مبین آقاشاهی
مبین آقاشاهی
خواندن ۷ دقیقه·۲ سال پیش

ساخت تحریم گذر با استفاده از SSH Tunel

سلام. شاید برای شماهم پیش اومده باشه که به دلیل تحریم اجازه دسترسی به Steam, EpicGames و نرم افزارهایی از این قبیل رو نداشتید. خب راه حل اولی که به ذهن هر انسانی میرسه استفاده کردن از VPN های رایگانه ولی از اونجایی که VPN های رایگان از کیفیت مناسبی برخوردار نیستند؛ امکان داره در بازی های آنلاین شمارو با مشکل مواجه کنند.

راه حل دومی که وجود داره اینه که خودمون یک تحریم گذر بسازیم که به صورت اختصاصی کانال خودمون با بالاترین سرعت رو داشته باشیم.

مواد لازم:

1) خرید vps (سرور مجازی) خارج از کشور ( بهتره vps لینوکس بخرید که نخواید درگیر راه اندازی ssh روی vps خودتون بشید.)

2) دانلود نرم افزار ssh ( که ویندوز 10 این نرم افزار رو داره و حتی میتونید از نرم افزار Putty هم استفاده کنید.)



خب شاید اولین چیزی که به ذهنتون میاد و باعث میشه از این روش دل سرد بشید اینه که فکر کنید؛ ما که تحریمیم!! پس چجوری میتونیم سرور مجازی خارج از کشور تهیه کنیم؟!!! و حتی شاید دومین نگرانیتون این باشه که اگر هم بتونیم اونو خریداری کنیم؛ باید پول زیادی هزینه کنیم.

نگران نباشید؛ سایت های زیادی داخل ایران وجود دارن که این خدمات رو در اختیار شما قرار میدن. کافیه داخل گوگل سرچ کنید خرید سرور مجازی تا براتون لیست بلند بالایی از وبسایت های ارائه دهنده سرور مجازی بیاره. و اما هزینه این سرورهای مجازی بسته به سخت افزاری که تهیه میکنید متفاوته و شما میتونید ارزون ترین اونو خریداری کنید چون ساخت این تحریم گذر به سخت افزار قوی ای نیاز نداره و با 1 گیگ رم و cpu تک هسته ای هم کار شمارو به نحوه احسنت راه خواهد انداخت.


خب اساس کار ما چیه؟! یعنی قراره چه اتفاقی رقم بزنیم؟! من توضیحات کوچکی در مورد اساس کارمون بهتون میدم که بدونید اصلا قراره چه اتفاقی بیوفته و ما در عمل داریم چکار میکنم!! چون انسانی که دانسته یک کاری رو انجام میده در مرحله دیباگ کردن مشکلات میتونه عملکرد بهتری داشته باشه نسبت به کسی که نمیدونه در حال انجام چه کاری هست.

خب کاری که ما قراره انجام بدیم اینه!! ما اجازه دسترسی به Host C رو بنا به دلایلی نداریم ولی نیاز داریم که به اون هاست دسترسی داشته باشیم. درسته که ما نمیتونیم به صورت مستقیم با اون هاست حرف بزنیم ولی میتونیم از یک واسطه که اجازه دستری به اون هاست رو داره درخواست کنیم که این کار رو برای ما انجام بده. یعنی ما درخواستمون رو به Host B بگیم؛ Host B درخواست رو به Host C بگه و جواب برگشتی از Host C رو به ما انتقال بده. برای این کار ما باید به هاست B یک تونل بزنیم و درخواست هامون رو به اون سمت هدایت کنیم. این کلیت کاری هست که قراره انجام بدیم و خوبیه موضوع اینه که قرار نیست صفر تا صد کار رو ما انجام بدیم و ابزارهایی که ما در اختیار داریم این کار هارو برای ما انجام میدن. پس ترسی نداره و اصلا قرار نیست دانش چندانی از دنیای کامپیوتر و شبکه داشته باشید.


مرحله اول خرید سرور مجازی از وبسایت مورد نظر هست. بعد از خرید سرور؛ به شما یک IP، یوزرنیم و پسورد داده خواهد شد.

نکته: اگر هاست لینوکس خریداری کرده باشید که حتما همین کار رو انجام دهید username به صورت دیفالت در تمام سرورهای مجازی root است.

حال برای فعال سازی ssh در windows 10 کلید ترکیبی Winkey + X را زده و سپس n را بزنید تا صفحه تنظیمات باز شود.

سپس بر روی گزینه Apps کلیک کنید.

در پنجره باز شده بر روی Optional features کلیک کنید.

در پنجره باز شده بر روی Add a feature کلیک کنید تا تمامی فیچرهای موجود و قابل نصب بر روی سیستم شما نمایش داده شود.

در این لیست اپلیکیشن OpenSSH Client را یافته و بر روی آن یک بار کلیک کرده و در نهایت بر روی Install کلیک نمایید.

تا اینجای کار شما SSH رو روی کامپیوترتون نصب کردید و باید با استفاده از اون به سرور مجازی که خریدید SSH Tunel بزنید.

خب حالا کلید ترکیبی Winkey + R را فشار دهید و داخل پنجره باز شده عبارت CMD را تایپ کنید.

برروی OK کلیک کنید تا پنجره CMD شما باز شود.

