How to create a user and use SSH Proxy with iSegaro
iSegaro - 1402-04-16سلام روز خوش سگارو هستم با یه آموزش سریع و کاربردی و ساده , کماکان بهترین راه ارتباط با من اکانت توییترم به ادرس زیر هست سوالی داشتید بپرسید خودم و بقیه به شما کمک میکنن
https://twitter.com/iSegaro
اکانت تلگرام من هم فقط به ادرس زیر هست , باقی اکانت ها بنام من فیک میباشد !!
https://t.me/iSegaro
آپدیت : طریقه فعال کردن UDP پروتکل بر روی بستر SSH در انتهای این آموزش قرار داده شد
خوب امروز اتفاقی که افتاد چیبود ؟ چند روز پیش گزارشهایی داشتیم از کاربرها که سرورهاشون به دلیل نقض قوانین بسته شده بودند بدون هیچ اخطاری و قابل بازگشت نبود , حتی اکانت هم ساسپند شده بود
دلیلش استفاده از یک پنل مدیریت کاربران SSH Proxy بود به اسم X-Panel , این پنل رو یک کاربر ایرانی ساخته بود اما حالا چه از روی قصد و قرض و چه از روی اشتباه فردی تمامی افرادی که این پنل رو روی سرورشون نصب کرده بودند تبدیل به زامبی شده بودند , یعنی بدون نیاز به اجازه شما از سرورهای شما جهت اقدامات خرابکارانه که یکیش DDOS هست استفاده میشد و دیتاسنتر ها روی این قضیه بسیار حساس هستند و سریع سرور رو میبندند , از وحید فرید خواستم که این پنل رو بررسی کنه که توضیحاتش در توییت زیر هست
خوب نیاز به توضیح بیشتر از جانت من نداره , به همه گفتیم که اگه کسی این پنل رو نصب کرده حتما سرورش رو یکبار از نو پاک و OS جدید نصب کنه.
حالا دوستان دنبال راهی برای جایگزینش بودند , ازونجایی که من اعتقاد دارم به اینکه همه چیز رو خودم دستی نصب کنم و دستی بالا بیارم این راه زیر جایگزین هست برای کسانی که میخوان از SSH Proxy استفاده کنند
میدونید که این روش SSH Proxy روی تمامی اوپراتورها بدون هیچ مشکلی کار میکنه , از طرفی شمایی که یک سرور خریدید از هر جایی مثلا از سایت زیر (این دیتا سنتر رو پیشنهاد میکنم هر بار چون هم ساعتی هست و هم پرداخت های متنوع با کریپتو و .. داره و هم احراز نمیخاد و هم با خرید شما ازین وبسایت 15% هردو بونوس دریافت میکنیم و من میتونم باهاش به بقیه کمک کنم ) بع شما یک یوزر و پسورد و ای پی سرور میدن که یوزر و پسورد روت هست یعنی شما اون یوزر و پسورد رو به هرکسی بدید میتونه روی سرور شما SSH بزنه هر چی میخاد نصب کنه یا پاک کنه و ...
https://aeza.net/?ref=387569
از طرفی اگه یک یوزر عادی و ساده بسازیم بازهم قابلیت SSH زدن به سرور رو داره و میتونه با سطح کمتری خرابکاری کنه , پس نیازه کاربری بسازیم که نتونه SSH بزنه , منظور از SSH زدن اینه که نتونه محیط ترمینال رو باز کنه و کد داخلش وارد کنه
خوب با این روش زیر که میگم با 2 خط کد میتونید یک یوزر بسازید و این یوزر هربار که بخاد به سرور SSH بزنه محیط ترمینال براش بسته میشه و فقط میشه ازش جهت انتقال ترافیک یا همون SSH Proxy استفاده کرد
پس بریم انجامش بدیم , با یوزر و پسورد روت سرورتون کانکت بشید و در محیط کامند دستور زیر رو تایپ کنید , با این توضیح که جای اسم iSegaro نام کاربری دلخواه خودتون رو بنویسید
useradd iSegaro -m -d /home/iSegaro -s /bin/true
در دستور بالا گفتیم که یک نام کاربری به اسم iSegaro بساز و یک فولدر هم به همین نام هم براش در فولدر هوم بساز و اون بخش اخر هم دقیقا همون نکته ای هست که نتونه SSH بزنه چون دسترسی محدود هست
خوب حالا که ما یک یوزر به اسم iSegaro ساختیم پس باید براش پسورد هم قرار بدیم دستور زیر رو وارد کنید با این توضیح که بازم جای iSegaro باید نام کاربری که در بالا وارد کردید رو حتما وارد کنید
