(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fhaber.sol.org.tr%2Fsites%2Fdefault%2Ffiles%2Ffotograf%2Fdas25456.jpg&hash=d142cebbee1bcdd38628c66efc1ef195285a1adf)
Bildiğiniz üzere MEB başta gelmek üzere bazı şirketler bir firewall (Güvenlik duvarı/Ateş Duvarı da denir fakat ben terminolojiye bağlı kalarak böyle kullanacağım.) ile internet bağlantılarını korumaya (ve /veya sansürlemeye) çalışırlar.
Bu akşam size böyle bir sansürün nasıl aşılabileceğini anlatacağım. İçimizde sansür meraklısı arkadaşlar olabilir şayet "MEB filtresini kırıp da napacaksın ?" "Okuldan internete gireceğine git evinden gir" vs. yorumlar duymak istemediğimi baştan söyleyeyim. Malum hayatımın büyük kısmını okulda geçirdiğim için okul interneti bana lazım. Ki filtrenin kırıldığını görmek çoğu öğretmenimizi hatta müdür yardımcılarımızı bile sevindirmiştir.Ve ne kadar karşı görüşlü bir yorum atarsanız atın bunun etik yönü zerre kadar beni ilgilendirmiyor. Eğer ne demek istediğimizi anladıysanız asıl konumuza geçebiliriz:
Bir firewall ile gelen ve giden portlar engellenebildiği için çoğu kullanıcının bildiği DNS değiştirme,KTunnel vs siteler,VPN ve Proxy gibi yöntemler de bu tür engellemelerde işe yaramamaktadır. Çünkü bu tür ağlar kendi özel DNS sunucularını kullanırlar böylelikle proxy türü siteler büyük ihtimal engellenmiştir ve portlar kapalı olduğu için VPN ve Proxy programları kullanamazsınız. Bu tür durumda tek yol tüm trafiği açık bir port üzerinden yönlendirmektir. Bu işlemin ağ terminolojisindeki ismi "Tunelling"dir.
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fstatic.ddmcdn.com%2Fgif%2Ffirewall.gif&hash=35494bc350f0122e52993f9a47846cd2e76d7b5e)
Tunnelling yapabilmek için başlıca yol uzaktaki bir SSH sunucusunun açık bir portuna bağlanıp -ki bu izin verilen port genellikle 443 (HTTPS) portu olur.- internet verisini SSH bağlantısı üzerinden geçirmektir.
Böylece verileriniz şifrelenecek ve firewall sunucusu bir HTTPS işlemi yaptığınızı düşünerek bağlantıya izin verecektir.
(https://forum.ubuntu-tr.net/Themes/ubuntu-mor/images/post/exclamation.gif) Güvenlik Notu: Bu sayede gönderilen ve alınan veriler SSH Tünellemesi sırasında şifrelendikleri için ne Firewall sahibi ne de SSH sunucusu yöneticisi tarafından okunamamaktadır.
Tabi daha önce belirttiğim gibi SSH Tünellemesi yapabilmek için 443 portunu dinleyen bir SSH sunucunuz olması lazım. Bu sunucu kendi hattınız üzerindeki bir bilgisayar olabileceği gibi SSH servisi veren bir sunucu da olabilir. Bu durumda ben SSH servisi veren bir sunucuyu tercih ederim.
Kendi bilgisayarını kullanmayı gereken arkadaşların daha önce yüklemedilerse openssh-server paketini yüklemeleri ve /etc/ssh/sshd_config dosyasına
Listen 443 satırını ekleyip sudo service ssh restart komutuyla SSH servisini yeniden başlatmaları gerekiyor.
Evinde shell sunucusu kuracak imkanı olmayan arkadaşlar da http://www.cjb.net/cgi-bin/shell.cgi?action=signup (http://www.cjb.net/cgi-bin/shell.cgi?action=signup) adresinden kaydolup shell adresi alabilirler.
(Bu shell servisi sadece tavsiye mahiyetindedir. Kendiniz daha iyi bir shell adresi bulursanız kullanabilirsiniz.)
(https://forum.ubuntu-tr.net/Themes/ubuntu-mor/images/post/exclamation.gif) NOT: Başka bir yerden SSH servisi alacaksanız 443 portundan da hizmet verdiğinden emin olun. Yoksa firewall 22 (SSH) nolu porttan gelen verileri de yutacağı için bağlanamayabilirsiniz.
Şimdi CJB.NET ten shell servisi aldığınızı varsayarak devam edeceğim. Başka bir yerden shell alanlar kullanıcı adı ve adres bölümlerini değiştirerek aynı kodu kullanabilirler.
Terminale
ssh -D 1993 -C dewilman@shell.cjb.net -p 443 komutunu verip kayıt olduğunuz şifreyle giriş yapın. (Şifreniz ekranda gözükmez.)
İsterseniz 1993 nolu portu da değiştirebilirsiniz. Sonuçta bu port bizim Tunnelling için gereken verileri ulaştırmak için yerel makinamızda açacağımız bir proxy portu olacak.
Bu kadara kadar * her şey yolunda giderse Firefox ya da ilgili programın proxy ayarlarını bu şekilde değiştirerek internete girebilirsiniz:
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fompldr.org%2FvZ3VwNw%2F&hash=d461e47ab17b3098bee4857aae6f4b69be06165b)
(https://forum.ubuntu-tr.net/Themes/ubuntu-mor/images/post/exclamation.gif) NOT: CJB Shell servisi internete bağlanmak için Tor ağları kullanır. Bu yüzden IP adresiniz her bağlantıda değişir.
Windows üzerinde SSH Tünellemesi kullanmak için PuTTY programını kullanabilirsiniz. Windows kullanıcıları bu forumun dışında kaldıkları için bu yöntemi anlatmayacağım. İsteyen Google'dan araştırarak kullanabilir.
@dewilman, eline sağlık güzel bir anlatım olmuş, denedim, biraz yavaş ama her türlü iş görüyor, cjb.net 90'lı yılların sonunda ücretsiz barındırma hizmeti verirken kullanırdım, tekrar kullanmak nasip oldu.
Ben de ufak bir duzeltme geceyim. VPN'i de 443 nolu port uzerinden kullanmak mumkun. Zaten bu anlattiginiz islem "poor man's vpn" diye gecer.
Fakir işi oluyor yani :) İşin açığı başkası ne için kullanır bilmiyorum ama piratebay sitesini sorunsuz açtığı için bana göre harika çalışıyor.
Alıntı yapılan: krwlng - 28 Aralık 2012 - 20:36:16
Fakir işi oluyor yani :) İşin açığı başkası ne için kullanır bilmiyorum ama piratebay sitesini sorunsuz açtığı için bana göre harika çalışıyor.
Öğrenciyiz, fakiriz abi :D
Harika bir konu bence. :) Ellerinize sağlık. Akıllı tahtalarda Pardus'u açabilsek kullanabilirdik okulda da. :)
Alıntı yapılan: dewilman - 27 Aralık 2012 - 21:09:59
Güvenlik Notu: Bu sayede gönderilen ve alınan veriler SSH Tünellemesi sırasında şifrelendikleri için ne Firewall sahibi ne de SSH sunucusu yöneticisi tarafından okunamamaktadır. [/color]
SSH sunucu tarafında verilerin okunmasını engelleyen nedir?
Alıntı yapılan: snltrk - 02 Şubat 2013 - 17:32:52
Alıntı yapılan: dewilman - 27 Aralık 2012 - 21:09:59
Güvenlik Notu: Bu sayede gönderilen ve alınan veriler SSH Tünellemesi sırasında şifrelendikleri için ne Firewall sahibi ne de SSH sunucusu yöneticisi tarafından okunamamaktadır. [/color]
SSH sunucu tarafında verilerin okunmasını engelleyen nedir?
http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn (http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn)
Zamanında burada okuduğuma göre
This will create a dynamic port forward and tunnel all the application traffic through your SSH server, both encrypting your data and bypassing content filters. diye bir satır var, eğer yanlış çevirmediysem verinin iki tarafta da encrypt edildiğinden (şifrelendiğinden) bahsediyor. Ki böyle bir mantıkla düşünürsek, bu verilere ulaşılsa bile okunamayacağını anlayabiliriz.
Alıntı yapılan: snltrk - 02 Şubat 2013 - 17:32:52
SSH sunucu tarafında verilerin okunmasını engelleyen nedir?
Istemci (1) <---> (2) SSH Sunucu (2) <--> (3) Ulasilmak istenen Sunucu
1-2 arasindaki iletisim SSH tuneli dolayisiyla guvenlidir. Eger sizin sordugunuz 2-3 arasindaki iletisim ise bunun 1-2 arasinda tunel yaptiginiz icin korunmasi gibi bir durum yok. 3'teki sunucu ile SSL/TLS gibi guvenli bir protokolden konusmuyorsaniz 2-3 arasindaki trafigi dinleyen bir kisi o trafigi okuyabilir.
Alıntı yapılan: dewilman - 02 Şubat 2013 - 20:15:35
Güvenlik Notu: Bu sayede gönderilen ve alınan veriler SSH Tünellemesi sırasında şifrelendikleri için ne Firewall sahibi ne de SSH sunucusu yöneticisi tarafından okunamamaktadır. [/color]
http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn (http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn)
Zamanında burada okuduğuma göre
This will create a dynamic port forward and tunnel all the application traffic through your SSH server, both encrypting your data and bypassing content filters.
diye bir satır var, eğer yanlış çevirmediysem verinin iki tarafta da encrypt edildiğinden (şifrelendiğinden) bahsediyor. Ki böyle bir mantıkla düşünürsek, bu verilere ulaşılsa bile okunamayacağını anlayabiliriz.
Alıntı yapılan: cagriemer - 03 Şubat 2013 - 06:40:24
Istemci (1) <---> (2) SSH Sunucu (2) <--> (3) Ulasilmak istenen Sunucu
1-2 arasindaki iletisim SSH tuneli dolayisiyla guvenlidir. Eger sizin sordugunuz 2-3 arasindaki iletisim ise bunun 1-2 arasinda tunel yaptiginiz icin korunmasi gibi bir durum yok. 3'teki sunucu ile SSL/TLS gibi guvenli bir protokolden konusmuyorsaniz 2-3 arasindaki trafigi dinleyen bir kisi o trafigi okuyabilir.
Benim takıldığım nokta SSH sunucu yöneticisinin verileri okuyup okuyamayacağı. 1 ve 2 arasındaki veri ssh ile şifrelenmiş olsa da nihayetinde SSH sunucuda çözülüp 3 e şifreli/şifresiz gönderiliyordur. Yani trafik SSL/TLS protokolüne sahip değilse SSH sunucu yöneticisi bizim bilgilerimizi okuyabilir. Okuyamıyorsa bunu engelleyen nedir?
Alıntı yapılan: cagriemer - 03 Şubat 2013 - 06:40:24
3'teki sunucu ile SSL/TLS gibi guvenli bir protokolden konusmuyorsaniz 2-3 arasindaki trafigi dinleyen bir kisi o trafigi okuyabilir.
ssh tünellemeyi burada görmek beni sevindirdi size katılıyorum...
Acaba forumda ağ güvenliği konusuna daha çok mu değinsek yada değinilse...
Hoca m ellerine sağlık güzel olmuş.
Merhaba arkadaşlar,
yukarıdaki yönetemi biz acemilere adım adım anlatabilir misiniz?
Denedim ama olmadı örneğin
/etc/ssh/sshd_config bu dosyayı açtım en alt satıra verilen komutu (Listen 443) yazdım ama kaydedemedim.
Bu işi adım adım anlatırsanız çok memnun olurum.
elinize sağlık.
Saat : 21:19 şu ana kadar bir cevap alamadık.
Kısmetse yarına. Hadi iyi geceler herkese.
