కేవలం 3 దశల్లో ఒక బస్తీ హోస్ట్‌తో మీ నెట్‌వర్క్‌ను రక్షించండి

కేవలం 3 దశల్లో ఒక బస్తీ హోస్ట్‌తో మీ నెట్‌వర్క్‌ను రక్షించండి

మీ అంతర్గత నెట్‌వర్క్‌లో మీరు బయటి ప్రపంచం నుండి యాక్సెస్ చేయాల్సిన యంత్రాలు ఉన్నాయా? మీ నెట్‌వర్క్‌కు గేట్‌కీపర్‌గా బస్తీ హోస్ట్‌ను ఉపయోగించడం పరిష్కారం కావచ్చు.





బస్తీ హోస్ట్ అంటే ఏమిటి?

బస్తీన్ అక్షరాలా బలవర్థకమైన ప్రదేశంగా అనువదిస్తుంది. కంప్యూటర్ పరంగా, ఇది మీ నెట్‌వర్క్‌లోని యంత్రం, ఇది ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ కనెక్షన్‌లకు గేట్‌కీపర్‌గా ఉంటుంది.



ఇంటర్నెట్ నుండి ఇన్‌కమింగ్ కనెక్షన్‌లను ఆమోదించే ఏకైక మెషీన్‌గా మీరు మీ బస్తీ హోస్ట్‌ను సెట్ చేయవచ్చు. అప్పుడు, మీ బస్తీ హోస్ట్ నుండి ఇన్‌కమింగ్ కనెక్షన్‌లను మాత్రమే స్వీకరించడానికి మీ నెట్‌వర్క్‌లో అన్ని ఇతర మెషీన్‌లను సెట్ చేయండి. దీనివల్ల ఎలాంటి ప్రయోజనాలు ఉన్నాయి?





అన్నిటికీ మించి, భద్రత. బస్తీ హోస్ట్, పేరు సూచించినట్లుగా, చాలా గట్టి భద్రతను కలిగి ఉంటుంది. ఏదైనా చొరబాటుదారులకు వ్యతిరేకంగా ఇది మొదటి రక్షణగా ఉంటుంది మరియు మీ మిగిలిన యంత్రాలు రక్షించబడ్డాయని నిర్ధారించుకోండి.

ఇది మీ నెట్‌వర్క్ సెటప్‌లోని ఇతర భాగాలను కూడా కొద్దిగా సులభతరం చేస్తుంది. రౌటర్ స్థాయిలో పోర్ట్‌లను ఫార్వార్డ్ చేయడానికి బదులుగా, మీరు మీ బస్తీ హోస్ట్‌కు ఒక ఇన్‌కమింగ్ పోర్ట్‌ని ఫార్వార్డ్ చేయాలి. అక్కడ నుండి, మీరు మీ ప్రైవేట్ నెట్‌వర్క్‌లో యాక్సెస్ అవసరమైన ఇతర మెషీన్‌లకు బ్రాంచ్ అవుట్ చేయవచ్చు. భయపడవద్దు, ఇది తదుపరి విభాగంలో కవర్ చేయబడుతుంది.



రేఖాచిత్రం

ఇది సాధారణ నెట్‌వర్క్ సెటప్‌కు ఉదాహరణ. మీకు బయటి నుండి మీ హోమ్ నెట్‌వర్క్ యాక్సెస్ అవసరమైతే, మీరు ఇంటర్నెట్ ద్వారా వస్తారు. మీ రౌటర్ ఆ కనెక్షన్‌ను మీ బస్తీ హోస్ట్‌కు ఫార్వార్డ్ చేస్తుంది. మీ బస్తీ హోస్ట్‌కి కనెక్ట్ అయిన తర్వాత, మీరు మీ నెట్‌వర్క్‌లో ఏవైనా ఇతర మెషీన్‌లను యాక్సెస్ చేయగలరు. సమానంగా, ఇంటర్నెట్ నుండి నేరుగా బస్తీ హోస్ట్ కాకుండా ఇతర యంత్రాలకు యాక్సెస్ ఉండదు.

తగినంత ఆలస్యం, బస్తీని ఉపయోగించడానికి సమయం.



1. డైనమిక్ DNS

మీలో ఉన్న తెలివిగలవారు ఇంటర్నెట్ ద్వారా మీ హోమ్ రౌటర్‌కి ఎలా యాక్సెస్ పొందగలరని ఆలోచిస్తూ ఉండవచ్చు. చాలా ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISP) మీకు తాత్కాలిక IP చిరునామాను కేటాయిస్తారు, ఇది ప్రతిసారీ మారుతూ ఉంటుంది. మీకు స్టాటిక్ IP చిరునామా కావాలంటే ISP లు అదనపు ఛార్జీలను వసూలు చేస్తాయి. శుభవార్త ఏమిటంటే, ఆధునిక రోజు రౌటర్లు డైనమిక్ DNS వారి సెట్టింగ్‌లలో కాల్చబడతాయి.

