পাসওয়ার্ড

যদি আপনার রাউটারে ডায়নামিক DNS সেটিং না থাকে, তাহলে No-IP সফটওয়্যার সরবরাহ করে যা আপনি করতে পারেন আপনার স্থানীয় মেশিনে ইনস্টল করুন একই ফলাফল অর্জন করতে। গতিশীল DNS আপ টু ডেট রাখতে এই মেশিনটি অনলাইনে থাকতে হবে।

2. পোর্ট ফরওয়ার্ডিং বা পুনireনির্দেশ

রাউটারের এখন জানতে হবে ইনকামিং কানেকশন কোথায় ফরওয়ার্ড করতে হবে। এটি আগত সংযোগে থাকা পোর্ট নম্বরের উপর ভিত্তি করে এটি করে। এখানে একটি ভাল অভ্যাস হল পাবলিক ফেসিং পোর্টের জন্য ডিফল্ট SSH পোর্ট, যা 22, ব্যবহার করা হয় না।

ডিফল্ট পোর্ট ব্যবহার না করার কারণ হ্যাকারদের জন্য ডেডিকেটেড পোর্ট স্নিফার রয়েছে। এই সরঞ্জামগুলি সর্বদা সুপরিচিত পোর্টগুলির জন্য পরীক্ষা করে যা আপনার নেটওয়ার্কে খোলা থাকতে পারে। একবার তারা জানতে পারে যে আপনার রাউটার একটি ডিফল্ট পোর্টে সংযোগ গ্রহণ করছে, তারা সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে সংযোগের অনুরোধ পাঠাতে শুরু করে।

একটি র্যান্ডম পোর্ট নির্বাচন করার সময় ম্যালিগন্যান্ট স্নিফারগুলিকে পুরোপুরি বন্ধ করবে না, এটি আপনার রাউটারে আসার অনুরোধের সংখ্যা ব্যাপকভাবে হ্রাস করবে। যদি আপনার রাউটার শুধুমাত্র একই পোর্টকে ফরওয়ার্ড করতে পারে, তাহলে এটি কোন সমস্যা নয়, কারণ আপনার SSH কীপেয়ার প্রমাণীকরণ ব্যবহার করতে আপনার ঘাঁটি হোস্ট সেট করা উচিত এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড নয়।

রাউটারের সেটিংস এর অনুরূপ হওয়া উচিত:

  1. সেবার নাম যা SSH হতে পারে
  2. প্রোটোকল (টিসিপিতে সেট করা উচিত)
  3. পাবলিক পোর্ট (একটি উচ্চ পোর্ট হওয়া উচিত যা 22 নয়, 52739 ব্যবহার করুন)
  4. প্রাইভেট আইপি (আপনার ঘাঁটি হোস্টের আইপি)
  5. ব্যক্তিগত পোর্ট (ডিফল্ট SSH পোর্ট, যা 22)

দ্য বাস্শন

আপনার ঘাঁটির প্রয়োজন হবে একমাত্র জিনিস হল SSH। যদি এটি ইনস্টলেশনের সময় নির্বাচিত না হয় তবে কেবল টাইপ করুন:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

একবার SSH ইনস্টল হয়ে গেলে, পাসওয়ার্ডের পরিবর্তে কী দিয়ে প্রমাণীকরণের জন্য আপনার SSH সার্ভার সেট করতে ভুলবেন না। নিশ্চিত করুন যে আপনার ঘাঁটি হোস্টের আইপি উপরের পোর্ট ফরওয়ার্ড নিয়মের একটি সেট হিসাবে একই।

সবকিছু কাজ করছে কিনা তা নিশ্চিত করার জন্য আমরা একটি দ্রুত পরীক্ষা চালাতে পারি। আপনার হোম নেটওয়ার্কের বাইরে থাকার অনুকরণ করতে, আপনি করতে পারেন আপনার স্মার্ট ডিভাইসটিকে হটস্পট হিসেবে ব্যবহার করুন যখন এটি মোবাইল ডেটাতে থাকে। একটি টার্মিনাল খুলুন এবং টাইপ করুন, আপনার ভিত্তি হোস্টে একটি অ্যাকাউন্টের ব্যবহারকারীর নাম এবং উপরের ধাপে ঠিকানা সেটআপ দিয়ে প্রতিস্থাপন করুন:

ssh -p 52739 @

যদি সবকিছু সঠিকভাবে সেটআপ করা থাকে, তাহলে আপনার এখন আপনার ঘাঁটি হোস্টের টার্মিনাল উইন্ডো দেখতে হবে।

3. টানেলিং

আপনি এসএসএইচ (কারণের মধ্যে) এর মাধ্যমে যে কোনও বিষয়ে টানেল করতে পারেন। উদাহরণস্বরূপ, যদি আপনি ইন্টারনেট থেকে আপনার হোম নেটওয়ার্কে একটি এসএমবি শেয়ার অ্যাক্সেস করতে চান, তাহলে আপনার ঘাঁটি হোস্টের সাথে সংযোগ স্থাপন করুন এবং এসএমবি শেয়ারের জন্য একটি টানেল খুলুন। এই কমান্ডটি চালানোর মাধ্যমে এই যাদুবিদ্যাটি সম্পন্ন করুন:

ssh -L 15445::445 -p 52739 @

একটি প্রকৃত কমান্ড এর মত দেখতে হবে:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