passwd iSegaro
بعد تایپ این دستور از شما میخواد که پسورد رو دوبار وارد کنید و وارد میکنید و تمام !! حالا این یوزر و پسورد به همراه ای پی به هرکسی بدید میتونه از سرور شما جهت SSH Proxy استفاده کنه و دسترسی سطح بالایی به سرور شما نداره دیگه
مثل عکس زیر بهترین روشش هم در برنامه Nekobox اندروید روی + بالای صفحه کلیک کنید و بعد مثل عکس زیر روی Manual Setting بزنید و بعد گزینه SSH رو انتخاب کنید و در اینجا فقط کافیه در قسمت آدرس آی پی سرورتون و در قسمت یوزر و پسورد هم یوزر و پسورد با دسترسی محدودی که ساختید رو وارد کنید و کانکت بشید و همین اطلاعات رو حالا در اختیار هر کس میخاید بزارید
الان هرکسی این یوزر و پسورد رو داشته باشه بخاد به سرور شما SSH بزنه نمیتونه و محیط ترمینال براش بسته میشه و فقط جهت انتقال ترافیک SSH Proxy قابل استفاده هست
این نکته رو توجه داشته باشید خودتون میتونید با همون یوزر و پسورد روت هم وصل بشید و این یوزر جدید با دسترسی محدود که میسازیم جهت این هست که اگه میخاید این اطلاعات رو در اختیار کسی جهت SSH Proxy بزارید با خیال راحت انجام بدید.
جهت حذف کاربری هم که ساختید کافیه با دستور زیر نام کاربری مورد نظرتون رو حذف کنید
userdel -r iSegaro
طریقه فعال کردن پروتکل UDP بر روی SSH Proxy با UDPGW
خوب فعال کردن UDP بر روی SSH چیکار میکنه ؟ با این روش شما میتونید هم تماس تصویری و صوتی و هم بازیهایی که ترافیک رو بر بستر UDP انتقال میدهند استفاده کنید , با این روش برنامهای واتس اپ و تلگرام و کلش و ... میتونید به راحتی استفاده کنید
با همون یوزر و پسورت روت اصلی خودتون در محیط ترمینال دستور زیر رو ابتدا وارد کنید
wget -O /usr/bin/badvpn-udpgw "https://raw.githubusercontent.com/daybreakersx/premscript/master/badvpn-udpgw64"
خوب حالا دستور زیر رو وارد کنید تا وارد محیط ادیتور بشیم که داخلش باید کدی رو وارد کنید
nano /etc/rc.local
وارد محیط ادیتور که شدید دستورات زیر رو عینا وارد کنید و سپس ذخیره کنید(برای ذخیره کردن روی کیبورد ابتدا Ctrl+X رو بزنید بعد y رو بزنید و سپس Enter بزنید)
#!/bin/sh -e
screen -AmdS badvpn badvpn-udpgw --listen-addr 127.0.0.1:7300
exit 0
خوب تمام حالا کافیه دستور زیر رو بزنید تا فعالبشه سرویسمون
chmod +x /etc/rc.local && chmod +x /usr/bin/badvpn-udpgw && systemctl daemon-reload && sleep 0.5 && systemctl start rc-local.service && screen -AmdS badvpn badvpn-udpgw --listen-addr 127.0.0.1:7300
تمام , پروتکل UDP الان بر بستر SSH روی سرور شما فعال هست و میتونید ازش استفاده کنید , برای چک کردن هم کافیه دستور زیر رو بزنید تا ببینید پورت 7300 در پروسس های شما قرار گرفته یا خیر
netstat -tulnp
نکته : شما میتونید پورت دیفالت 7300 رو تغییر بدید , شاید به دلایلی روی بعضی اوپراتورها بسته باشه با تغییر به یک پورت دلخواه میتونید این محدودیت رو دور بزنید فقط دقت کنید در کلاینتهاتون هم این پورت رو تغییر بدید در دستورات بالا هرچی پورت 7300 هست را فراموش نکنید همگی را باهم تغییر بدید
حالا برای اینکه بتونید ازین قابلیت استفاده کنید برنامه HTTP Cutom رو روی گوشی اندروید نصب کنید از لینک زیر
https://play.google.com/store/apps/details?id=xyz.easypro.httpcustom&hl=en&gl=US
یا برنامه NaspernetV رو روی گوشی ایفون نصب کنید یا اگر در ویندوز میخواهید استفاده کنید برنامه NetMod رو استفاده کنید , چون در این برنامها امکان استفاده هست
امیدوارم کاربردی باشه روز خوش