Alıntı yapılan: warpalawas - 19 Şubat 2013 - 09:36:54
/etc/ssh/sshd_config bu dosyayı açtım en alt satıra verilen komutu (Listen 443) yazdım ama kaydedemedim.
Bu işi adım adım anlatırsanız çok memnun olurum.
gksu gedit /etc/ssh/sshd_config
Sayın if,
öncelikle cevap yazdınığınız için teşekkür ederim.
Alıntı Yap/etc/ssh/sshd_config dosyasına
Kod: [Seç]
Listen 443
satırını ekleyip
benim sorunum üstteki yazıyı, sizin yazdığınız "sshd_config" dosyasını açıp içine (en son satıra "Listen 443" yazıyorum - ki doğru yer mi yazıyorum onu da bilmiyorum) kaydetmiyor. Şu uyarı geliyor;
(Buraya resim eklemeye çalıştım ama olmadı.) Ya kaydetmeden çık yazıyor ya da farklı kaydet diyor.
Bir de sonda yazan o
Alıntı Yapshell ve port
gibi şeyleri nasıl yapacağız?
[eklenti yönetici tarafından silindi]
warpalawas siz ilk iletiyi okudunuz mu yoksa sadece degisiklikleri ve komutlari mi takip etmeye calisiyorsunuz? Ornegin ekran goruntunuzden anladigim kadariyla uzakta bir kabuk hesabinda degil de bu islemi yerelinizde yapiyorsunuz. SSH sunucu olarak yerelinizi mi kullanacaksiniz? Tam olarak nereden nereye tunel yapmaya calisiyorsunuz?
Sayın cagriemer,
ben kendi bilgisayarımda bulunan dosya üzerinde çalışıyordum. Sizin yazdığınız o uzak sunucu falan bilmiyorum. Birinci mesajı okudum aşağıya alıntıladığım şey nedir nasıl yapılır bilmiyorum.
Alıntı YapSSH Tünellemesi yapabilmek için 443 portunu dinleyen bir SSH sunucunuz olması lazım. Bu sunucu kendi hattınız üzerindeki bir bilgisayar olabileceği gibi SSH servisi veren bir sunucu da olabilir. Bu durumda ben SSH servisi veren bir sunucuyu tercih ederim.
Yukarıda da yazdığıım gibi yapacağımız iş ve işlemleri adım adım anlatırsanız yapabilirim.
Kendi bilgisayarında kuracağın bir sunucu ile nasıl bir tünelleme yapmayı planlıyorsun? Amacın nedir yani?
Alıntı YapKendi bilgisayarında kuracağın bir sunucu ile nasıl bir tünelleme yapmayı planlıyorsun? Amacın nedir yani?
Sayın heartsmagic,
çok zor ve tehlikeli bir şey mi istiyorum? Başlıkta yazan MEB'in filtrelediği blog ve youtuba girmek tek amacım. Öyle chat veya başka bir amacım da yok. Sadece eğitim materyallerinin olduğu ve mebin yasakladığı sitelere girmek istiyorum. Youtube derken yine eğitim ile ilgili olan şeyler. Farklı bir şey istersem bunu işyerimden değil evimdeki internetten yaparım.
Belki bilmiyorsunuz ama Meb her şeyi kısıtlıyor. Benim eğitimle, öğrencilerimle ilgili bloğum var ve sırf adında blog olduğu için yasak.
Tünelleme dediğiniz olay çok mu zor?
@warpalawas, sudo gedit /nerede/bu/dosya şeklinde denediniz mi ?
@warpalawas nereden nereye erismek istediginizi sizi yargilamak icin degil nasil yardimci olabilecegimizi anlamak icin soruyoruz. Bakin soyle anlatayim.
Sizin Bilgisayariniz ---> Okulun Guvenlik Duvari ---> Internetin geri kalani (kotu bir tabir oldu)
Kendi bilgisayarinizdan internetin geri kalanina serbestce erisebilmeniz icin okulun guvenlik duvarini bypass etmeniz gerekmekte. SSH sunucuyu kendi bilgisayariniza kurarsaniz bu islemi gerceklestirmeniz mumkun degil. Tekrar soyluyorum, guvenlik duvari arkasinda olan bilgisayariniza ne kurdugunuzun yapmak istediginiz sey acisindan hicbir onemi yok. Eger okulun guvenlik duvarini gecmek istiyorsaniz, yukarida anlatildigi sekilde mutlaka guvenlik duvarinin diger tarafindan bir bilgisayara ihtiyaciniz var. Bu ister evinizdeki bilgisayar olur ister ucretsiz kabuk hizmeti veren bir yer olur.
Bu basliktaki ilk iletiyi lutfen bir kere daha okuyun. Orada ucretsiz kabuk hizmeti veren bir yerden de bahsedilmis. Oradan bir hesap edinebilirsiniz mesela. Daha sonra orada SSH sunucunun port ayarini degistireceksiniz. Daha sonra yerelinizden o sunucuya SSH baglantisi yapacak ve portunuzu yonlendireceksiniz. Ardindan tarayicinizda ilgili degisiklikleri yapacaksiniz. Bunlarin hepsi adim adim anlatilmis zaten.
Sayın cagriemer,
açıklamalarınız için çok teşekkür ederim. "Birinci mesajı tekrar okuyun gerekli açıklamalar var" diye yazmışsınız. Zaten anlamadığım için (o kadar bilgisayar bilgim yok) yazmıştım. Ama bu son açıklamanızdan şunu anladım.
MEB'in filtresini aşabilmem için evdeki bilgisayarda bazı ayarlamalar yapıp, sürekli açık tutarak o bilgisayar üzerinden istenilen yere girmek gerkiyor.
Açıklamalarınız için çok teşekkür ederim.
@warpalas ben de buradan öğrenip yaptım. uygulama şöyle:
http://www.cjb.net/cgi-bin/shell.cgi?action=signup (http://www.cjb.net/cgi-bin/shell.cgi?action=signup) adresine üye olun. "select a shell" bölümünden "bash" seçeceksiniz burada.
5 dakika falan bekleyin, hem onay maili, hem de aktive edilmesi anında olmuyor.
onaylama mailinden sonra size "
Your CJB.NET shell account has been activated! konulu bir mesaj gelecek. işlem tamamdır.
daha sonra terminale:
ssh -D 1993 -C kullanıcı_adınız@shell.cjb.net -p 443yazın. şifre soracak, siteye verdiğiniz şifreyi girin.
ben yaptığımda uçbirimimdeki çıktı şu şekilde:
py:~ py$ ssh -D 1993 -C py@shell.cjb.net -p 443
py@shell.cjb.net's password:
Last login: Wed Feb 20 03:17:35 2013 from 46.196.199.161
Welcome to the CJB.NET shell server!
Use 'daemon <command>' to launch a command or process in the background and
keep it running after you log out. We do not offer crontab/screen access.
Incoming traffic is prohibited by our firewall. IRC bouncers (psyBNC) will
not work as our firewall prevents you from connecting to them; use irssi to
access IRC. Eggdrops must be launched using daemon as described above.
If you tunnel your Internet traffic through your shell account, try our VPN
service for faster speeds! Go to http://www.cjb.net/vpn.html for details.
Refer to http://www.cjb.net/shell.html for more information.
[py@shell ~]$ bu şekilde bağlandıktan sonra firefox'a ilk iletide bahsedilen ayarı yapıp öyle kullanıyorsunuz.
işiniz bitince terminale:
logoutdeyip bağlantıyı kapatacaksınız.
yalnız bundan sonra firefoxu eski ayarına getirmeyi unutmayın, yoksa hiç bir yere bağlanamazsınız.
ben bu yöntemle rastgele denediğim (http://engelliweb.com/kategoriler/) hiç bir yere bağlanamadım ama bağlantı bu şekilde yapılıyor. belki ben başka bir yerde hata yapıyorumdur. (ben engelli sitelere girmek için "tor" ya da "anonymox" kullanıyorum.)