এই কমান্ডটি ভাঙা সহজ। এটি আপনার রাউটারের বহিরাগত SSH পোর্ট 52739 এর মাধ্যমে আপনার সার্ভারের অ্যাকাউন্টের সাথে সংযোগ স্থাপন করে। 15445 পোর্ট (একটি নির্বিচারে পোর্ট) এ পাঠানো যেকোনো স্থানীয় ট্রাফিক টানেলের মাধ্যমে পাঠানো হবে, তারপর 10.1.2.250 এবং SMB এর আইপি দিয়ে মেশিনে পাঠানো হবে। পোর্ট 445।

আপনি যদি সত্যিই চতুর হতে চান, আমরা টাইপ করে পুরো কমান্ডটি উপনাম করতে পারি:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

এখন আপনাকে টার্মিনালে টাইপ করতে হবে sss , এবং বব তোমার চাচা।

একবার সংযোগ হয়ে গেলে, আপনি ঠিকানা দিয়ে আপনার SMB শেয়ার অ্যাক্সেস করতে পারেন:

smb://localhost:15445

এর মানে হল আপনি ইন্টারনেট থেকে সেই স্থানীয় শেয়ার ব্রাউজ করতে পারবেন যেন আপনি স্থানীয় নেটওয়ার্কে ছিলেন। উল্লিখিত হিসাবে, আপনি এসএসএইচ দিয়ে যে কোনও কিছুতে অনেকটা টানেল করতে পারেন। এমনকি রিমোট ডেস্কটপ সক্ষম উইন্ডোজ মেশিনগুলিও এসএসএইচ টানেলের মাধ্যমে অ্যাক্সেস করা যায়।

রিক্যাপ

এই নিবন্ধটি কেবল একটি ঘাঁটি হোস্টের চেয়ে অনেক বেশি আচ্ছাদিত, এবং আপনি এটিকে এতদূর করতে ভাল করেছেন। একটি ঘাঁটি হোস্ট থাকার মানে হল যে অন্যান্য ডিভাইসগুলি যে পরিষেবাগুলি প্রকাশ করা হয়েছে সেগুলি সুরক্ষিত থাকবে। এটি নিশ্চিত করে যে আপনি বিশ্বের যে কোনও জায়গা থেকে এই সংস্থানগুলি অ্যাক্সেস করতে পারেন। কফি, চকোলেট বা উভয় সঙ্গে উদযাপন করতে ভুলবেন না। আমরা যে মৌলিক পদক্ষেপগুলি কভার করেছি তা হল:

  • গতিশীল DNS সেট আপ করুন
  • একটি বাহ্যিক বন্দরকে একটি অভ্যন্তরীণ বন্দরে ফরওয়ার্ড করুন
  • একটি স্থানীয় সম্পদ অ্যাক্সেস করার জন্য একটি টানেল তৈরি করুন

আপনার কি ইন্টারনেট থেকে স্থানীয় সম্পদ অ্যাক্সেস করতে হবে? আপনি কি এটি অর্জনের জন্য বর্তমানে একটি ভিপিএন ব্যবহার করেন? আপনি কি আগে SSH টানেল ব্যবহার করেছেন?

ইমেজ ক্রেডিট: TopVectors/ আমানত ছবি

শেয়ার করুন শেয়ার করুন টুইট ইমেইল ইমেইল আসল নাকি নকল তা পরীক্ষা করার ays টি উপায়

যদি আপনি একটি ইমেইল পেয়ে থাকেন যা কিছুটা সন্দেহজনক মনে হয়, তবে এর সত্যতা যাচাই করা সর্বদা ভাল। একটি ইমেল আসল কিনা তা বলার জন্য এখানে তিনটি উপায় রয়েছে।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • লিনাক্স
  • নিরাপত্তা
  • অনলাইন নিরাপত্তা
  • লিনাক্স
লেখক সম্পর্কে ইউসুফ লিমালিয়া(49 নিবন্ধ প্রকাশিত)

ইউসুফ উদ্ভাবনী ব্যবসা, স্মার্টফোন যা ডার্ক রোস্ট কফি এবং কম্পিউটারগুলিতে হাইড্রোফোবিক বলের ক্ষেত্র রয়েছে যা অতিরিক্তভাবে ধূলিকণা দূর করে। ডারবান ইউনিভার্সিটি অব টেকনোলজির একজন ব্যবসায়িক বিশ্লেষক এবং স্নাতক হিসেবে, দ্রুত বর্ধনশীল প্রযুক্তি শিল্পে 10 বছরেরও বেশি অভিজ্ঞতার সাথে, তিনি প্রযুক্তিগত এবং নন -টেকনিক্যাল মানুষের মধ্যবর্তী মানুষ হিসেবে উপভোগ করেন এবং প্রত্যেককে রক্তক্ষরণ প্রান্ত প্রযুক্তির সাথে দ্রুত গতিতে উঠতে সাহায্য করেন।

ইউসুফ লিমালিয়া থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন