এসএসএইচ এবং সক্সগুলি একটি এইচটিটিপিএস এনক্রিপ্টেড টানেলের মধ্যে একটি উইন্ডোজ অ্যাপাচি সার্ভার ব্যবহার করে বা কি?

আমি সুপার / স্ট্যাক এবং অন্যান্য সাইট পর্যালোচনা ঘন্টা অতিবাহিত করেছি এবং আমি এখনো উত্তর খুঁজে পাওয়া যায় নি। সুতরাং, আমি আবার এখানে জিজ্ঞাসা একটি শট দিতে যাচ্ছি। আমি লিংকগুলিতে পাওয়া কিছু আংশিক উত্তরগুলি নির্দেশ করব কিন্তু তারা এতটা ধীরে ধীরে বা অর্ধেক উত্তর দিয়েছে যে আমার মনে হয় যে এটি যে কেউ পড়তে পারে তার জন্য এটি আরও খারাপ হতে পারে।

এ পর্যন্ত, আমি স্ব-স্বাক্ষরিত শংসাপত্র সহ আমার স্থানীয় পিসিতে চলমান অপাচা সার্ভার সেটআপ করতে সক্ষম হয়েছে। আমি আমার সার্ভারে 443 ফরওয়ার্ডিং আমার রাউটার পোর্ট আছে। আমার স্থানীয় পিসিতে ২২ পোর্টে ওপেনএসএইচ চলছে। আমার লক্ষ্য হল:

আমি পোর্টি / উইনএসসিপি থেকে আমার পিসি ২২ পোর্টে, 443 এসএসএল সংযোগের মাধ্যমে টানেল, এবং SOCKS এর মাধ্যমে ব্রাউজ করতে চাই, যেমন আমি পিসি তে বলেছি।
আমি স্টুন্নেল, এসএসএইচএল, HTTPProxy, Httptunnel, Corkscrew ক্লায়েন্ট পার্শ্ব বা যাই হোক না কেন কেউ পরিষ্কারভাবে কিভাবে (অথবা একটি গাইড লিঙ্ক) ব্যাখ্যা করতে পারেন, কিন্তু এটি উইন্ডোজ চালানো আবশ্যক।
আমার পছন্দটি অ্যাপাচি সার্ভার (mod_proxy / proxy pass?) থেকে (নিজের নিজস্ব?) আপগ্রেড 443 এ ওপেনএসএইচ-এর জন্য ২২ পোর্ট 22 এবং ব্রাউজিংয়ের জন্য SOCKS বাছাই করতে এগিয়ে যেতে হবে।

দ্রষ্টব্য: এখানে প্রবাহ একটি বর্ণনা। আমি একটি ভিপিএন ব্যবহার করতে পারি না (ইতিমধ্যে একটিতে) এবং আমি SSH তে 443 ব্যবহার করতে পারি না কারণ স্তর 7 FW SSH প্রোটোকলটি দেখে এবং এটি ব্লক করে। ক্লায়েন্ট পিসি ইতিমধ্যে ভিপিএনতে রয়েছে, তাই কোন ভিপিএন ব্যবহার করা যাবে না।

Win PcA & gt; Win ServerB কিছু চলছে (Apache / Nginx?) {SSL}

তারপর যখন HTTPS সক্রিয় এবং এনক্রিপ্ট পাঠানো হয়:

Win PcA & gt; উইন সার্ভারবটি OpenSHH {SSH} চালু করে WinSCP বা SFTP এর জন্য পুটি

এবং;

Win PcA & gt; উইন সার্ভারব ব্রাউজারের মাধ্যমে SOCKS এর জন্য পুষ্টির মাধ্যমে OpenSSH {SSH} চলছে

