SSH tünel ve Socks5 proxy ile internette şifreli gezinti

SSH Proxy ve Socks5 proxy ile şifreli internet

Online kimliğinizi ve verilerinizi koruyarak şifreli bir şekilde internete çıkmanın birçok yolu var. Mesela VPN ile istediğiniz ülkeden ip adresi alıp bağlantı yapabilir, istediğiniz ülkedeki sunuculardan en hızlısını seçerek nette gezinebilirsiniz. Örneğin, bizim promote ettiğmiz, IPVanish VPN ile 60 ülkeden, 135’dan fazla sunucuda, 14.000 anonim ip adresi ile güvenli gezinti yapmak oldukça basit. Kimileri bu yöntemi tercih eder, kafası rahat olsun ister.

Kimileri,  ben kendi sunucumdan başka yerden bağlanmam arkadaş diyebilir.  Artık herkes, piyasada aylık 5 dolara sunucu alıp, sunucusna güzel de bir isim verip onun üzerinden şifreli bağlatılar yapabilir. Ancak bu sunucuya ortalama bir kullanıcı için kendi VPN sunucusunu kurmak biraz zahmetli gelebilir. Özellikle konfigürasyon tarafında.

SSH tünel ve Socks5 proxy konfigürasyonu ile çok kolay bir şekilde şifreli gezinti yapabilir, lokasyon filtrelerinden kurtularak istedğimiz maçları internetten izleyebilir, sansürü aşabiliriz.

Port Forwarding / SSH Tunnel:

Bu yazıda kullanımı çok kolay olan SSH Tunneling ve tarayıcıda Socks 5 proxy ayarı ile internete çıkmayı anlatacağım.

Socks 5 Proxy ile internete tarayıcı üzerinden çağırdığınız herşey şifrelenerek önce sunucunuza gider. Tarayıcı dışında internete gönderdiğiniz veriler şifrelenmez. Sansürü aşmak, lokason filtrelerinden kurtulmak için bu iyi bir yöntem olabilir.

Socks5 proxy için hangi Uygulamalar Gerekli?

Putty:
Windows kullanıyorsanız tüm putty dosyalarını içeren  putty.zip dosyasını buradan indirebilirsiniz.  Zipi putty isimli bir klasöre açın. Klasörün  içinde plink  ile tünel yaratacağız.  Mac kullanıcılarının herhangi bir program indirmesine gerek yok. Terminalden ssh komutuyla yapabilirler.

Linux Sunucu: 
Henüz bir Linux sunucunuz yoksa Digital Ocean üzerinden küçük bir sunucu alabilirsiniz. 5 dolara dakikalar içinde sunucu yaratmak mümkün.
Ama üstte verdigim linkten giderseniz ilk ay bedava kullanabilirsiniz.

DigitalOcean üzerinde sunucu oluşturma ile lgili yazımı okuyabilirsiniz.


Putty ya da plink ile SSH Tünelini oluşturalım

Bilgisayarınızda komut DOS komut satırından  putty programın klasörüne geçip alttaki komutu çalıştırın;

> PLINK.EXE -ssh -T -D 8080  kullanıcı@sunucu_ip_adresi

Bu komut sonrası dos ekranında boş satır görebilirsiniz.  Ekranı kapatmayın, alta alıp, artık tarayıcı ayarlarına geçebilirsiniz.

Tarayıcınızdaki ayarlar:

Tarayıcınızın proxy ayarlarında proxy bölümüne gelin. Firefox kullanımını öneriyorum. Firefox sistem ayarlarını kullanmadığı için kendi içinden DNS sorgularını da ssh tunel içinden gönderir. (Araçlar – Seçenekler – Gelişmiş – Ağ – Ayarlar )

Firefox Socks Proxy ayarları

Socks v5 seçin, sunucuya localhost yazıp porta 8080 yazın tamam deyip çıkın.

Burası gizlilik için önemli !!

Firefox adres barında about:config yazın. Firefox’un gelişmiş seçenekleri açılacak. socks yazıp aratın ve

network.proxy.sokcs_remote_dns  değerini  true  yapın.

firefox Socks proxy dns sızıntısı

 

Bu sayede tarayıcınız dns sorgularını da  SSH tünel içinden şifreli olarak sunucunuza gönderecek sunucunuz da dns sogularının cevaplarını alıp şifreli tünel içinden size ulaştıracak. Bunu yapmazsanız hangi siteleri sorguladığınız bilgisi internet servis sağlayıcınızın DNS sunucularına gidebilir.

Flash Pluginleri

Flash pluginleri yüzünden girdiğiniz websiteleri kendi ip adresinizi kapabilir. Girdiğiniz sitelerin ip adresinizi bilmesini istemiyorsanız extra güvenlik önlemi olarak  Flash block Plugin ‘i yükleyebilirsiniz.

 

http://cmyip.com adresine girip ip adresinize baktığınızda sunucunuzun ip adresini göreceksiniz. Tüm gezdiğiniz siteler şifreli tünelden geçtiğinden hangi sitelere girdiğiniz de loglanmayacak..


Yüksek gizlilik için  Gelişmiş  Tünelleme Örneği

Üste anlatılanlar yeterli. Ancak paranoya seviyeniz yüksek ise şöyle bir senaryo ile de devam edebilirsiniz.
Tarayıcınız isteği host1‘e,  host1 kendine gelen isteği  host2 ‘ye, host2 de host3‘e gönderecek, host3 istediğiniz websitesini size aynı yoldan geri getirecek.

Sunucularınızın lokasyonları da farklı olsun. Biri Amerikada, biri Hollanda’da diğeri de İngiltere’de.

host2 ‘den host3 ‘e tünel3’ü açalim (host2 2000 portundan, host3 22 portuna ssh tüneli):
ssh -N -L 2000:localhost:22 user@host3

Host1 ve host2 arasinda tünel2 (host1 3000 portundan host2 2000 portuna ssh tüneli):
ssh -N -L 3000:localhost:2000 user@host2

En son tünel1’i oluşturalım (Makinamda 4000 portundan host1 3000 portuna ssh tüneli):
ssh -N -L 4000:localhost:3000 user@host1

En son kendi makinamızdaki 4000 portuna tünel açıyoruz. O bizi host1:3000 ‘e  orası bizi host2:2000’e, o da bizi host3:22’ye gönderiyor.
Ve host3 80 portunu makinamizin 8080 portuna yonlendiriyor. alttaki sifre sordugunda host3 sifresigirilmeli;

ssh -p 4000 -N -L 8080:localhost:80 -o HostKeyAlias=”host3″ user@localhost

 

Tarayıcıdaki Proxy Ayarları

Artik tarayıcımızda socks proxy ayarlarinda localhost 8080 yazarsak, tüm paketlerimiz, makinamızda host1 ‘e oradan host2’ye oradan host3’e gidip nete cikacak.

İlk anlattığım konfigürasyon çok ucuza işinizi görecektir. Diğer örneği tünellemenin mantığının daha iyi kavranabilmesi için anlattım. Biraz maliyetli olabilir.

Sonraki yazılarımızda linux makinamıza  kendi VPN sunucumuzu kurmayı anlatacağım. OpenVPN, ve L2TP  sunucusu kurulum ve ayarlamarıyla da yapılabilir.  OpenVPN, L2TP, PPTP ve SSTP hepsini aynı anda destekleyen SoftEther programını Linux makinamıza kurarak kendi VPN sunucumuza sahip olabileceğiz.

 

 

  • name

    Putty ya da plink ile SSH Tünelini oluşturalım
    Bilgisayarınızda komut DOS komut satırından putty programın klasörüne geçip alttaki komutu çalıştırın;
    > PLINK.EXE -ssh -T -D 8080 kullanıcı@sunucu_ip_adresi
    Bu komut sonrası dos ekranında boş satır görebilirsiniz. Ekranı kapatmayın, alta alıp, artık tarayıcı ayarlarına geçebilirsiniz.

    SİZCE YENİ BAŞLAYAN BİRİ DOS KOMUTU NERDEN AÇILIR MASAÜSTÜNE NASIL GELEBİİR HANGİ KOMUTLARI KULLANMASI GEREKİR VE KULLANICI@SUNUCU_İP_ADRESİ BUNU KOPYALAYIP YAPIŞTIRISA HATA ALIRMI O KISMA NE YAZMALI BUNLARI DÜŞÜNDÜNÜZMÜ ? YARDIMCI OLMAK STİYORSANIZ LÜTFEN BUNU 0 BİLGİLİ BİR KULLANICI OLARAK DÜŞÜNÜP YAPIN

    • traBolic EM

      Windows bilgisayarlarda cmd(Dos Penceresi) ⊞(Başlat Tuşu)+R basılarak açılır. Eğer putty kullanacaksanız, putty.exe nin bulunduğu klasöre klavyeden shift tuşu basılı tutularak farenin sağ tuşuna basar ve listeden Komut Penceresini Burada Aç seçilir.
      Komut penceresine:
      putty -ssh -T -D 8080 root@111.222.111.222 yazılır
      Buradaki “root” vps veya uzaktaki sunucunuzun kullanıcı adı olur
      111.222.111.222 ise uzak sunucunuzun ip adresi olur.

      Komut yazılıp entera basıldığında putty programını açacak ve sizden sunucu şifresini isteyecek, sizde gireceksiniz(Bilmeyenlere söyleyeyim, şifreyi yazarken yazılar görükmeyebilir, bu doğaldır. normal bir şekilde girin şifrenizi)

      Açılmış olan putty penceresine şifreyi de girdikten sonra pencereyi kapatmayıp simge durumuna küçültün.

      Daha sonrasında da firefox bağlantı ayarlarını yapmanız yeterli olacaktır.