Edit:
Alıntı yapılan: warpalawas - 21 Şubat 2013 - 10:00:28
MEB'in filtresini aşabilmem için evdeki bilgisayarda bazı ayarlamalar yapıp, sürekli açık tutarak o bilgisayar üzerinden istenilen yere girmek gerkiyor.
bunu cjb.net (ya da benzeri yer)den hesap açmazsak yapmak gerekiyor, ben öyle anladım.
Alıntı yapılan: heartsmagic - 20 Şubat 2013 - 15:55:02
Kendi bilgisayarında kuracağın bir sunucu ile nasıl bir tünelleme yapmayı planlıyorsun? Amacın nedir yani?
Tekrar okuyunca sorgular gibi yazdığımı fark ettim, kusura bakılmasın. Fakat amacım @cagriemer'in söyledikleriydi. "Amacın nedir" derken "İş yerimdeyim, iş yerimin koyduğu filtreyi aşmak istiyorum, elimin altında yani iş yerinde bir sunucu var olur mu?" ya da "Evdeyim genel internet engellemelerini aşmak istiyorum, elimin altında bir makine var" ya da "Engellemelerin olduğu bir yerdeyim ancak dışarıda engellemelerin olmadığı yerde bir bilgisayar var" konularını anlamaktı. Bunu da @cagriemer çok daha güzel bir yolla sormuş sonradan.
Son tahlilde durum anlaşılmış, @monthy_python da konuyu özetlemiş güzelce. Eğer uzak bağlantı yaparken sistem olarak Windows kullanılacaksa bu durumda haliyle uçbirim gibi bir şey olmayacak elimizde, ssh istemcisi de olmayacak. Windows için Putty kullanılabilir kolayca.
@monthy_python, son sorun konusunda haklısın. Uzakta bir yerde eğer sistem edinemiyorsak evdeki bir makine de olur. Tabi sürekli açık kalması ve IP adresinin sabit olması gerekiyor. Sabit olmadan no-ip gibi yerler de kullanılabilir elbette.
@heartsmagic, bu yöntem sadece bir "kurum" içindeki firewall'dan dışarı çıkmak için mi işe yarıyor?
biraz yanlış sordum farkındayım, doğru ifade edecek bilgim eksik biraz. yani işyerimizde vs konan kısıtlamayı mı aşabiliyoruz sadece? TİB'in falan engellediği (nasıl engelliyorsa) yerlerde işe yaramıyor sanırım? çünkü "anonymox" kullanarak nereye istersem girebiliyorum ama yukarıda dediğim gibi bu yöntemle şuradaki (http://engelliweb.com/kategoriler/)pek az yere girebildim.
Ya da ben mi eksik yapıyorum acaba bişeyleri?
Hayır, bu şekilde TİB'in engelleri de aşılabilir elbette. Sonuç olarak işlem doğru yapılıyorsa tünelleme başarılıysa olması lazım. Tabi tünel yapılan yer yurt içinde bir yerse o zaman engele takılabilirsin. Ancak yurt dışı kaynaklıysa takılmaman lazım.
Belirtilen ayarlar belirtildiği gibi yapılırsa sorunsuz bir tünelleme yapılabilir, ben arasıra kullanıyorum şuana kadar giremediğim site yok, tek sorun biraz yavaş olması, o da çok büyük bir sorun değil, başka bir iş yapmıyorsanız sadece gezinme için yeterli. Ayrıca bir şey farkettim, 10 saniye içerisinde 3 kez ip bilgisi aldığımda her bilgi aldığım zaman farklı bir ülkeden farklı bir ip adresi ile bağlandığımı gördüm, bu açıdan IRC sunucularına girmek için pek ideal değil, ilk giriş çıkışınızda "saldırganlık tehlikesi" olarak sunucudan atılabilirsiniz.
@krwlng, hangi şekilde kullanıyorsun tünellemeyi? Normal şartlar altında IP adresinin o şekilde değişmemesi lazım.