نکته: بعد از باز شدن پنجره CMD به هیچ عنوان فاز هکری به خود نگیرید و در کمال خضوع و خشوع به هدف خود فکر کنید و آن را دنبال کنید.

بعد از باز شدن پنجره CMD دستور SSH رو وارد کنید تا مطمئین بشید SSH رو روی سیستمتون به درستی نصب کردید.

اگر با این صفحه روبرو شدید به این معناست که SSH به درستی برروی کامپیوتر شما نصب شده و آماده استفاده است.

حالا با سوئیچ D به سرور مجازی خودمون SSH میزنیم. برای بررسی عمیق تر SSH و سوئیچ های آن به این مقاله مراجعه کنید.

ssh -D پورت دلخواه username@ipServer

برای مثال اگر یک سرور لینوکس خریده باشید و ip ای که وبسایت سرویس دهنده به شما داده است 123.123.124.154 باشد باید این دستور را وارد کنید.

ssh -D 5454 root@123.123.124.154
نکته: پورت انتخاب شده 5454 کاملا دلبخواهی است ولی نباید از پورت های خاص مانند 22، 80، 443 و ... استفاده شود

بعد از وارد کردن این دستور اگر برای بار اول است که به سرور مورد نظر ssh میزنید با پیغام زیر مواجه میشوید که باید yes را وارد کرده و ENTER بزنید.

The authenticity of host 'localhost (127.0.0.1)' can't be established. ECDSA key fingerprint is SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Are you sure you want to continue connecting (yes/no)

بعد از آن باید پسورد سرور مورد نظر خود را وارد کنید.

نکته: در این صفحه برای وارد کردن پسورد شاید فکر کنید چیزی نوشته نمیشود ولی نگران نباشید، پسورد شما نوشته خواهد شد ولی شما نخواهید دید.

بعد از وارد کردن پسورد کلید ENTER را فشار دهید تا تونل شما ایجاد شود!! بلهههه تونل شما به همین سادگی ایجاد شد!!!

حالا شما یک تونل از CMD خود به سرور مجازی دارید ولی این تونل از CMD شما به سرور است و برای اتصال این تونل به بقیه نرم افزارها باید proxy مورد نظر را برروی نرم افزارهای خود تنظیم نمایید که کار سختی نیست. به عنوان مثال برای این که از تونل خود برای firefox استفاده کنید باید وارد تنظیمات proxy مرورگر خود شوید. برای این کار طبق عکس زیر برروی سه خط در بالای مرورگر خود کلیک کنید و گزینه Settings رو انتخاب کنید.

بعد از انتخاب Settings در پنجره باز شده و در قسمت جست و جو عبارت proxy را سرچ کنید و برروی گزینه setings کلیک کنید.

حالا در پنجره باز شده برروی گزینه Manual proxy configuration کلیک کنید و در قسمت SOCKS Host عبارت localhost را وارد کنید و در قسمت پورت همان پورت دلخواهی که به آن ssh زدید را وارد کنید که من در مثال بالا از پورت 5454 استفاده کردم.

نکته خیلی مهم: بعد از انجام دادن تنظیمات بالا، اسکرول موس را به پایین بچرخانید و تیک گزینه Proxy DNS when using SOCKS v5 را بزنید.

حالا شما تحریم را دور زدید و میتونید آزادانه در اینترنت به گشت و گذار بپردازید. البته این موضوع فقط برای firefox شماست و برای استفاده از اون برای نرم افزار های دیگه باید بتونید این پروکسی محلی رو برروی اونا تنظیم کنید.

مثلا اگه بخواید تمام برنامه های کامپیوتر شما از این پروکسی استفاده کنه و تمام اطلاعات شما از این پروکسی بگذره باید تنظیمات زیر رو انجام بدید.



تنظیم پروکسی برای تمام نرم افزارها:

وارد Control Panel شوید و برروی گزینه Internet Options کلیک کنید.

در این مرحله برروی سربرگ Connrctions کلیک کنید.

حال برروی گزینه LAN settings کلیک کنید.

مانند تصویر زیر تیک های Use a proxy ... و Bypass proxy ... را فعال کنید و برروی گزینه Advanced کلیک کنید.

حالا در این قسمت پروکسی خودتون رو داخل کادر Socks و در قسمت Proxy address to use عبارت localhost را تایپ کنید و در port همان پورت دلخواهی که با آن تونل ssh رو ساخته این وارد کنید که در این مثال بنده از پروت 5454 استفاده کرده ام.

برروی گزینه OK کلیک کرده و تمام تغییرات را ذخیره میکنید.

حالا دیگه تمام نرم افزار های شما به این پراکسی متصل هستند و شما با موفقیت تحریم هارا دور زده اید!!

نکته پایانی: نوشتار ما راجع به یک ابزار فنی بوده و بیشتر کاربرد مثبت فنی دارد، اگر کسی استفاده نامناسب یا غیرقانونی از آن کرد به عهده نویسنده این مقاله نیست.
sshشبکهnetworkhost
یک آسیایی قضا و قدری که به کامپیوترها دستور میده ? گاهی عکس میگیرم چون کامپیوترهارو نمی‌فهمم و گاهی مینویسم چون دنیا رو نمیفهم
شاید از این پست‌ها خوشتان بیاید