اپنے نیٹ ورک کو محض 3 مراحل میں باسٹیشن میزبان سے محفوظ رکھیں۔

اپنے نیٹ ورک کو محض 3 مراحل میں باسٹیشن میزبان سے محفوظ رکھیں۔

کیا آپ کے اندرونی نیٹ ورک پر ایسی مشینیں ہیں جن تک آپ کو بیرونی دنیا سے رسائی کی ضرورت ہے؟ اپنے نیٹ ورک کے گارڈ کیپر کے طور پر ایک گڑھ میزبان کا استعمال حل ہو سکتا ہے۔





باسٹیشن ہوسٹ کیا ہے؟

باسٹیشن لفظی طور پر ایک ایسی جگہ میں ترجمہ کرتا ہے جو مضبوط ہے۔ کمپیوٹر کی شرائط میں ، یہ آپ کے نیٹ ورک پر ایک مشین ہے جو آنے والے اور جانے والے رابطوں کے لیے دربان بن سکتی ہے۔



آپ اپنے گڑھ میزبان کو انٹرنیٹ سے آنے والے کنکشن کو قبول کرنے والی واحد مشین کے طور پر سیٹ کر سکتے ہیں۔ پھر ، بدلے میں ، اپنے نیٹ ورک پر دیگر تمام مشینیں سیٹ کریں ، صرف اپنے گڑھ میزبان سے آنے والے کنکشن وصول کریں۔ اس سے کیا فوائد حاصل ہوتے ہیں؟





ہر چیز سے بڑھ کر ، سیکیورٹی۔ گڑھ میزبان ، جیسا کہ نام سے ظاہر ہوتا ہے ، بہت سخت سیکورٹی ہو سکتی ہے۔ یہ کسی بھی گھسنے والوں کے خلاف دفاع کی پہلی لائن ہوگی اور اس بات کو یقینی بنائے گی کہ آپ کی باقی مشینیں محفوظ ہیں۔

یہ آپ کے نیٹ ورک سیٹ اپ کے دوسرے حصوں کو قدرے آسان بنا دیتا ہے۔ راؤٹر کی سطح پر بندرگاہوں کو فارورڈ کرنے کے بجائے ، آپ کو صرف ایک آنے والی بندرگاہ اپنے گڑھ میزبان کو بھیجنے کی ضرورت ہے۔ وہاں سے ، آپ دوسری مشینوں کو برانچ کر سکتے ہیں جن تک آپ کو اپنے نجی نیٹ ورک تک رسائی کی ضرورت ہے۔ گھبرائیں نہیں ، یہ اگلے حصے میں شامل ہوگا۔



خاکہ۔

یہ ایک عام نیٹ ورک سیٹ اپ کی ایک مثال ہے۔ اگر آپ کو باہر سے اپنے ہوم نیٹ ورک تک رسائی کی ضرورت ہے تو آپ انٹرنیٹ کے ذریعے اندر آئیں گے۔ اس کے بعد آپ کا روٹر اس کنکشن کو آپ کے گڑھ میزبان سے آگے بھیج دے گا۔ ایک بار جب آپ اپنے گڑھ کے میزبان سے منسلک ہوجائیں گے ، تو آپ اپنے نیٹ ورک پر موجود دیگر مشینوں تک رسائی حاصل کرسکیں گے۔ اسی طرح ، انٹرنیٹ سے براہ راست میزبان کے علاوہ دیگر مشینوں تک رسائی نہیں ہوگی۔

کافی تاخیر ، گڑھ استعمال کرنے کا وقت۔



1. متحرک DNS

آپ میں سے ہوشیار لوگ سوچ رہے ہوں گے کہ انٹرنیٹ کے ذریعے آپ کے گھر کے روٹر تک کیسے رسائی حاصل ہوگی۔ زیادہ تر انٹرنیٹ سروس فراہم کرنے والے (ISP) آپ کو ایک عارضی IP ایڈریس دیتے ہیں ، جو ہر بار تبدیل ہوتا رہتا ہے۔ اگر آپ مستحکم IP ایڈریس چاہتے ہیں تو ISPs اضافی چارج کرتے ہیں۔ اچھی خبر یہ ہے کہ جدید دور کے روٹرز میں ڈائنامک DNS اپنی سیٹنگز میں پکا ہوا ہوتا ہے۔

متحرک DNS آپ کے میزبان نام کو آپ کے نئے IP پتے کے ساتھ مقررہ وقفوں سے اپ ڈیٹ کرتا ہے ، اس بات کو یقینی بناتا ہے کہ آپ ہمیشہ اپنے ہوم نیٹ ورک تک رسائی حاصل کر سکیں۔ بہت سارے فراہم کنندہ ہیں جو کہ سروس پیش کرتے ہیں ، جن میں سے ایک یہ ہے۔ No-IP جس کا فری ٹیر بھی ہے۔ . آگاہ رہیں کہ مفت درجے کے لیے آپ کو ہر 30 دن میں ایک بار اپنے میزبان نام کی تصدیق کرنی ہوگی۔ یہ صرف 10 سیکنڈ کا عمل ہے ، جسے وہ ویسے بھی کرنے کی یاد دلاتے ہیں۔



سائن اپ کرنے کے بعد ، صرف ایک میزبان نام بنائیں۔ آپ کا میزبان نام منفرد ہونا پڑے گا ، اور بس۔ اگر آپ نیٹ گیئر راؤٹر کے مالک ہیں تو ، وہ ایک مفت متحرک DNS پیش کرتے ہیں جس کے لیے ماہانہ تصدیق کی ضرورت نہیں ہوگی۔

کسی عمارت کی تاریخ کیسے تلاش کی جائے

اب اپنے راؤٹر میں لاگ ان کریں ، اور متحرک DNS ترتیب تلاش کریں۔ یہ راؤٹر سے روٹر تک مختلف ہوگا ، لیکن اگر آپ اسے جدید ترتیبات میں نہیں ڈھونڈتے ہیں تو اپنے کارخانہ دار کا صارف دستی چیک کریں۔ وہ چار سیٹنگیں جو آپ کو عام طور پر داخل کرنے کی ضرورت ہوتی ہیں:

  1. فراہم کرنے والا۔
  2. ڈومین نام (میزبان نام جو آپ نے ابھی بنایا ہے)
  3. لاگ ان کا نام (ای میل پتہ جو آپ کے متحرک DNS بنانے کے لیے استعمال ہوتا ہے)
  4. پاس ورڈ

اگر آپ کے روٹر میں متحرک DNS ترتیب نہیں ہے تو ، No-IP سافٹ ویئر مہیا کرتا ہے جو آپ کر سکتے ہیں۔ اپنی مقامی مشین پر انسٹال کریں۔ ایک ہی نتیجہ حاصل کرنے کے لیے۔ متحرک DNS کو تازہ رکھنے کے لیے اس مشین کو آن لائن ہونا پڑے گا۔

2. پورٹ فارورڈنگ یا ری ڈائریکشن۔

روٹر کو اب جاننے کی ضرورت ہے کہ آنے والے کنکشن کو کہاں آگے بھیجنا ہے۔ یہ پورٹ نمبر کی بنیاد پر کرتا ہے جو آنے والے کنکشن پر ہے۔ یہاں ایک اچھا عمل یہ ہے کہ ڈیفالٹ SSH پورٹ استعمال نہ کیا جائے ، جو کہ 22 ہے ، عوام کا سامنا کرنے والی بندرگاہ کے لیے۔

ڈیفالٹ پورٹ استعمال نہ کرنے کی وجہ یہ ہے کہ ہیکرز کے پاس پورٹ سنفرز ہیں۔ یہ ٹولز معروف بندرگاہوں کو مسلسل چیک کرتے رہتے ہیں جو آپ کے نیٹ ورک پر کھلے ہو سکتے ہیں۔ ایک بار جب انہیں معلوم ہوتا ہے کہ آپ کا روٹر ڈیفالٹ پورٹ پر کنکشن قبول کر رہا ہے ، تو وہ عام صارف نام اور پاس ورڈ کے ساتھ کنکشن کی درخواستیں بھیجنا شروع کردیتے ہیں۔

