آموزش تانل زدن بین دو سرور لینوکس

یکی از روش‌های پرکاربرد برای افزایش امنیت و یا عبور از محدودیت‌های شبکه، استفاده از تانل (Tunnel) بین دو سرور لینوکس است.
با استفاده از این روش می‌توانید ترافیک را از طریق یک سرور واسط عبور دهید و به سرور مقصد متصل شوید.
در این آموزش قصد داریم به صورت مرحله‌ای نحوه تانل زدن بین دو سرور لینوکس را توضیح دهیم.

تانل چیست؟

تانل به معنی انتقال ترافیک از یک نقطه به نقطه دیگر از طریق یک مسیر امن و رمزگذاری شده است.
در لینوکس معمولاً از دستور ssh برای ایجاد تانل استفاده می‌شود.
این روش به شما کمک می‌کند تا داده‌هایتان در مسیر انتقال، امن باقی بمانند.

پیش‌نیازها

• دو سرور لینوکس (یکی به عنوان سرور مبدا و دیگری به عنوان سرور مقصد)
• دسترسی SSH به هر دو سرور
• کاربر با سطح دسترسی sudo

روش‌های تانل زدن

۱. Local Port Forwarding

در این روش یک پورت روی سیستم مبدا به یک پورت روی سرور مقصد متصل می‌شود.

ssh -L 8080:localhost:3306 user@remote-server

با این دستور، هر ترافیکی که روی localhost:8080 ارسال شود، به پورت 3306 روی سرور مقصد هدایت می‌شود.

۲. Remote Port Forwarding

در این روش، یک پورت روی سرور مقصد به یک پورت روی سیستم مبدا متصل می‌شود.

ssh -R 9090:localhost:22 user@remote-server

با این دستور، هر کسی که به remote-server:9090 وصل شود، به پورت 22 سیستم مبدا هدایت خواهد شد.

۳. Dynamic Port Forwarding (SOCKS Proxy)

این روش به شما اجازه می‌دهد یک پروکسی SOCKS روی سرور ایجاد کنید.

ssh -D 1080 user@remote-server

حالا می‌توانید مرورگر یا ابزارهای دیگر خود را طوری تنظیم کنید که از پروکسی SOCKS روی پورت 1080 استفاده کنند.

مزایای تانل زدن بین سرورها

• ایمن‌سازی ارتباط بین دو سرور
• عبور از فایروال و محدودیت‌های شبکه
• استفاده از یک سرور واسط برای ناشناس ماندن
• انتقال داده‌ها از طریق مسیر رمزگذاری‌شده

خرید سرور مجازی برای تانل

برای پیاده‌سازی تانل نیاز به یک سرور پایدار و بدون محدودیت دارید.
بهترین گزینه در این زمینه، خرید سرور مجازی از بربید سرور است.
این سرورها با منابع قدرتمند و اینترنت پرسرعت ارائه می‌شوند و امکان ایجاد انواع تانل‌ها را به شما می‌دهند.