قم بحماية شبكتك باستخدام مضيف أساسي في 3 خطوات فقط

قم بحماية شبكتك باستخدام مضيف أساسي في 3 خطوات فقط

هل لديك أجهزة على شبكتك الداخلية تحتاج إلى الوصول إليها من العالم الخارجي؟ قد يكون الحل هو استخدام مضيف رئيسي كحارس بوابة لشبكتك.





ما هو مضيف Bastion؟

Bastion تترجم حرفيا إلى مكان محصن. من حيث الكمبيوتر ، إنه جهاز موجود على شبكتك يمكن أن يكون حارس البوابة للاتصالات الواردة والصادرة.



يمكنك تعيين مضيف الأساس باعتباره الجهاز الوحيد الذي يقبل الاتصالات الواردة من الإنترنت. ثم ، بدوره ، قم بتعيين جميع الأجهزة الأخرى على شبكتك ، لتلقي الاتصالات الواردة فقط من مضيف الأساس. ما هي فوائد هذا؟





وفوق كل شيء آخر ، الأمن. يمكن أن يتمتع مضيف المعقل ، كما يوحي الاسم ، بأمن مشدد للغاية. سيكون خط الدفاع الأول ضد أي متسللين ويضمن حماية بقية أجهزتك.

كما أنه يجعل الأجزاء الأخرى من إعداد الشبكة أسهل قليلاً. بدلاً من إعادة توجيه المنافذ على مستوى جهاز التوجيه ، تحتاج فقط إلى إعادة توجيه منفذ وارد واحد إلى مضيف الأساس. من هناك ، يمكنك التفرع إلى الأجهزة الأخرى التي تحتاج إلى الوصول إليها على شبكتك الخاصة. لا تخف ، سيتم تناول هذا في القسم التالي.



الرسم البياني

هذا مثال على إعداد شبكة نموذجي. إذا كنت بحاجة إلى الوصول إلى شبكتك المنزلية من الخارج ، فستدخل عبر الإنترنت. سيقوم جهاز التوجيه الخاص بك بعد ذلك بإعادة توجيه هذا الاتصال إلى مضيف الأساس. بمجرد الاتصال بمضيف الأساس الخاص بك ، ستتمكن من الوصول إلى أي أجهزة أخرى على شبكتك. وبالمثل ، لن يكون هناك وصول إلى الأجهزة بخلاف مضيف الأساس مباشرة من الإنترنت.

كفى مماطلاً ، حان الوقت لاستخدام الحصن.



1. DNS الديناميكي

ربما كان الأذكياء بينكم يتساءلون عن كيفية الوصول إلى جهاز التوجيه المنزلي الخاص بك عبر الإنترنت. يقوم معظم مزودي خدمة الإنترنت (ISP) بتعيين عنوان IP مؤقت لك ، والذي يتغير بين الحين والآخر. يميل مزودو خدمات الإنترنت إلى فرض رسوم إضافية إذا كنت تريد عنوان IP ثابتًا. والخبر السار هو أن أجهزة التوجيه الحديثة تميل إلى امتلاك DNS ديناميكي مخبأ في إعداداتها.

يقوم DNS الديناميكي بتحديث اسم المضيف الخاص بك بعنوان IP الجديد الخاص بك على فترات زمنية محددة ، مما يضمن أنه يمكنك دائمًا الوصول إلى شبكتك المنزلية. هناك العديد من مقدمي الخدمة الذين يقدمون الخدمة المذكورة ، أحدهم هو No-IP الذي يحتوي حتى على مستوى مجاني . اعلم أن الطبقة المجانية تتطلب منك تأكيد اسم مضيفك مرة واحدة كل 30 يومًا. إنها مجرد عملية مدتها 10 ثوانٍ ، والتي يذكرون القيام بها على أي حال.



بعد التسجيل ، ما عليك سوى إنشاء اسم مضيف. يجب أن يكون اسم مضيفك فريدًا ، وهذا كل شيء. إذا كنت تمتلك جهاز توجيه Netgear ، فإنهم يقدمون DNS ديناميكيًا مجانيًا لا يتطلب تأكيدًا شهريًا.