@heartsmagic, ssh -D 1993 -C kullanıcı_adınız@shell.cjb.net -p 443 komutu ile bağlantıyı sağlıyorum sonrasında Firefox üzerinden vekil ağ ayarlarını buna göre ayarlayıp çıkış yapıyorum, whatismyip.com ve benzeri birkaç siteden, ayrıca kendimize ait olan bir sitenin analiz bölümünden giriş çıkışları kontrol ettiğimde, kısa sürede birçok kez ip adresinin değiştiğini gördüm. Bu ip adresleri de öyle çok yakın yerlerin ip adresleri değil, biri irlanda ise diğeri venezüella, bir diğeri Güney Kore gibi.
İlginçmiş, sürekli IP adresi değiştiriyor o zaman ilgili sunucu.
Alıntı yapılan: heartsmagic - 10 Mart 2013 - 11:09:55
İlginçmiş, sürekli IP adresi değiştiriyor o zaman ilgili sunucu.
Hayır, nasıl yaptıkları hakında pek bilgim yok ama çıkışları TOR ağına bağlamışlar.
Değiştiriyordan kastım oydu zaten, aksi takdirde o kadar IP adresi edinmeleri zaten mümkün değil elbette. İfade eksik kalmış.
Arkadaşlar şimdi sanal ubuntu kurulu ben bunu nasıl ssh tunnel yaparım kafam çok karıştı
Sanaldaki sistemi dışarı açman lazım önce, kısacası ağındaki normal bir sistemmiş gibi IP alması gerekiyor. Bunun için de kullandığın sanallaştırma yazılımı her neyse orada köprüleme yolunu seçeceksin ağ bağdaştırıcısı için. Bunun ardından sanal sistem aynen konak sistem gibi modem veya yönlendirici üzerinden IP adresi alacaktır. Örneğin asıl sistemin 192.168.1.2 almışsa sanal sistem de 192.168.1.3 gibi bir şey almalı.
Bunun ardından kendisine SSH sunucusu kurup port ayarlaması yapacaksın, sonra da modem üzerinden port yönlendirmesi yapacaksın ki istekler bu sisteme düşsün. Gerisi anlatımdaki adımlardan ibaret esasında.
Alıntı yapılan: heartsmagic - 28 Ağustos 2013 - 15:22:21
Sanaldaki sistemi dışarı açman lazım önce, kısacası ağındaki normal bir sistemmiş gibi IP alması gerekiyor. Bunun için de kullandığın sanallaştırma yazılımı her neyse orada köprüleme yolunu seçeceksin ağ bağdaştırıcısı için. Bunun ardından sanal sistem aynen konak sistem gibi modem veya yönlendirici üzerinden IP adresi alacaktır. Örneğin asıl sistemin 192.168.1.2 almışsa sanal sistem de 192.168.1.3 gibi bir şey almalı.
Bunun ardından kendisine SSH sunucusu kurup port ayarlaması yapacaksın, sonra da modem üzerinden port yönlendirmesi yapacaksın ki istekler bu sisteme düşsün. Gerisi anlatımdaki adımlardan ibaret esasında.
Bu kadar şeyi nerden öğreniyorsun hep yanlış işi seçtiğimi düşünmüşümdür; dediğiniz kısmen anladım deneyip döneceğim teşekkürler.
Alıntı yapılan: Heisenberg - 28 Ağustos 2013 - 15:29:46
Bu kadar şeyi nerden öğreniyorsun hep yanlış işi seçtiğimi düşünmüşümdür; dediğiniz kısmen anladım deneyip döneceğim teşekkürler.
Zamanında kurcalayarak öğreniyor herkes @Heisenberg :) Kısacası vakit ve merak, başka bir şey değil yani. Bir sene önceki sana bakarsak, şu günkü halin için benzer sorular sorulabilir.