এটি বেশিরভাগ জ্ঞানের উদ্দেশ্যে, কিন্তু আমি এটি FW punching হিসাবে ভাল বুঝতে। যেহেতু তারা আমার সব কম্পিউটার তাই আমি প্রয়োজন হলে ক্লায়েন্ট পাশে সফ্টওয়্যার ইনস্টল করতে পারি, কিন্তু সেরা জিনিসটি হবে পুটি / উইনএসসিপি ছাড়া আর কোনও সফটওয়্যার নেই। একটি ব্রাউজার আমি ক্লায়েন্ট পাশে প্রক্সি পোর্ট পরিবর্তন করতে পারেন। এই পদ্ধতিতে যদি আমার এমন কোনও পিসি থেকে এটি চালানো থাকে যা আমার নিজের নয় তবে আমি সম্ভবত ফ্লটি বা উন্নত প্রশাসনের অধিকারগুলি ছাড়াই পটি / উইনএসসিপি ছাড়তে পারি।

আমি সার্ভার পার্শ্ব হিসাবে সার্ভার পার্শ্ব হিসাবে Squid এবং Ngnix সম্পর্কে শুনেছি, কিন্তু বর্তমানে আমি Apache 2.4 চলমান আছে। আমি অনুমান এটা পরিবর্তন করতে পারে। মূলত আমি একটি ইনেট ব্রাউজিং (SOCKS প্রক্সি এর মাধ্যমে) এবং ফাইল স্থানান্তর শেষ বিন্দু (২২ টি সম্পূর্ণরূপে এসএসএলে লুকিয়ে) তৈরি করতে চাই, যা আমি যে কোনও জায়গায় পৌঁছতে পারতাম, যা যতদিন আমি নেটওয়ার্কে SSL সংযোগগুলিকে অনুমতি দিই ।

Apache এবং স্ব স্ব স্বাক্ষরিত শংসাপত্র স্থাপনের জন্য গাইডগুলি আমাকে এ পর্যন্ত পেয়েছে ... এখন আমি অনেকগুলি বিকল্পের সাথে আটকে আছি। পড়ার জন্য ধন্যবাদ.

সম্পাদন করুন: কোন উত্তর নেই এবং বিভ্রান্তিকর উত্তরগুলি সহ এমন কিছু প্রশ্ন আছে। কিন্তু কিছুই আমার সম্পূর্ণ। এছাড়াও, আমি নিশ্চিত নই যে আমার প্রশ্ন সঠিকভাবে ফর্ম্যাট করা হয়েছে। এখানে চারপাশে নতুন।

— DjIns1ght
সূত্র

সুতরাং আপনি জিজ্ঞাসা করছি আমি কিভাবে এটি করব (এক্স ক্লায়েন্ট এবং Y হল পিসি): X(browser) -http/https->X(ssh socks proxy)-ssh->X(apache)-ssl->Y(apache server)-ssh->Y(ssh server)-http/https->internet

— TheGathron

আমি SSL টানেল হোম পিসি সার্ভারে চাই ... তারপর SSL টানেলের মধ্যে এসএসএইচ বা SOCKs।

— DjIns1ght

আপনি চান এবং সমস্যা কি সম্পর্কে আরো পরিষ্কার হতে প্রশ্ন পরিবর্তন করুন। এছাড়াও প্রতিটি মেশিনের ওএস যোগ করুন।

— TheGathron

আপডেট করা হয়েছে। এটা কি ভালো?

— DjIns1ght

হ্যাঁ। আপনি একটি লিনাক্স মেশিন নেটওয়ার্ক আছে?

— TheGathron

উত্তর:

এসএসএইচ ইতিমধ্যে ট্রাফিক এনক্রিপ্ট করতে SSL ব্যবহার করছে। আপনার হোম এসএসএইচ সার্ভারের সাথে সংযোগ করার জন্য (প্রায়শই) HTTPS পোর্ট টিসিপি / 443 ব্যবহার করার জন্য, আপনার পোর্ট টিসিপি / 443 পোর্ট ব্যবহারের জন্য কেবল আপনার এসএসএইচ ক্লায়েন্ট এবং এসএসএইচ সার্ভার উভয়ই কনফিগার করতে হবে। একটি ক্লায়েন্ট হিসাবে WinSCP এই অনুমতি দেয়। এসএসএইচ সার্ভারের জন্য ব্যবহৃত সফটওয়্যারের উপর নির্ভর করে এটি আপনার পক্ষে সম্ভব হবে, পাশাপাশি আপনার নিজস্ব SSL শংসাপত্র ইনস্টল করা উচিত।