اگرچہ بے ترتیب بندرگاہ کا انتخاب مہلک سنفروں کو مکمل طور پر نہیں روک سکے گا ، یہ آپ کے روٹر پر آنے والی درخواستوں کی تعداد کو بہت کم کردے گا۔ اگر آپ کا روٹر صرف ایک ہی بندرگاہ کو آگے بڑھا سکتا ہے ، تو یہ کوئی مسئلہ نہیں ہے ، جیسا کہ آپ کو اپنے گڑھ میزبان کو SSH کیپیئر کی توثیق کے لیے ترتیب دینا چاہیے نہ کہ صارف نام اور پاس ورڈ۔

روٹر کی ترتیبات اس سے ملتی جلتی ہونی چاہئیں:

  1. سروس کا نام جو SSH ہو سکتا ہے۔
  2. پروٹوکول (TCP پر سیٹ ہونا چاہیے)
  3. پبلک پورٹ (ایک اونچی بندرگاہ ہونی چاہیے جو 22 نہیں ہے ، 52739 استعمال کریں)
  4. نجی IP (آپ کے گڑھ میزبان کا IP)
  5. نجی بندرگاہ (ڈیفالٹ SSH پورٹ ، جو 22 ہے)

گڑھ۔

آپ کے گڑھ کو صرف ایک ہی چیز کی ضرورت ہوگی SSH۔ اگر یہ تنصیب کے وقت منتخب نہیں کیا گیا تھا ، تو صرف ٹائپ کریں:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

ایک بار SSH انسٹال ہونے کے بعد ، اپنے SSH سرور کو پاس ورڈز کی بجائے چابیاں سے تصدیق کرنے کے لیے سیٹ کرنا یقینی بنائیں۔ اس بات کو یقینی بنائیں کہ آپ کے گڑھ میزبان کا آئی پی وہی ہے جو اوپر والے پورٹ فارورڈ رول میں ہے۔

ہم اس بات کو یقینی بنانے کے لیے ایک فوری ٹیسٹ چلا سکتے ہیں کہ سب کچھ کام کر رہا ہے۔ اپنے گھر کے نیٹ ورک سے باہر ہونے کی تقلید کرنے کے لیے ، آپ کر سکتے ہیں۔ اپنے سمارٹ ڈیوائس کو ہاٹ سپاٹ کے طور پر استعمال کریں۔ جبکہ یہ موبائل ڈیٹا پر ہے۔ ایک ٹرمینل کھولیں اور ٹائپ کریں ، اپنے گڑھ میزبان پر ایک اکاؤنٹ کے صارف نام کے ساتھ اور اوپر والے مرحلے A میں ایڈریس سیٹ اپ کے ساتھ:

ssh -p 52739 @

اگر سب کچھ صحیح طریقے سے ترتیب دیا گیا تھا ، اب آپ کو اپنے گڑھ میزبان کی ٹرمینل ونڈو دیکھنی چاہیے۔

3. ٹنلنگ۔

آپ SSH (وجہ کے اندر) کے ذریعے کسی بھی چیز کو سرنگ کر سکتے ہیں۔ مثال کے طور پر ، اگر آپ انٹرنیٹ سے اپنے ہوم نیٹ ورک پر ایس ایم بی شیئر تک رسائی حاصل کرنا چاہتے ہیں تو اپنے گڑھ میزبان سے رابطہ کریں اور ایس ایم بی شیئر کے لیے ایک سرنگ کھولیں۔ صرف اس کمانڈ کو چلا کر اس جادو کو پورا کریں:

ssh -L 15445::445 -p 52739 @

ایک حقیقی کمانڈ کچھ اس طرح نظر آئے گی:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

اس حکم کو توڑنا آسان ہے۔ یہ آپ کے روٹر کے بیرونی SSH پورٹ 52739 کے ذریعے آپ کے سرور کے اکاؤنٹ سے جڑتا ہے۔ 15445 (ایک صوابدیدی بندرگاہ) پر بھیجے جانے والے کسی بھی مقامی ٹریفک کو سرنگ کے ذریعے بھیجا جائے گا ، پھر 10.1.2.250 اور SMB کے IP کے ساتھ مشین کو بھیج دیا جائے گا۔ پورٹ 445

اگر آپ واقعی ہوشیار ہونا چاہتے ہیں تو ، ہم ٹائپ کرکے پوری کمانڈ کو عرف دے سکتے ہیں:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

اب آپ کو ٹرمینل میں ٹائپ کرنا ہے۔ sss ، اور باب آپ کا چچا ہے۔

ایک بار کنکشن بننے کے بعد ، آپ ایڈریس کے ساتھ اپنے SMB شیئر تک رسائی حاصل کر سکتے ہیں:

smb://localhost:15445

اس کا مطلب ہے کہ آپ انٹرنیٹ سے اس مقامی شیئر کو براؤز کر سکیں گے جیسے کہ آپ مقامی نیٹ ورک پر ہیں۔ جیسا کہ ذکر کیا گیا ہے ، آپ SSH کے ساتھ کسی بھی چیز میں بہت زیادہ سرنگ ڈال سکتے ہیں۔ یہاں تک کہ ونڈوز مشینیں جن میں ریموٹ ڈیسک ٹاپ فعال ہے ان تک SSH ٹنل کے ذریعے رسائی حاصل کی جا سکتی ہے۔

ریکاپ

اس آرٹیکل میں محض ایک گڑھ میزبان سے کہیں زیادہ کا احاطہ کیا گیا ہے ، اور آپ نے اسے اتنا دور کرنے میں اچھا کام کیا ہے۔ ایک گڑھ میزبان ہونے کا مطلب یہ ہوگا کہ دوسرے آلات جن کے سامنے خدمات ہیں ان کی حفاظت کی جائے گی۔ یہ اس بات کو بھی یقینی بناتا ہے کہ آپ دنیا میں کہیں سے بھی ان وسائل تک رسائی حاصل کر سکیں۔ کافی ، چاکلیٹ یا دونوں کے ساتھ منانا یقینی بنائیں۔ بنیادی اقدامات جن کا ہم نے احاطہ کیا ہے وہ تھے:

  • متحرک DNS ترتیب دیں۔
  • بیرونی بندرگاہ کو اندرونی بندرگاہ پر بھیجیں۔
  • مقامی وسائل تک رسائی کے لیے ایک سرنگ بنائیں۔

کیا آپ کو انٹرنیٹ سے مقامی وسائل تک رسائی کی ضرورت ہے؟ کیا آپ فی الحال اس کو حاصل کرنے کے لیے VPN استعمال کرتے ہیں؟ کیا آپ نے پہلے SSH سرنگیں استعمال کی ہیں؟

تصویری کریڈٹ: TopVectors/ ڈپازٹ فوٹو۔

بانٹیں بانٹیں ٹویٹ ای میل۔ چیک کرنے کے 3 طریقے کہ آیا ای میل اصلی ہے یا جعلی۔

اگر آپ کو کوئی ای میل موصول ہوئی ہے جو قدرے مشکوک نظر آتی ہے تو ، اس کی صداقت کو جانچنا ہمیشہ بہتر ہوتا ہے۔ یہ بتانے کے تین طریقے ہیں کہ آیا ای میل اصلی ہے۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • لینکس
  • سیکورٹی
  • آن لائن سیکورٹی۔
  • لینکس
مصنف کے بارے میں یوسف لیمالیہ(49 مضامین شائع ہوئے)

یوسف جدید کاروباروں سے بھری دنیا میں رہنا چاہتا ہے ، اسمارٹ فونز جو ڈارک روسٹ کافی اور کمپیوٹروں کے ساتھ مل کر آتے ہیں جن میں ہائیڈروفوبک فورس فیلڈز ہوتے ہیں جو اضافی طور پر دھول کو دور کرتے ہیں۔ بزنس تجزیہ کار اور ڈربن یونیورسٹی آف ٹیکنالوجی کے گریجویٹ کی حیثیت سے ، تیزی سے بڑھتی ہوئی ٹیکنالوجی انڈسٹری میں 10 سال سے زیادہ کے تجربے کے ساتھ ، وہ تکنیکی اور غیر تکنیکی لوگوں کے درمیان درمیانی آدمی ہونے میں لطف اندوز ہوتا ہے اور ہر ایک کو خون بہانے والی ایج ٹیکنالوجی کے ساتھ تیز رفتار ہونے میں مدد کرتا ہے۔

یوسف لیمالیہ سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