[Nasıl] SSH Tünnellemesiyle Firewall aşma

Başlatan furkankalkan, 27 Aralık 2012 - 21:09:59

« önceki - sonraki »

0 Üyeler ve 7 Ziyaretçi konuyu incelemekte.

monthy_python

#25
@warpalas ben de buradan öğrenip yaptım. uygulama şöyle:
http://www.cjb.net/cgi-bin/shell.cgi?action=signup adresine üye olun. "select a shell" bölümünden "bash" seçeceksiniz burada.

5 dakika falan bekleyin, hem onay maili, hem de aktive edilmesi anında olmuyor.
onaylama mailinden sonra size "Your CJB.NET shell account has been activated! konulu bir mesaj gelecek. işlem tamamdır.

daha sonra terminale:
ssh -D 1993 -C kullanıcı_adınız@shell.cjb.net -p 443

yazın. şifre soracak, siteye verdiğiniz şifreyi girin.
ben yaptığımda uçbirimimdeki çıktı şu şekilde:

py:~ py$ ssh -D 1993 -C py@shell.cjb.net -p 443
py@shell.cjb.net's password:
Last login: Wed Feb 20 03:17:35 2013 from 46.196.199.161
Welcome to the CJB.NET shell server!

Use 'daemon <command>' to launch a command or process in the background and
keep it running after you log out.  We do not offer crontab/screen access.

Incoming traffic is prohibited by our firewall.  IRC bouncers (psyBNC) will
not work as our firewall prevents you from connecting to them; use irssi to
access IRC.  Eggdrops must be launched using daemon as described above.

If you tunnel your Internet traffic through your shell account, try our VPN
service for faster speeds!  Go to http://www.cjb.net/vpn.html for details.

Refer to http://www.cjb.net/shell.html for more information.

[py@shell ~]$


bu şekilde bağlandıktan sonra firefox'a ilk iletide bahsedilen ayarı yapıp öyle kullanıyorsunuz.
işiniz bitince terminale:

logout
deyip bağlantıyı kapatacaksınız.
yalnız bundan sonra firefoxu eski ayarına getirmeyi unutmayın, yoksa hiç bir yere bağlanamazsınız.

ben bu yöntemle rastgele denediğim hiç bir yere bağlanamadım ama bağlantı bu şekilde yapılıyor. belki ben başka bir yerde hata yapıyorumdur. (ben engelli sitelere girmek için "tor" ya da "anonymox" kullanıyorum.)

Edit:
Alıntı yapılan: warpalawas - 21 Şubat 2013 - 10:00:28
MEB'in filtresini aşabilmem için evdeki bilgisayarda bazı ayarlamalar yapıp, sürekli açık tutarak o bilgisayar üzerinden istenilen yere girmek gerkiyor.

bunu cjb.net (ya da benzeri yer)den hesap açmazsak yapmak gerekiyor, ben öyle anladım.

heartsmagic

Alıntı yapılan: heartsmagic - 20 Şubat 2013 - 15:55:02
Kendi bilgisayarında kuracağın bir sunucu ile nasıl bir tünelleme yapmayı planlıyorsun? Amacın nedir yani?

Tekrar okuyunca sorgular gibi yazdığımı fark ettim, kusura bakılmasın. Fakat amacım @cagriemer'in söyledikleriydi. "Amacın nedir" derken "İş yerimdeyim, iş yerimin koyduğu filtreyi aşmak istiyorum, elimin altında yani iş yerinde bir sunucu var olur mu?" ya da "Evdeyim genel internet engellemelerini aşmak istiyorum, elimin altında bir makine var" ya da "Engellemelerin olduğu bir yerdeyim ancak dışarıda engellemelerin olmadığı yerde bir bilgisayar var" konularını anlamaktı. Bunu da @cagriemer çok daha güzel bir yolla sormuş sonradan.

Son tahlilde durum anlaşılmış, @monthy_python da konuyu özetlemiş güzelce. Eğer uzak bağlantı yaparken sistem olarak Windows kullanılacaksa bu durumda haliyle uçbirim gibi bir şey olmayacak elimizde, ssh istemcisi de olmayacak. Windows için Putty kullanılabilir kolayca.

@monthy_python, son sorun konusunda haklısın. Uzakta bir yerde eğer sistem edinemiyorsak evdeki bir makine de olur. Tabi sürekli açık kalması ve IP adresinin sabit olması gerekiyor. Sabit olmadan no-ip gibi yerler de kullanılabilir elbette.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

monthy_python

@heartsmagic, bu yöntem sadece bir "kurum" içindeki firewall'dan dışarı çıkmak için mi işe yarıyor?
biraz yanlış sordum farkındayım, doğru ifade edecek bilgim eksik biraz. yani işyerimizde vs konan kısıtlamayı mı aşabiliyoruz sadece? TİB'in falan engellediği (nasıl engelliyorsa) yerlerde işe yaramıyor sanırım? çünkü "anonymox" kullanarak nereye istersem girebiliyorum ama yukarıda dediğim gibi bu yöntemle şuradaki pek az yere girebildim.
Ya da ben mi eksik yapıyorum acaba bişeyleri?