আপনি এই জন্য Apache ইনস্টল করা প্রয়োজন হবে না। আসলে, যেমন অ্যাপাচি SSL সংযোগটি বন্ধ করে দেবে, সেখানে থেকে স্থানীয় এসএসএইচ সার্ভারে এনক্রিপ্টেড ট্র্যাফিক সম্ভব হবে না (উদাঃ যেমন এনক্রিপ্টেড টেলনেট)।

আপনি যদি অ্যাপ্লিকেশন স্বীকৃতি এড়াতে চান তবে একটি এসএসএল ভিপিএন টানেল তৈরির কথা ভাবতে পারে যার উপর আপনি এসএসএইচ সুড়ঙ্গ শুরু করবেন ... যার অংশ আপনি Apache + OpenSSH এর সাথে উল্লেখ করেছেন। আপনি এসএসএল ভিপিএন সার্ভারের জন্য একটি অতিরিক্ত সফটওয়্যার প্রয়োজন, যেমন (?) ওপেন ভিপিএন যা অ্যাপাচির অংশ হবে না।

— user1016274
সূত্র

বন্ধ, কিন্তু ঠিক না। পিসিতে যেখানে আপনি ইতিমধ্যে ভিপিএনতে আছেন তা কাজ করবে না। শুধু কল্পনা করুন যে আপনি একটি ভিপিএন এর সাথে সংযোগ করতে বাধ্য যা কেবলমাত্র এসএসএলকে ইন্টারনেটে অনুমতি দেয়। কোন এসএসএইচ এবং অন্য কোন ভিপিএন পাওয়া যায় না। আমার একটি এসএসএল টানেল দরকার যা এসএসএইচ এবং সক্সগুলি কোনও লেয়ার 7 ফায়ারওয়াল দেখে নাও যা এসএসএইচ প্রোটোকলগুলি ব্লক করতে পারে।

— DjIns1ght

আমি ভিএম সম্পর্কে অনেক কিছু জানি না, তাই আপনি ভীম ইস্যুগুলির সাথে মোকাবিলা করতে পারেন বলে মনে করছেন। এই গাইড সাহায্য করা উচিত।

আপনি গাইডের মতো স্টুনেল 4 সার্ভার সেট আপ করবেন (127.0.0.1২২ তে পরিবর্তন করুন এবং 443 এ গ্রহণ করুন), তারপর এসএসএস সার্ভার স্বাভাবিকের মতো করুন।

ক্লায়েন্ট পিসি ডাউনলোড এবং পরে যান স্টোনেল ক্লায়েন্ট , ট্রে আইকনে ডান ক্লিক করুন এবং যান কনফিগারেশন সম্পাদনা করুন এই কপি (আইপি পরিবর্তন):

[ssh]
client = yes
accept = 127.0.0.1:22
connect = [ip address of the server]:443

এখন মেনু ফিরে যান এবং ক্লিক করুন কনফিগারেশন পুনরায় লোড করুন । এবং তুমি করে ফেলেছ; আপনি শুধু ssh সংযোগ করতে হবে তবে 127.0.0.1:22 ব্যবহার করে।

— TheGathron
সূত্র

আমি দেখতে পাচ্ছি এটি একটি বৈধ বিকল্প। আমি সার্ভার ডাউনলোড করেছি, কিন্তু সার্ভারের সাথে সংযোগ করার জন্য উইন্ডোজ ক্লায়েন্ট খুঁজে পাওয়া কঠিন সময়। সত্যিই, আমি পুষ্টি বা WinSCP ছাড়া ক্লায়েন্ট পাশে কোন সফ্টওয়্যার থাকার এড়াতে চেষ্টা করছি। আমি মনে করি যে আমি আমার সেরা পঠনটি পড়ছি তা হল Mod_proxy মোডে অপাচ সার্ভারটি ব্যবহার করা। আমি এই গাইড পাওয়া যায়: digitalocean.com/community/tutorials/... Phew..tiring।

— DjIns1ght