Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını "geçit denetleyicisi" olarak kullanmak iyi bir çözüm olabilir.
Bastion sunucusu nedir ?
Bastion kelimenin tam anlamıyla müstahkem bir yer anlamına geliyor. Bilgisayar açısından bakıldığında, ağ üzerinde gelen ve giden bağlantılar için kapı denetleyicisi olabilen bir makinedir.
Vikipedi tanımı: Bir savunma ana bilgisayarı, ağdaki, saldırılara dayanacak şekilde özel olarak tasarlanmış ve yapılandırılmış, özel amaçlı bir bilgisayardır. Bir savunma sunucusu genellikle yalnızca tek bir uygulamayı, örneğin bir proxy sunucusunu barındırır ; bilgisayara yönelik tehditleri en aza indirmek için diğer hizmetler kaldırılır veya sınırlandırılır. Savunma ana bilgisayarının kablolu olmasının nedeni, özel konumu ve amacı nedeniyle, genellikle güvenlik duvarının dışında veya DMZ'de (dahili ağ ile İnternet arasındaki tarafsız bir ağ alanı) bulunur ve genellikle güvenilmeyen ağlardan veya bilgisayarlar.
Bastion ana bilgisayarını Internet'ten gelen bağlantıları kabul eden tek makine olarak ayarlayabilirsiniz. Ardından, ağdaki diğer tüm makineleri yalnızca bu savunma ana bilgisayarından gelen bağlantıları alacak şekilde ayarlayın.
Bu kurulumun faydası güvenliktir. Bastion ana bilgisayarları çok sıkı güvenlik sağlayabilir. Davetsiz misafirlere karşı ilk güvenlik savunma hattı olacak ve geri kalan bilgisayarların korunmasını sağlayacaktır. Ayrıca ağ kurulumunu da kolaylaştırır. Yönlendiricideki bağlantı noktalarını iletmek yerine , yalnızca Bation ana bilgisayarına bir bağlantı noktası iletmeniz yeterlidir; oradan özel ağa erişmesi gereken diğer makinelere dallanabilirsiniz. Konunun detaylarına bir sonraki bölümde değinilecektir.
Ağ kurulum şeması
Bu tipik bir ağ kurulumunun bir örneğidir. Ev ağınıza dışarıdan erişmeniz gerekiyorsa bunu İnternet üzerinden yapabilirsiniz. Yönlendirici bu bağlantıyı kale ana bilgisayarına iletecektir. Kale ana bilgisayarına bağlandıktan sonra ağdaki herhangi bir makineye erişebilirsiniz. Aynı şekilde, kale ana bilgisayarı dışındaki makinelere de internetten doğrudan erişim sağlanmayacaktır.
1. Dinamik Alan Adı Sistemi ( Dinamik DNS )
Elbette birçok kişi yönlendiriciye İnternet üzerinden evde nasıl erişileceğini merak ediyor. Çoğu İnternet servis sağlayıcısı (ISP), kullanıcılara düzenli olarak değişen geçici bir IP adresi atar. İnternet servis sağlayıcıları genellikle statik IP adresi için ekstra ücret alırlar . İyi haber şu ki, günümüzün yönlendiricileri genellikle ayarlarda dinamik bir alan adı sistemine sahiptir.
Dinamik alan adı sistemi, ana bilgisayar adlarını belirli aralıklarla yeni IP adresleriyle güncelleyerek kullanıcıların ev ağlarına her zaman erişebilmelerini sağlar. Noip.com gibi yukarıdaki hizmete sahip, hatta ücretsiz bir katmana sahip birçok sağlayıcı var. Ücretsiz kullanımın her 30 günde bir sunucu adı onayı gerektireceğini unutmayın.
Oturum açtıktan sonra benzersiz olması gereken bir sunucu adı oluşturmanız yeterlidir. Bir Netgear yönlendiriciniz varsa, ücretsiz bir dinamik DNS hizmeti sağlarlar ve aylık onay gerektirmezler.
Şimdi yönlendiricinizde oturum açın ve dinamik DNS ayarlarını arayın. Farklı yönlendiricilerin farklı ayarları olacaktır; nasıl kurulacağı konusunda yönlendiricinin kullanım kılavuzuna bakın. Genellikle aşağıdaki dört ayara bilgi girmeniz gerekecektir:
Yönlendiricinizin dinamik DNS ayarları yoksa No-IP, bilgisayarınıza yüklenebilecek bir yazılım sağlar. Dinamik DNS'yi güncellemek için bilgisayarın her zaman çevrimiçi olması gerektiğini unutmayın.
2. Bağlantı noktalarını iletin veya yeniden yönlendirin
Günümüzün yönlendiricilerinin, gelen bağlantıdaki port numarasına bağlı olarak gelen bağlantıları nereye ileteceklerini bilmeleri gerekiyor. Bilgisayar korsanlarının ortak bağlantı noktalarını kontrol edebilecek ve ev ağınıza kolayca erişebilecek araçları olduğundan, kullanıcılar varsayılan SSH bağlantı noktası olan 22'yi kullanmamalıdır . Yönlendiricinin varsayılan bağlantı noktasındaki bağlantıları kabul ettiğini fark ettiklerinde, ortak bir kullanıcı adı ve parolayla bağlantı istekleri göndermeye başlayacaklardır.
Rastgele bağlantı noktalarını seçmek bu sorunu tamamen engellemese de yönlendiriciye gelen istek sayısını azaltabilir. Yönlendiriciniz yalnızca aynı bağlantı noktasını iletebiliyorsa, savunma ana bilgisayarını kullanıcı adı ve parolayı değil, SSH anahtar kimlik doğrulamasını kullanacak şekilde ayarlamanız gerekir.
Yönlendiriciyi aşağıda gösterildiği gibi kurun:
Tabya
Kalenin ihtiyacı olan tek şey SSH'dir. Kurulum sırasında SSH seçilmediyse şunu yazmanız yeterlidir:
sudo apt OpenSSH istemcisini yükle
sudo apt OpenSSH sunucusunu yükle
SSH yüklendikten sonra, SSH sunucusunu parola yerine anahtarla kimlik doğrulaması yapacak şekilde ayarladığınızdan emin olun; savunma ana bilgisayarının IP adresi, yukarıdaki iletim kuralında ayarlanan IP adresiyle aynıdır.
Her şeyin yolunda gittiğinden emin olmak için hızlı bir test yapabilirsiniz. Ev ağınızın dışını simüle etmek için akıllı cihazınızı mobil verileri kullanarak erişim noktası olarak kullanabilirsiniz. Bir terminal penceresi açın ve bunu kale ana bilgisayarındaki bir hesabın kullanıcı adıyla ve yukarıdaki adımdaki adres kurulumuyla değiştirerek girin:
ssh -p 52739 @
Her şey doğru şekilde ayarlanmışsa, kale ana bilgisayar terminal penceresini göreceksiniz.
3. Tünel oluşturun
SSH üzerinden bir tünel oluşturuyorsunuz. Örneğin, ev ağınızdaki bir SMB paylaşımına İnternet'ten erişmek istiyorsanız, savunma ana bilgisayarına bağlanın ve aşağıdaki komutu çalıştırarak SMB paylaşımına bir tünel açın:
ssh -L 15445::445 -p 52739 @
Örneğin yukarıdaki komut işe yarayacaktır.
ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
Yukarıdaki komut, yönlendiricinizin harici SSH bağlantı noktası 52739 aracılığıyla sunucunuzdaki hesaba bağlanır. Bağlantı noktası 15445'e (isteğe bağlı bir bağlantı noktası) gönderilen tüm trafik, tünel üzerinden gönderilecek, ardından 10.1.2.250 IP adresi ve SMB bağlantı noktası 445 olan makineye iletilecektir. .
Ayrıca şunu yazarak komutun tamamını anonimleştirebilirsiniz:
takma ad sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Bağlandıktan sonra SMB paylaşımına şu adresle erişebilirsiniz:
smb://localhost:15445
Bu, yerel ağdaymış gibi İnternet'ten yerel paylaşıma göz atabileceğiniz anlamına gelir.
Size başarılar diliyorum!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