CJB sanırım bu işi bıraktı veya yeni kayıtları durdurdu. Muadili bir hizmet önerebilecek olan var mı? :)
CJB kadar rahat "shell" hesabı veren yer var mı, kaldı mı bilmiyorum. Şu listeye bakılabilir:
http://shells.red-pill.eu/
Birçoğu hesap vermek için farklı şeyler istiyor kullanıcılardan. Kimi form doldurtuyor, kimi IRC üzerinden sohbet istiyor, kimi faks istiyor kimlik bilgileri için :)
Orada bizzat kullandığım, zamanında kullanmış olduğum (hesaplar duruyordur sanırım) yerler var. Yazayım:
http://www.polarhome.com/
Faks istiyor, sonrasında pek sıkıntı çıkartmıyorlar.
http://sdf.lonestar.org/
Fi tarihinde almıştım hesap. Fakat pek uğraştırmadıklarını hatırlar gibiyim. Önce bir kayıt açıyorduk sonrasında da yapıyorduk bir şeyler :)
http://www.insomnia247.nl/page/shells/index
Doğrudan kayıt almıyorlar, IRC üzerinden neden shell hesabına ihtiyacın olduğunu anlatıp ikna etmen gerekiyor. İyi insanlardır ama :)
Kullanmadığım ama başvuru süreçleri aşağı yukarı üsttekiler gibi olanlar:
https://devio.us/signup (IRC üzerinden kefil)
http://freeshells.fewona.net/index.php?p=1 (forum ve IRC hesabı sanırım)
http://blinkenshell.org/wiki/Info/Signup (Quiz + IRC üzerinden 3 kefil)
http://www.arbornet.org/free_shell_accounts.php (SDF benzeri başvuru gibi görünüyor)
Insomnia'yı öneririm, doğru düzgün kendini ifade ettikten sonra hesap verebilirler.
Çok teşekkürler @heartsmagic, uygun zamanımda tavsiye ettiklerinizle görüşebilirim veya bahsettiğiniz diğer konu ile de devam edebilirim. Öncelikle sıkıntıma çare olacak mı onu öğrenmem gerek. :)
Eğer amaç sadece shell ise sorun değil ama bunların bildiğim kadarıyla hiçbiri 443 (SSL-SSH) üzerinden yayın yapmıyor. Abornet vardı benim bildiğim sorunsuz, sdf ise son derece kısıtlı bulaşmayın derim.
@heartsmagic ile özel mesajdan konuştuk buraya da geçeyim, üniversite ağında P2P bağlantıları yasak torrent, Sopcast, Acestream, Steam, Urban Terror vs. Bu engellemeyi aşabilir miyim diye merak ediyorum.
Alıntı yapılan: ersinkandemir - 07 Kasım 2014 - 13:22:02
@heartsmagic ile özel mesajdan konuştuk buraya da geçeyim, üniversite ağında P2P bağlantıları yasak torrent, Sopcast, Acestream, Steam, Urban Terror vs. Bu engellemeyi aşabilir miyim diye merak ediyorum.
Yine bu tarz bi yöntemle aşılabilir fakat ağın test edilmesi, açık-kapalı portların belirlenmesi ve en önemlisi bu firewall ya da nasıl bir sistem kullanıyorlarsa onun analiz edilerek diğer alternatiflerin neler olduğuna dair bir listeleme yapmak gerekebilir.
Ben de benzer ifadeler kullanmıştım. Mesele port bazındaysa belki bir şeyler denenebilir ancak port bazında engelleme çok kolay bir yöntem değil, verimli de değil. Genellikle uygulama katmanında hallediliyor o işler. Kısacası, "Torrent çalışmıyor ben bir 80 portu ile SSH tünellemesi yapayım (kendi sunucuma örneğin) ardından 80 portundan deneyeyim" gibi düşünceler pek olumlu sonuçlar vermiyor :)
Steam engeli kendiliğinden kalktı sanırım şu an sorun yaşamıyorum. Torrent için de tünelleme işe yarıyor. Sopcast'i ayarlayamadım bi' o da karışık bir mevzu zaten başlı başına onunla uğraşıyorum. :) Çok teşekkür ediyorum ikinize de.
Şanslı kesimdesin o zaman :)