heartsmagic

Hayır, bu şekilde TİB'in engelleri de aşılabilir elbette. Sonuç olarak işlem doğru yapılıyorsa tünelleme başarılıysa olması lazım. Tabi tünel yapılan yer yurt içinde bir yerse o zaman engele takılabilirsin. Ancak yurt dışı kaynaklıysa takılmaman lazım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

krwlng

Belirtilen ayarlar belirtildiği gibi yapılırsa sorunsuz bir tünelleme yapılabilir, ben arasıra kullanıyorum şuana kadar giremediğim site yok, tek sorun biraz yavaş olması, o da çok büyük bir sorun değil, başka bir iş yapmıyorsanız sadece gezinme için yeterli. Ayrıca bir şey farkettim, 10 saniye içerisinde 3 kez ip bilgisi aldığımda her bilgi aldığım zaman farklı bir ülkeden farklı bir ip adresi ile bağlandığımı gördüm, bu açıdan IRC sunucularına girmek için pek ideal değil, ilk giriş çıkışınızda "saldırganlık tehlikesi" olarak sunucudan atılabilirsiniz.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

heartsmagic

@krwlng, hangi şekilde kullanıyorsun tünellemeyi? Normal şartlar altında IP adresinin o şekilde değişmemesi lazım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

krwlng

@heartsmagic, ssh -D 1993 -C kullanıcı_adınız@shell.cjb.net -p 443 komutu ile bağlantıyı sağlıyorum sonrasında Firefox üzerinden vekil ağ ayarlarını buna göre ayarlayıp çıkış yapıyorum, whatismyip.com ve benzeri birkaç siteden, ayrıca kendimize ait olan bir sitenin analiz bölümünden giriş çıkışları kontrol ettiğimde, kısa sürede birçok kez ip adresinin değiştiğini gördüm. Bu ip adresleri de öyle çok yakın yerlerin ip adresleri değil, biri irlanda ise diğeri venezüella, bir diğeri Güney Kore gibi.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

heartsmagic

İlginçmiş, sürekli IP adresi değiştiriyor o zaman ilgili sunucu.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

furkankalkan

Alıntı yapılan: heartsmagic - 10 Mart 2013 - 11:09:55
İlginçmiş, sürekli IP adresi değiştiriyor o zaman ilgili sunucu.

Hayır, nasıl yaptıkları hakında pek bilgim yok ama çıkışları TOR ağına bağlamışlar.
Lover
twitter.com/furkan_kalkan1

heartsmagic

Değiştiriyordan kastım oydu zaten, aksi takdirde o kadar IP adresi edinmeleri zaten mümkün değil elbette. İfade eksik kalmış.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Heisenberg

Arkadaşlar şimdi sanal ubuntu kurulu ben bunu nasıl ssh tunnel yaparım kafam çok karıştı
ALLES WAR DIE SEKTE !

heartsmagic

Sanaldaki sistemi dışarı açman lazım önce, kısacası ağındaki normal bir sistemmiş gibi IP alması gerekiyor. Bunun için de kullandığın sanallaştırma yazılımı her neyse orada köprüleme yolunu seçeceksin ağ bağdaştırıcısı için. Bunun ardından sanal sistem aynen konak sistem gibi modem veya yönlendirici üzerinden IP adresi alacaktır. Örneğin asıl sistemin 192.168.1.2 almışsa sanal sistem de 192.168.1.3 gibi bir şey almalı.

Bunun ardından kendisine SSH sunucusu kurup port ayarlaması yapacaksın, sonra da modem üzerinden port yönlendirmesi yapacaksın ki istekler bu sisteme düşsün. Gerisi anlatımdaki adımlardan ibaret esasında.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Heisenberg

Alıntı yapılan: heartsmagic - 28 Ağustos 2013 - 15:22:21
Sanaldaki sistemi dışarı açman lazım önce, kısacası ağındaki normal bir sistemmiş gibi IP alması gerekiyor. Bunun için de kullandığın sanallaştırma yazılımı her neyse orada köprüleme yolunu seçeceksin ağ bağdaştırıcısı için. Bunun ardından sanal sistem aynen konak sistem gibi modem veya yönlendirici üzerinden IP adresi alacaktır. Örneğin asıl sistemin 192.168.1.2 almışsa sanal sistem de 192.168.1.3 gibi bir şey almalı.

Bunun ardından kendisine SSH sunucusu kurup port ayarlaması yapacaksın, sonra da modem üzerinden port yönlendirmesi yapacaksın ki istekler bu sisteme düşsün. Gerisi anlatımdaki adımlardan ibaret esasında.

Bu kadar şeyi nerden öğreniyorsun hep yanlış işi seçtiğimi düşünmüşümdür; dediğiniz kısmen anladım deneyip döneceğim teşekkürler.
ALLES WAR DIE SEKTE !

heartsmagic

Alıntı yapılan: Heisenberg - 28 Ağustos 2013 - 15:29:46
Bu kadar şeyi nerden öğreniyorsun hep yanlış işi seçtiğimi düşünmüşümdür; dediğiniz kısmen anladım deneyip döneceğim teşekkürler.

Zamanında kurcalayarak öğreniyor herkes @Heisenberg :) Kısacası vakit ve merak, başka bir şey değil yani. Bir sene önceki sana bakarsak, şu günkü halin için benzer sorular sorulabilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ersinkandemir

CJB sanırım bu işi bıraktı veya yeni kayıtları durdurdu. Muadili bir hizmet önerebilecek olan var mı? :)
Where there's a shell, there's a way.



heartsmagic

#40
CJB kadar rahat "shell" hesabı veren yer var mı, kaldı mı bilmiyorum. Şu listeye bakılabilir:
http://shells.red-pill.eu/

Birçoğu hesap vermek için farklı şeyler istiyor kullanıcılardan. Kimi form doldurtuyor, kimi IRC üzerinden sohbet istiyor, kimi faks istiyor kimlik bilgileri için :)
Orada bizzat kullandığım, zamanında kullanmış olduğum (hesaplar duruyordur sanırım) yerler var. Yazayım:

http://www.polarhome.com/
Faks istiyor, sonrasında pek sıkıntı çıkartmıyorlar.

http://sdf.lonestar.org/
Fi tarihinde almıştım hesap. Fakat pek uğraştırmadıklarını hatırlar gibiyim. Önce bir kayıt açıyorduk sonrasında da yapıyorduk bir şeyler :)

http://www.insomnia247.nl/page/shells/index
Doğrudan kayıt almıyorlar, IRC üzerinden neden shell hesabına ihtiyacın olduğunu anlatıp ikna etmen gerekiyor. İyi insanlardır ama :)

Kullanmadığım ama başvuru süreçleri aşağı yukarı üsttekiler gibi olanlar:
https://devio.us/signup (IRC üzerinden kefil)
http://freeshells.fewona.net/index.php?p=1 (forum ve IRC hesabı sanırım)
http://blinkenshell.org/wiki/Info/Signup (Quiz + IRC üzerinden 3 kefil)
http://www.arbornet.org/free_shell_accounts.php (SDF benzeri başvuru gibi görünüyor)

Insomnia'yı öneririm, doğru düzgün kendini ifade ettikten sonra hesap verebilirler.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ersinkandemir

Çok teşekkürler @heartsmagic, uygun zamanımda tavsiye ettiklerinizle görüşebilirim veya bahsettiğiniz diğer konu ile de devam edebilirim. Öncelikle sıkıntıma çare olacak mı onu öğrenmem gerek. :)
Where there's a shell, there's a way.



furkankalkan

Eğer amaç sadece shell ise sorun değil ama bunların bildiğim kadarıyla hiçbiri 443 (SSL-SSH) üzerinden yayın yapmıyor. Abornet vardı benim bildiğim sorunsuz, sdf ise son derece kısıtlı bulaşmayın derim.
Lover
twitter.com/furkan_kalkan1

ersinkandemir

@heartsmagic ile özel mesajdan konuştuk buraya da geçeyim, üniversite ağında P2P bağlantıları yasak torrent, Sopcast, Acestream, Steam, Urban Terror vs. Bu engellemeyi aşabilir miyim diye merak ediyorum.
Where there's a shell, there's a way.



furkankalkan

Alıntı yapılan: ersinkandemir - 07 Kasım 2014 - 13:22:02
@heartsmagic ile özel mesajdan konuştuk buraya da geçeyim, üniversite ağında P2P bağlantıları yasak torrent, Sopcast, Acestream, Steam, Urban Terror vs. Bu engellemeyi aşabilir miyim diye merak ediyorum.

Yine bu tarz bi yöntemle aşılabilir fakat ağın test edilmesi, açık-kapalı portların belirlenmesi ve en önemlisi bu firewall ya da nasıl bir sistem kullanıyorlarsa onun analiz edilerek diğer alternatiflerin neler olduğuna dair bir listeleme yapmak gerekebilir.
Lover
twitter.com/furkan_kalkan1

heartsmagic

Ben de benzer ifadeler kullanmıştım. Mesele port bazındaysa belki bir şeyler denenebilir ancak port bazında engelleme çok kolay bir yöntem değil, verimli de değil. Genellikle uygulama katmanında hallediliyor o işler. Kısacası, "Torrent çalışmıyor ben bir 80 portu ile SSH tünellemesi yapayım (kendi sunucuma örneğin) ardından 80 portundan deneyeyim" gibi düşünceler pek olumlu sonuçlar vermiyor :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ersinkandemir

Steam engeli kendiliğinden kalktı sanırım şu an sorun yaşamıyorum. Torrent için de tünelleme işe yarıyor. Sopcast'i ayarlayamadım bi' o da karışık bir mevzu zaten başlı başına onunla uğraşıyorum. :) Çok teşekkür ediyorum ikinize de. 
Where there's a shell, there's a way.



heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.