డైనమిక్ DNS మీ హోస్ట్ పేరును మీ కొత్త IP చిరునామాతో సెట్ వ్యవధిలో అప్‌డేట్ చేస్తుంది, మీరు ఎల్లప్పుడూ మీ హోమ్ నెట్‌వర్క్‌ను యాక్సెస్ చేయగలరని నిర్ధారిస్తుంది. సేవా సేవలను అందించే అనేక ప్రొవైడర్లు ఉన్నారు, వాటిలో ఒకటి ఉచిత శ్రేణిని కలిగి ఉన్న నో-ఐపి . ఉచిత శ్రేణి ప్రతి 30 రోజులకు ఒకసారి మీ హోస్ట్ పేరును నిర్ధారించాల్సిన అవసరం ఉందని తెలుసుకోండి. ఇది కేవలం 10 సెకన్ల ప్రక్రియ, ఇది ఏమైనప్పటికీ చేయాలని వారు గుర్తు చేస్తున్నారు.



మీరు సైన్ అప్ చేసిన తర్వాత, కేవలం హోస్ట్ నేమ్‌ను సృష్టించండి. మీ హోస్ట్ పేరు ప్రత్యేకంగా ఉండాలి, అంతే. మీరు నెట్‌గేర్ రౌటర్‌ను కలిగి ఉంటే, వారు నెలవారీ నిర్ధారణ అవసరం లేని ఉచిత డైనమిక్ DNS ని అందిస్తారు.

యుఎస్‌బి ఉపయోగించి ఫోన్ నుండి టీవీకి ప్రసారం చేయండి

ఇప్పుడు మీ రౌటర్‌కి లాగిన్ చేయండి మరియు డైనమిక్ DNS సెట్టింగ్ కోసం చూడండి. ఇది రౌటర్ నుండి రౌటర్‌కి భిన్నంగా ఉంటుంది, కానీ అధునాతన సెట్టింగ్‌ల కింద దాగి ఉన్నట్లు మీకు అనిపించకపోతే, మీ తయారీదారు యూజర్ మాన్యువల్‌ని తనిఖీ చేయండి. మీరు సాధారణంగా నమోదు చేయాల్సిన నాలుగు సెట్టింగ్‌లు:

  1. ప్రొవైడర్
  2. డొమైన్ పేరు (మీరు ఇప్పుడే సృష్టించిన హోస్ట్ పేరు)
  3. లాగిన్ పేరు (మీ డైనమిక్ DNS సృష్టించడానికి ఉపయోగించే ఇమెయిల్ చిరునామా)
  4. పాస్వర్డ్

మీ రౌటర్‌కు డైనమిక్ DNS సెట్టింగ్ లేకపోతే, No-IP మీరు చేయగల సాఫ్ట్‌వేర్‌ను అందిస్తుంది మీ స్థానిక మెషీన్‌లో ఇన్‌స్టాల్ చేయండి అదే ఫలితాన్ని సాధించడానికి. డైనమిక్ DNS ని తాజాగా ఉంచడానికి ఈ యంత్రం ఆన్‌లైన్‌లో ఉండాలి.

2. పోర్ట్ ఫార్వార్డింగ్ లేదా దారి మళ్లింపు

ఇన్‌కమింగ్ కనెక్షన్‌ను ఎక్కడ ఫార్వార్డ్ చేయాలో రౌటర్ ఇప్పుడు తెలుసుకోవాలి. ఇది ఇన్‌కమింగ్ కనెక్షన్‌లో ఉన్న పోర్ట్ నంబర్ ఆధారంగా దీన్ని చేస్తుంది. పబ్లిక్ ఫేసింగ్ పోర్ట్ కోసం 22 అయిన డిఫాల్ట్ SSH పోర్టును ఉపయోగించకపోవడం ఇక్కడ మంచి పద్ధతి.

హ్యాకర్లు పోర్ట్ స్నిఫర్‌లను అంకితం చేసినందున డిఫాల్ట్ పోర్ట్‌ను ఉపయోగించకపోవడానికి కారణం. మీ నెట్‌వర్క్‌లో తెరిచి ఉండే ప్రసిద్ధ పోర్ట్‌ల కోసం ఈ సాధనాలు నిరంతరం తనిఖీ చేస్తాయి. డిఫాల్ట్ పోర్టులో మీ రౌటర్ కనెక్షన్‌లను అంగీకరిస్తున్నట్లు వారు కనుగొన్న తర్వాత, వారు సాధారణ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లతో కనెక్షన్ అభ్యర్థనలను పంపడం ప్రారంభిస్తారు.

యాదృచ్ఛిక పోర్ట్‌ను ఎంచుకోవడం వల్ల ప్రాణాంతక స్నిఫర్‌లను పూర్తిగా ఆపలేము, ఇది మీ రౌటర్‌కు వచ్చే అభ్యర్థనల సంఖ్యను గణనీయంగా తగ్గిస్తుంది. మీ రౌటర్ ఒకే పోర్ట్‌ను మాత్రమే ఫార్వార్డ్ చేయగలిగితే, అది సమస్య కాదు, ఎందుకంటే మీరు SSH కీపెయిర్ ప్రమాణీకరణను ఉపయోగించడానికి మీ బస్తీ హోస్ట్‌ను సెట్ చేయాలి మరియు యూజర్ పేర్లు మరియు పాస్‌వర్డ్‌లు కాదు.

రౌటర్ సెట్టింగ్‌లు ఇలాగే ఉండాలి:

  1. సర్వీస్ పేరు SSH కావచ్చు
  2. ప్రోటోకాల్ (TCP కి సెట్ చేయాలి)
  3. పబ్లిక్ పోర్ట్ (22 లేని హై పోర్ట్ అయి ఉండాలి, 52739 ఉపయోగించండి)
  4. ప్రైవేట్ IP (మీ బస్తీ హోస్ట్ యొక్క IP)
  5. ప్రైవేట్ పోర్ట్ (డిఫాల్ట్ SSH పోర్ట్, ఇది 22)

బస్తీ

మీ బస్తీకి కావలసినది SSH మాత్రమే. ఇన్‌స్టాలేషన్ సమయంలో ఇది ఎంచుకోకపోతే, టైప్ చేయండి:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

SSH ఇన్‌స్టాల్ చేయబడిన తర్వాత, మీ SSH సర్వర్‌ని పాస్‌వర్డ్‌లకు బదులుగా కీలతో ప్రమాణీకరించడానికి సెట్ చేసినట్లు నిర్ధారించుకోండి. మీ బస్తీ హోస్ట్ యొక్క IP పైన ఉన్న పోర్ట్ ఫార్వర్డ్ రూల్‌లో సెట్ చేసినట్లుగా ఉండేలా చూసుకోండి.

ప్రతిదీ పని చేస్తున్నట్లు నిర్ధారించుకోవడానికి మేము త్వరిత పరీక్షను అమలు చేయవచ్చు. మీ హోమ్ నెట్‌వర్క్ వెలుపల ఉండటం అనుకరించడానికి, మీరు చేయవచ్చు మీ స్మార్ట్ పరికరాన్ని హాట్‌స్పాట్‌గా ఉపయోగించండి ఇది మొబైల్ డేటాలో ఉన్నప్పుడు. టెర్మినల్‌ని తెరిచి టైప్ చేయండి, మీ బస్తీ హోస్ట్‌లోని ఖాతా యొక్క యూజర్‌నేమ్‌తో మరియు పై దశలో A చిరునామా సెటప్‌తో భర్తీ చేయండి:

ssh -p 52739 @

ప్రతిదీ సరిగ్గా అమర్చబడి ఉంటే, మీరు ఇప్పుడు మీ బస్తీ హోస్ట్ యొక్క టెర్మినల్ విండోను చూడాలి.

3. టన్నలింగ్

మీరు SSH ద్వారా ఏదైనా కారణాన్ని సొరంగం చేయవచ్చు (కారణం లోపల). ఉదాహరణకు, మీరు ఇంటర్నెట్ నుండి మీ హోమ్ నెట్‌వర్క్‌లో SMB షేర్‌ని యాక్సెస్ చేయాలనుకుంటే, మీ బస్తీ హోస్ట్‌కు కనెక్ట్ అవ్వండి మరియు SMB షేర్‌కు టన్నెల్‌ను తెరవండి. ఈ ఆదేశాన్ని అమలు చేయడం ద్వారా ఈ చేతబడిని సాధించండి:

ssh -L 15445::445 -p 52739 @

వాస్తవ ఆదేశం ఇలా కనిపిస్తుంది:

ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net

ఈ ఆదేశాన్ని విచ్ఛిన్నం చేయడం సులభం. ఇది మీ రౌటర్ యొక్క బాహ్య SSH పోర్ట్ 52739 ద్వారా మీ సర్వర్‌లోని ఖాతాకు కనెక్ట్ అవుతుంది. పోర్ట్ 15445 (ఏకపక్ష పోర్ట్) కు పంపే ఏదైనా స్థానిక ట్రాఫిక్ సొరంగం ద్వారా పంపబడుతుంది, ఆపై 10.1.2.250 యొక్క IP మరియు SMB తో మెషీన్‌కు ఫార్వార్డ్ చేయబడుతుంది పోర్ట్ 445.