نقل الملفات من جهاز الكمبيوتر إلى android wifi مباشرة

قم الآن بتسجيل الدخول إلى جهاز التوجيه الخاص بك ، وابحث عن إعداد DNS الديناميكي. سيختلف هذا من جهاز توجيه إلى آخر ، ولكن إذا لم تجده كامنًا في ظل الإعدادات المتقدمة ، فتحقق من دليل المستخدم الخاص بالشركة المصنعة. الإعدادات الأربعة التي تحتاج عادةً إلى إدخالها ستكون:

  1. المزود
  2. اسم المجال (اسم المضيف الذي أنشأته للتو)
  3. اسم تسجيل الدخول (عنوان البريد الإلكتروني المستخدم لإنشاء DNS الديناميكي الخاص بك)
  4. كلمه السر

إذا لم يكن جهاز التوجيه الخاص بك يحتوي على إعداد DNS ديناميكي ، فإن No-IP يوفر البرنامج الذي يمكنك ذلك التثبيت على جهازك المحلي لتحقيق نفس النتيجة. يجب أن يكون هذا الجهاز متصلاً بالإنترنت ، من أجل الحفاظ على تحديث DNS الديناميكي.

2. ميناء الشحن أو إعادة التوجيه

يحتاج الموجه الآن إلى معرفة مكان إعادة توجيه الاتصال الوارد. يقوم بذلك بناءً على رقم المنفذ الموجود على الاتصال الوارد. من الممارسات الجيدة هنا عدم استخدام منفذ SSH الافتراضي ، وهو 22 ، للمنفذ المواجه للجمهور.

السبب في عدم استخدام المنفذ الافتراضي هو أن المتسللين لديهم أجهزة رصد مخصصة للمنافذ. تتحقق هذه الأدوات باستمرار من المنافذ المعروفة التي قد تكون مفتوحة على شبكتك. بمجرد أن يكتشفوا أن جهاز التوجيه الخاص بك يقبل الاتصالات على منفذ افتراضي ، يبدأون في إرسال طلبات الاتصال بأسماء المستخدمين وكلمات المرور الشائعة.

في حين أن اختيار منفذ عشوائي لن يوقف المتشممون الخبيثون تمامًا ، فإنه سيقلل بشكل كبير من عدد الطلبات الواردة إلى جهاز التوجيه الخاص بك. إذا كان جهاز التوجيه الخاص بك يمكنه إعادة توجيه نفس المنفذ فقط ، فهذه ليست مشكلة ، حيث يجب عليك تعيين مضيف الأساس لاستخدام مصادقة SSH keypair وليس أسماء المستخدمين وكلمات المرور.

يجب أن تبدو إعدادات جهاز التوجيه مشابهة لما يلي:

  1. اسم الخدمة الذي يمكن أن يكون SSH
  2. بروتوكول (يجب ضبطه على TCP)
  3. المنفذ العام (يجب أن يكون المنفذ العالي ليس 22 ، استخدم 52739)
  4. IP الخاص (عنوان IP لمضيف الأساس الخاص بك)
  5. المنفذ الخاص (منفذ SSH الافتراضي ، وهو 22)

المعقل

الشيء الوحيد الذي سيحتاجه حصنك هو SSH. إذا لم يتم تحديد هذا في وقت التثبيت ، فاكتب ببساطة:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

بمجرد تثبيت SSH ، تأكد من تعيين خادم SSH للمصادقة باستخدام المفاتيح بدلاً من كلمات المرور. تأكد من أن عنوان IP الخاص بمضيف الأساس هو نفسه الذي تم تعيينه في قاعدة إعادة توجيه المنفذ أعلاه.

يمكننا إجراء اختبار سريع للتأكد من أن كل شيء يعمل. لمحاكاة كونك خارج شبكتك المنزلية ، يمكنك ذلك استخدام جهازك الذكي كنقطة اتصال أثناء وجوده على بيانات الجوال. افتح Terminal واكتب ، مع استبدال اسم مستخدم الحساب على مضيف الأساس وإعداد العنوان في الخطوة A أعلاه:

ssh -p 52739 @

إذا تم إعداد كل شيء بشكل صحيح ، يجب أن ترى الآن نافذة المحطة الطرفية لمضيف الأساس الخاص بك.

3. حفر الأنفاق

يمكنك نفق أي شيء عبر SSH (في حدود المعقول). على سبيل المثال ، إذا كنت ترغب في الوصول إلى مشاركة SMB على شبكتك المنزلية من الإنترنت ، فاتصل بالمضيف الأساسي وافتح نفقًا لمشاركة SMB. أنجز هذا السحر ببساطة عن طريق تشغيل هذا الأمر:

ssh -L 15445::445 -p 52739 @

سيبدو الأمر الفعلي مثل:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

كسر هذا الأمر سهل. يتصل هذا بالحساب على الخادم الخاص بك من خلال منفذ SSH الخارجي للموجه الخاص بك 52739. سيتم إرسال أي حركة مرور محلية مرسلة إلى المنفذ 15445 (منفذ عشوائي) عبر النفق ، ثم إعادة توجيهها إلى الجهاز باستخدام IP الخاص بـ 10.1.2.250 و SMB المنفذ 445.

إذا كنت تريد أن تصبح ذكيًا حقًا ، فيمكننا تسمية الأمر بالكامل بكتابة:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

الآن كل ما عليك كتابته في Terminal sss ، وبوب هو عمك.

بمجرد إجراء الاتصال ، يمكنك الوصول إلى مشاركة SMB الخاصة بك باستخدام العنوان:

smb://localhost:15445

هذا يعني أنك ستتمكن من تصفح تلك المشاركة المحلية من الإنترنت كما لو كنت على الشبكة المحلية. كما ذكرنا ، يمكنك الوصول إلى أي شيء باستخدام SSH. حتى أجهزة Windows التي تم تمكين سطح المكتب البعيد بها يمكن الوصول إليها من خلال نفق SSH.

خلاصة

غطت هذه المقالة أكثر بكثير من مجرد مضيف حصن ، وقد قمت بعمل جيد لتصل إلى هذا الحد. إن وجود مضيف أساسي يعني أن الأجهزة الأخرى التي بها خدمات مكشوفة ستكون محمية. يضمن أيضًا أنه يمكنك الوصول إلى هذه الموارد من أي مكان في العالم. احرص على الاحتفال بالقهوة أو الشوكولاتة أو كليهما. كانت الخطوات الأساسية التي غطيناها هي:

  • قم بإعداد DNS الديناميكي
  • قم بإعادة توجيه منفذ خارجي إلى منفذ داخلي
  • قم بإنشاء نفق للوصول إلى مورد محلي

هل تحتاج إلى الوصول إلى الموارد المحلية من الإنترنت؟ هل تستخدم VPN حاليًا لتحقيق ذلك؟ هل استخدمت أنفاق SSH من قبل؟

حقوق الصورة: TopVectors / الإيداع

يشارك يشارك سقسقة بريد الالكتروني 3 طرق للتحقق مما إذا كان البريد الإلكتروني حقيقيًا أم مزيفًا

إذا تلقيت بريدًا إلكترونيًا يبدو مشكوكًا فيه بعض الشيء ، فمن الأفضل دائمًا التحقق من صحته. فيما يلي ثلاث طرق لمعرفة ما إذا كان البريد الإلكتروني حقيقيًا.

اقرأ التالي مواضيع ذات صلة
  • لينكس
  • حماية
  • الأمن على الإنترنت
  • لينكس
نبذة عن الكاتب Yusuf Limalia(49 مقالة منشورة)

يريد يوسف أن يعيش في عالم مليء بالأعمال المبتكرة ، والهواتف الذكية التي تأتي مع القهوة المحمصة الداكنة وأجهزة الكمبيوتر التي تحتوي على مجالات قوة كارهة للماء والتي تتصدى للغبار بشكل إضافي. بصفته محلل أعمال وخريجًا من جامعة ديربان للتكنولوجيا ، مع أكثر من 10 سنوات من الخبرة في صناعة التكنولوجيا سريعة النمو ، فإنه يستمتع بكونه الرجل الوسيط بين الأشخاص التقنيين وغير التقنيين ومساعدة الجميع على التعجيل بالتكنولوجيا المتطورة.

المزيد من Yusuf Limalia

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك