ربما الحماية لا تهم الكثيرين , لكن هناك تلك الفئة القليلة التي تبحث دائما عن منفذ لتهرب من تجسسات و اعين الاخرين , و خصوصا محبي العالم الاسود اللنكس , يبحثون دائما عن قنوات و بروتوكولات لتجنب كشفهم .. لا داعي لان ندخل في تفاصيل و اسباب لما لا يريدون ان يتم كشفهم و ما الى ذلك , فلهم اسبابهم ... و لكن اريد في هذا الموضوع مناقشة موضوع لطالما حيرني شخصيا , وربما كونك واحد من العالم الاسود , قد يحيرك انت الاخر , هل الVPN افضل من الSSH ؟ ...
ما هو الVPN ؟
الVPN هو اختصار لعبارة Virtual Private Network , لا داعي ان اشرح لك الVPN وهذا افضل مواقع للحصول على VPN , , لكن ان كنا سنتحدث في مجال الهاكينع , فدعني اخبرك ان كل اتصالاتك عزيزي القارئ تمر عبر وسيط , هذا الوسيط قد يتجسس عليك في الكثير من الاحيان , لذلك استخدامك لVPN سيعفيك من تعقب هذا الوسيط و سيسمح لك بالاتصال بالسرفر او الخادم ( Client / Server ) .
ما هو الSSH ؟
حسنا , لم يسبق لي ان تحدثت يوما عن الSSH , بل حتى انني لم اذكره مرور الكرام في احد مواضيعي , ربما لانني قبلها كنت اؤمن ان الVPN افضل من الSSH و لم اعطي لهذا الاخير اهمية , لكن تغيرت نظرتي كاملة , و ربما انت و اثناء قراءتك لاسطر هذا الموضوع , ستغير نظرتك ايضا .. الSSH هو اختصار لعبارة Secure Shell , وهو لا يختلف كثير من ناحية عمل الVPN , فهو ايضا يحجبك عن اعين التجسس و يقوم بتوصيلك بالخادم بطريقة امنة , لكن هناك فرق بين الSSH و الVPN و ساذكره الان في الفقرة القادمة .
ما الفرق بين الSSH و الVPN ؟
" يمكننا تخيل العلاقة او الفرق بين الSSH و الVPN , عبر تخيل منزل يملك 3 هواتف منزلية مثلا بنفس الرقم متصلة بنفس الكابل .. اذا جاءت مكالمة في الهاتف الاول , فيمكنك الاجابة فيه , و اذا رفع شخصين اخرين الهاتفين الاخرين , فان الحديث كله سيدور بين الثلاثة , و هنا نتحدث عن الVPN , بينما , في حالة اخرى , اذا جاءت المكالمة في الهاتف الاول , و رفعت السماعة للاجابة , و رفع الاثنين الاخرين ايضا السماعة , فقط الاول من سيتحدث و يسمع , بينما الاثنين الاخرين لن يسمعا شيئا .. و هنا نتحدث عن الSSH " ..
ما اراد صديقنا صاحب الهاتف شرحه , هو ان الVPN و كما ورد في كلماته فهو عبارة عن Network , اي شبكة , يستطيع كل الاشخاص داخل هذه الشبكة التواصل مع بعضهم و مناقشة اراءهم و تبادل ما لذ و طاب لهم , بينما الSSH , فهو ليس بشبكة , بل هو اتصال واحد ووحيد بين حاسوبين فقط !! , و لا يمكن ولوج حاسوب ثالث .
لا ننسى بالطبع ان كلا من الSSH و الVPN يستخدمان قناة للتواصل ( فهما اولا و اخيرا مجرد تطوير لبروتوكول الTelnet ) , هذه القناة بالطبع التي تكون مشفرة و غير قادرة على الاختراق , ليس دائما بل يمكن اختراقها بالطبع , اذا تكلمنا عن الVPN فانه سهل الاختراق مقارنة مع الSSH , ربما الكثيرون من مستخدمي الVPN يعلمون جيدا ان الVPN محمي و منيع بالطبع , لكن ان جربت الSSH سيكون الامر اكثر روعة صديقي .
من ناحية العوارض الكبيرة , فان اكبر اختلاف بين الVPN و الSSH يتمحور حول نوعية الخدمة , اذ يشتغل الVPN على مستوى النقل (Transport Level) بينما يشتغل الSSH على مستوى التطبيق (Application Level) , ببساطة , فعندما تنصب الVPN , فانه و تلقائيا ينقل كل النشاطات الجارية في شبكتك الى قناة امنة تشتغل بنظام تشفير امن ... اما من الناحية الامنية , فان كلا من الSSH و الVPN عاليا الحماية و التشفير و من الصعب اختراقهما , كما ان الVPN سهل التنصيب و اعداده , ايضا الSSH سهل التنصيب جدا اذ فقط يجب عليك ان تنصب الOpenSsh Server ( سأطرح موضوعا في المستقبل لشرح كيفية تنصيبه على نظام الكالي لينكس ) , لكن اكبر مشكلة قد تواجهها اثناء تنصيبك للSSH , هي اعداده , فاعداده جد صعب , اذ يجب عليك ان تقوم باعداد كل انواع الاتصالات لديك واحدا بواحد و عليك تعديل متصفحك ليستعمل بروكسي او اتصال من نوع SOCKS (وهو بروتوكول اتصال يسمح للتطبيقات بالاتصال بين السيرفر / الخادم و العميل (Cleint/ Server)), قد لا يكون الSSH اكثر شهرة من الVPN لكنه رغم ذلك يبقى عدد معجبيه و محبيه كثر
اما عن كفيه استعمال الssh تابع الشرح في الاسفل>
أولآ نقوم بالتسجيل : موقع ديجيتال اوشن DigitalOcean
وبعد انشاء السيرفر : نقوم بانشاء اول vps على ديجيتال اوشن DigitalOcean
سوف تحصل على بريد فيه معلومات السيرفر:
مثال
Droplet Name: servar.acc.net
IP Address: 162.243.109.143
Username: root
Password: 9754fiu43212e38b
سوف نقوم بالاتصال عن طريق OpenSSH للينكس والماك . او عن طريق PuTTY لـ مايكروسوفت ويندوز.
في هذا الشرح سوف نستخدم OpenSSH .
للأتصال بالسيرفر نكتب في الطرفية.
ssh root@162.243.109.143
مع استبدال ip السيرفر الخاص بك .
في المره الأولى التي تحاول الاتصال بالسيرفر يظهر لك تحذير مثل الموجود بالصورة .
نكتب yes للمصادقة .
الان نكتب كلمة المرور المرسلة لنا “Password”
بعد ذلك سوف يطلب منك تغيير كلمة المرور:
(current) UNIX password: الصق كلمة المرور المرسلة لك في البريد
Enter new UNIX password: كلمة المرور الجديد.
Retype new UNIX password: تاكيد كلمة المرور الجديد.
الان تم الاتصال بالسيرفر | شكرآ لكم |