మీరు నిజంగా తెలివిగా ఉండాలనుకుంటే, టైప్ చేయడం ద్వారా మేము మొత్తం ఆదేశాన్ని మారుపేరు చేయవచ్చు:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'

ఇప్పుడు మీరు టెర్మినల్‌లో టైప్ చేయాల్సిందల్లా sss , మరియు బాబ్ మీ మామయ్య.

కనెక్షన్ చేయబడిన తర్వాత, మీరు చిరునామాతో మీ SMB వాటాను యాక్సెస్ చేయవచ్చు:

smb://localhost:15445

దీని అర్థం మీరు స్థానిక నెట్‌వర్క్‌లో ఉన్నట్లుగా మీరు ఆ స్థానిక వాటాను ఇంటర్నెట్ నుండి బ్రౌజ్ చేయగలరు. పేర్కొన్నట్లుగా, మీరు SSH తో దేనినైనా టన్నెల్ చేయవచ్చు. రిమోట్ డెస్క్‌టాప్ ఎనేబుల్ చేయబడిన విండోస్ మెషీన్‌లను కూడా SSH టన్నెల్ ద్వారా యాక్సెస్ చేయవచ్చు.

పునశ్చరణ

ఈ వ్యాసం కేవలం ఒక బస్తీ హోస్ట్ కంటే చాలా ఎక్కువ కవర్ చేసింది, మరియు మీరు దీన్ని ఇంతవరకు చేయడానికి బాగా చేసారు. బస్తీ హోస్ట్‌ను కలిగి ఉండటం అంటే బహిర్గతమయ్యే సేవలను కలిగి ఉన్న ఇతర పరికరాలు రక్షించబడతాయని అర్థం. మీరు ఈ వనరులను ప్రపంచంలో ఎక్కడి నుండైనా యాక్సెస్ చేయగలరని కూడా ఇది నిర్ధారిస్తుంది. కాఫీ, చాక్లెట్ లేదా రెండింటితో జరుపుకోవాలని నిర్ధారించుకోండి. మేము కవర్ చేసిన ప్రాథమిక దశలు:

  • డైనమిక్ DNS ని సెటప్ చేయండి
  • బాహ్య పోర్టును అంతర్గత పోర్టుకు ఫార్వార్డ్ చేయండి
  • స్థానిక వనరును యాక్సెస్ చేయడానికి ఒక సొరంగం సృష్టించండి

మీరు ఇంటర్నెట్ నుండి స్థానిక వనరులను యాక్సెస్ చేయాల్సిన అవసరం ఉందా? దీనిని సాధించడానికి మీరు ప్రస్తుతం VPN ని ఉపయోగిస్తున్నారా? మీరు ఇంతకు ముందు SSH సొరంగాలను ఉపయోగించారా?

చిత్ర క్రెడిట్: టాప్ వెక్టర్స్/ డిపాజిట్‌ఫోటోలు

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ ఇమెయిల్ నిజమైనదా లేదా నకిలీదా అని తనిఖీ చేయడానికి 3 మార్గాలు

మీరు కొంచెం సందేహాస్పదంగా ఉన్న ఇమెయిల్‌ను అందుకున్నట్లయితే, దాని ప్రామాణికతను తనిఖీ చేయడం ఎల్లప్పుడూ ఉత్తమం. ఇమెయిల్ నిజమో కాదో చెప్పడానికి ఇక్కడ మూడు మార్గాలు ఉన్నాయి.

తదుపరి చదవండి సంబంధిత అంశాలు
  • లైనక్స్
  • భద్రత
  • ఆన్‌లైన్ భద్రత
  • లైనక్స్
రచయిత గురుంచి యూసుఫ్ లిమాలియా(49 కథనాలు ప్రచురించబడ్డాయి)

యూసుఫ్ వినూత్న వ్యాపారాలు, డార్క్ రోస్ట్ కాఫీతో కూడిన స్మార్ట్‌ఫోన్‌లు మరియు అదనంగా దుమ్మును తిప్పికొట్టే హైడ్రోఫోబిక్ ఫోర్స్ ఫీల్డ్‌లను కలిగి ఉన్న కంప్యూటర్లతో నిండిన ప్రపంచంలో జీవించాలనుకుంటున్నారు. డర్బన్ యూనివర్సిటీ ఆఫ్ టెక్నాలజీ బిజినెస్ ఎనలిస్ట్ మరియు గ్రాడ్యుయేట్‌గా, వేగంగా అభివృద్ధి చెందుతున్న టెక్నాలజీ పరిశ్రమలో 10 సంవత్సరాలకు పైగా అనుభవంతో, అతను సాంకేతిక మరియు సాంకేతికత లేని వ్యక్తుల మధ్య మధ్య వ్యక్తిగా ఉంటాడు మరియు ప్రతిఒక్కరికీ రక్తస్రావం సాంకేతికతతో వేగవంతం అయ్యేలా సహాయం చేస్తాడు.

యూసుఫ్ లిమాలియా నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి