هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كـ "حارس بوابة" لشبكتك حلاً جيدًا.
ما هو مضيف باستيون ؟
يُترجم Bastion حرفيًا إلى مكان محصن. من حيث الكمبيوتر، فهو عبارة عن جهاز على شبكة يمكن أن يكون حارس بوابة للاتصالات الواردة والصادرة.
تعريف ويكيبيديا: مضيف المعقل هو جهاز كمبيوتر ذو غرض خاص على الشبكة، تم تصميمه وتكوينه خصيصًا لمقاومة الهجمات. يستضيف الخادم الأساسي عادةً تطبيقًا واحدًا فقط، على سبيل المثال خادم وكيل ، ويتم إزالة الخدمات الأخرى أو تقييدها لتقليل التهديدات التي يتعرض لها الكمبيوتر. يرجع السبب في كون المضيف الأساسي متصلاً بالإنترنت إلى موقعه الخاص والغرض منه، والذي يقع عادةً خارج جدار الحماية أو في المنطقة المجردة من السلاح (منطقة شبكة محايدة بين الشبكة الداخلية والإنترنت) وغالبًا ما يتضمن الوصول من شبكات غير موثوق بها أو أجهزة الكمبيوتر.
يمكنك إعداد مضيف الأساس باعتباره الجهاز الوحيد الذي يقبل الاتصالات من الإنترنت. وبعد ذلك، قم بإعداد جميع الأجهزة الأخرى على الشبكة لتلقي الاتصالات الواردة من مضيف القاعدة هذا فقط.
فائدة هذا الإعداد هي الأمان. يمكن لمضيفي Bastion توفير إجراءات أمنية مشددة للغاية. سيكون خط الدفاع الأول ضد أي متطفلين ويضمن حماية أجهزة الكمبيوتر المتبقية. بالإضافة إلى ذلك، فإنه يجعل إعداد الشبكة أسهل. بدلاً من إعادة توجيه المنافذ على جهاز التوجيه ، تحتاج فقط إلى إعادة توجيه منفذ إلى مضيف Bation، ومن هناك، يمكنك التفرع إلى الأجهزة الأخرى التي تحتاج إلى الوصول إلى الشبكة الخاصة. سيتم ذكر تفاصيل المشكلة في القسم التالي.
مخطط إعداد الشبكة
هذا مثال على إعداد الشبكة النموذجي. إذا كنت بحاجة إلى الوصول إلى شبكتك المنزلية من الخارج، فيمكنك القيام بذلك عبر الإنترنت. سيقوم جهاز التوجيه بإعادة توجيه هذا الاتصال إلى مضيف القاعدة. بمجرد الاتصال بمضيف القاعدة، يمكنك الوصول إلى أي جهاز آخر على الشبكة. وبالمثل، لن يكون هناك وصول مباشر من الإنترنت إلى أجهزة أخرى غير مضيف المعقل.
1. نظام اسم النطاق الديناميكي ( DNS الديناميكي )
من المؤكد أن الكثير من الناس يتساءلون عن كيفية الوصول إلى جهاز التوجيه في المنزل عبر الإنترنت. يقوم معظم مزودي خدمة الإنترنت (ISP) بتعيين عنوان IP مؤقت للمستخدمين والذي يتغير بانتظام. غالبًا ما يتقاضى مقدمو خدمات الإنترنت رسومًا إضافية مقابل عنوان IP ثابت . والخبر السار هو أن أجهزة التوجيه الحالية غالبًا ما تحتوي على نظام اسم نطاق ديناميكي في الإعدادات.
يقوم نظام اسم النطاق الديناميكي بتحديث أسماء المضيفين بعناوين IP جديدة على فترات زمنية معينة، مما يضمن إمكانية وصول المستخدمين دائمًا إلى شبكتهم المنزلية. هناك العديد من مقدمي الخدمة المذكورة أعلاه مثل Noip.com، والذي يحتوي أيضًا على طبقة مجانية. لاحظ أن الطبقة المجانية ستتطلب تأكيد اسم الخادم كل 30 يومًا.
بمجرد تسجيل الدخول، ما عليك سوى إنشاء اسم خادم، والذي يجب أن يكون فريدًا. إذا كنت تمتلك جهاز توجيه Netgear، فإنه يوفر خدمة DNS ديناميكية مجانية ولن يتطلب تأكيدًا شهريًا.
قم الآن بتسجيل الدخول إلى جهاز التوجيه الخاص بك وابحث عن إعدادات DNS الديناميكية. سيكون لأجهزة التوجيه المختلفة إعدادات مختلفة، راجع دليل مستخدم جهاز التوجيه لمعرفة كيفية الإعداد. ستحتاج عادةً إلى إدخال المعلومات في الإعدادات الأربعة التالية:
إذا لم يكن جهاز التوجيه الخاص بك يحتوي على إعدادات DNS ديناميكية، فإن No-IP يوفر برنامجًا يمكن تثبيته على جهاز الكمبيوتر الخاص بك. لاحظ أن الكمبيوتر يجب أن يكون متصلاً بالإنترنت دائمًا لتحديث DNS الديناميكي.
2. إعادة توجيه المنافذ أو إعادة توجيهها
تحتاج أجهزة التوجيه اليوم إلى معرفة مكان إعادة توجيه الاتصالات الواردة، استنادًا إلى رقم المنفذ الموجود على الاتصال الوارد. يجب ألا يستخدم المستخدمون منفذ SSH الافتراضي 22 لأن المتسللين لديهم أدوات يمكنها التحقق من المنافذ الشائعة ويمكنهم الوصول بسهولة إلى شبكتك المنزلية. بمجرد أن يدركوا أن جهاز التوجيه يقبل الاتصالات على المنفذ الافتراضي، سيبدأون في إرسال طلبات الاتصال باستخدام اسم مستخدم وكلمة مرور مشتركين.
وعلى الرغم من أن اختيار المنافذ العشوائية لا يمنع هذه المشكلة تمامًا، إلا أنه يمكن أن يقلل من عدد الطلبات الواردة إلى جهاز التوجيه. إذا كان جهاز التوجيه الخاص بك يمكنه إعادة توجيه نفس المنفذ فقط، فيجب عليك تعيين مضيف الأساس لاستخدام مصادقة مفتاح SSH وليس اسم المستخدم وكلمة المرور.
قم بتثبيت جهاز التوجيه كما هو موضح أدناه:
معقل
الشيء الوحيد الذي يحتاجه المعقل هو SSH. إذا لم يتم تحديد SSH أثناء التثبيت، فاكتب فقط:
sudo apt تثبيت عميل OpenSSH
Sudo apt install OpenSSH-server
بمجرد تثبيت SSH، تأكد من إعداد خادم SSH للمصادقة باستخدام مفتاح بدلاً من كلمة المرور، وعنوان IP الخاص بمضيف الأساس هو نفس عنوان IP المعين في قاعدة إعادة التوجيه أعلاه.
يمكنك إجراء اختبار سريع للتأكد من أن كل شيء يعمل بشكل جيد. للمحاكاة خارج شبكتك المنزلية، يمكنك استخدام جهازك الذكي كنقطة اتصال باستخدام بيانات الهاتف المحمول. افتح نافذة طرفية وأدخل، واستبدلها باسم مستخدم الحساب الموجود على مضيف الأساس وبإعداد العنوان في الخطوة أعلاه:
سش-ص 52739 @
إذا تم إعداد كل شيء بشكل صحيح، فسترى نافذة المحطة الطرفية لمضيف الحصن.
3. إنشاء النفق
يمكنك إنشاء نفق عبر SSH. على سبيل المثال، إذا كنت تريد الوصول إلى مشاركة SMB على شبكتك المنزلية من الإنترنت، فاتصل بمضيف الأساس وافتح نفقًا لمشاركة SMB عن طريق تشغيل الأمر التالي:
سش -L 15445::445 -ص 52739 @
على سبيل المثال، سيعمل الأمر أعلاه
سش - إل 15445:10.1.2.250:445 -ص 52739 yusuf@makeuseof.ddns.net
يتصل الأمر أعلاه بالحساب الموجود على الخادم الخاص بك عبر منفذ SSH خارجي لجهاز التوجيه 52739. سيتم إرسال أي حركة مرور مرسلة إلى المنفذ 15445 (منفذ عشوائي) عبر النفق، ثم يتم توجيهها إلى الجهاز بعنوان IP 10.1.2.250 ومنفذ SMB 445 .
يمكنك أيضًا إخفاء هوية الأمر بأكمله عن طريق كتابة:
الاسم المستعار sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
بمجرد الاتصال، يمكنك الوصول إلى مشاركة الشركات الصغيرة والمتوسطة باستخدام العنوان:
سمب: // المضيف المحلي: 15445
وهذا يعني أنك ستتمكن من تصفح المشاركة المحلية من الإنترنت كما لو كنت على الشبكة المحلية.
أتمنى لك النجاح!
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
