Guvensiz aglarda Internete cikmak, hatta bankalarin internet sayfalarina girmek yada  maillere bakmak beraberinde tehlikeler getirmektedir. Ozellikle ortak kullanim alanlarinda guvenligimizi saglamak icin firewall vb yazilim yada cihazlar kullaniriz. Ancak bunlar bile cogu zaman yetersiz kalabilmektedir. Guvenligi bir adim daha oteye goturmek adina uygulanabilecek cesitli yontemler bulunmaktadir. VPN ile tunelleme bunlardan en cok bilinenidir. Trafik VPN ile tunellendigi zaman kullanicinin butun talepleri internete dogrudan gitmek yerine tunel icinden gecer ve baglandigi sunucu uzerinden cikar. Dolayisi ile ayni agda bulunan diger kullanicilar bu kullanicinin trafigini dinleyemez yada trafigi anlayamaz. VPN ile tunellemeye bir alternatif SSH protokolu olabilir. Uzak bir sunucu uzerinde calisan SSH servisi kullanilarak cok basit bir sekilde tunelleme gerceklestirilebilir.

Nasil Yapilir?

Oncelikle uzakta bir sunucuya SSH Servisi kurulur. SSH icin OpenSSH kullanilabilir. Eger SSH Servisini kurdugunuz bilgisayar uzerinde yada onunde firewall varsa bu firewall uzerinde TCP 22 portunu bu bilgisayara dogru acmaniz gerekir.

SSH servisi kurulduktan ve yapilandirildiktan sonra kendi bilgisayarinizdan Putty araci ile bu sunucuya baglanabilir ve tunelleme islemini gerceklestirebilirsiniz.

Putty acildiktan sonra Session bolumunden Host Name kismina baglanacaginiz SSH sunucusunun IP adresi yada adi yazilmalidir. Altinda bulunan SSH secenegini sectikten sonra gelen 22 portu varsayilan sekilde birakilir.

Asagidaki ekranda gorundugu uzere Tunnels bolumunden Source Port kismina istediginiz herhangi bir portu yazin. Dynamic secenegini sectikten sonra Add dugmesine basin. Bu bilgisayarinizin 666 portunu kullanarak tunel acmanizi saglayacaktir. bu portla ilgili herhangi bir firewall ayari gerekmemektedir.

Isterseniz Sessions bolumunden yaptiginiz ayarlari kaydedebilirsiniz. Open dugmesine basilarak baglanti olusturulur. Kullanici adi ve parola girisi yapildiktan sonra tunelleme icin Internet Explorer uzerinde ufak bir ayar yapilir. Tools -> Internet Options menusunden asagidaki ayarlar yapilir.

www.whatismyip.com sitesine giderseniz baglandiginiz sunucunun IP adresini goreceksiniz. Bu artik o sunucu uzerinden cikiyorsunuz demektir. Artik Yerel aginizda ki hic kimse, sizin hangi sitelerde gezdiginizi girdiginiz kullanici adi ve parola gibi bilgileri goremeyecektir. Ayni proxy ayarlari MSN ve diger instant messaging yazilimlarina da uygulanabilir. bu sayede iletisiminiz hic kimse tarafindan dinlenemez.

Bu yontemle ozellikle icerik kontrolu yapilan kurumlarda (websense vb yazilimlar web sitelerini iceriklerine gore yasaklayabilmektedir) istediginiz butun sitelere rahatlikla erisim saglayabilirsiniz. Sunu belirtelim, download ve upload hiziniz sizin bulundugunuz yere bagli oldugu gibi baglandiginiz sunucunun da baglanti hizina baglidir. Sonucta butun trafik ssh server uzerinden cikmaktadir

Ufak bir notu yazinin sonuna eklemeden gecmeyelim. Bu ornekte kullanici sunucuya TCP 22′ den baglaniyor. Bir cok kurumda TCP 22 firewall uzerinden kapatilmistir. Bunun yerine daha genel ve butun firewall larin izin verdigi bir port kullanilabilir. TCP 443′ den bahsediyorum. sunucu uzerinde sshd_config dosyasinda Listen Port 443 yapilirsa ve Putty uzerinde SSH secildikten sonra port kismina 443 yazilirsa baglantiniz sanki bir secure web sayfasiymis gibi gorunecektir ve firewall tarafindan izin verilecektir.