Arama terimlerinizi girin Arama formu gönder Web www.KlavyeMonitor.com

Serbest Olmayan Proxy Adreslerini SSH Tunneling ile Daha Hızlı ve Serbestçe Kullanmak

Evden bağlandığınız internet hesabınızla genelde işyeri veya üniversitenizdeki daha hızlı hatları ve proxyleri kullanamazsınız. Unutulmamışsa eğer, bunlara yetkiniz yoktur.

Ama eğer o proxy'nin serbest olduğu bir ağa ssh ile erişiminiz varsa, ssh'nin veri sıkıştırma özelliği ile birlikte o proxy'yi rahatlıkla kullanabilirsiniz. HTML sayfaları genellikle 6 kat ve üzerinde sıkıştırılabilmekte. Bu, yazı içerikli sayfaların görüntülenmesinde oldukça önemli bir hız kazancıdır.

Diyelim ki A universitesinde bir unix shell hesabınız var, ve buraya evinizdeki unix/linux makinadan:

ssh kullanıcı_adınız@A.universitesi.edu.tr

diyerek erişebiliyorsunuz.

Benzer şekilde ssh'yi kullanarak, ssh'nin sizin yerinize A üniversitesindeki bir makinadan başka bir makinaya bağlanmasını sağlayabilirsiniz:

ssh -N -f -L makinanizda_bir_port_no:bir.baska.makina.adresi:ve_onun_ilgili_port_nosu kullanıcı_adınız@A.universitesi.edu.tr

Bu komut ile A.universitesi.edu.tr 'nin bir.baska.makina.adresi makinasına bağlanmasını sağlıyorsunuz. Bağlantı, bir.baska.makina.adresi 'nin belirttiğiniz portuna yapılıyor. Bunun sizin makinanızdaki karşılığı ise sizin belirttiğiniz herhangi bir boş port. Bu bağlantının veri sıkıştırma kullanmasını da istiyorsak -C parametresini de eklemek yeterli.

Bir örnek olarak, UlakNet'in sadece üniversitelerce kullanılan proxy'sine bağlanalım. Proxy'nin adresi wwwcache.ulak.net.tr ve port numarası 1998 :

ssh -C -N -f -L 8000:wwwcache.ulak.net.tr:1998 kullanıcı_adınız@A.universitesi.edu.tr

Şifrenizi de girdikten sonra, sizin makinanızdaki 8000. port ile wwwcache.ulak.net.tr'nin 1998. portu arasında bir bağlantı kurulmuş olacak. Aracılığı ise A.universitesi.edu.tr yapıyor.

Yani localhost:8000 diye bir proxy'niz oldu. Bunu www tarayıcı programınıza (IE, Mozilla, Opera, vs...) girip 5-6 kat hızlı bir şekilde web'de gezinebilirsiniz.

Yalnız, birtakım üniversiteler veya işyerleri sizin kullanma yetkiniz olan makinaya erişmeden önce bir başka makinaya, güvenlik duvarına, bağlanmanızı şart koşabilirler. Böyle bir durumda ufak bir hile kullanabiliriz. Güvenlik duvarının ssh bağlantısı açık olacağından, bu makinanın yetkimiz olan makinaya bir ssh bağlantısı yapmasını sağlayabiliriz:

ssh -C -N -f -L 2222:A.universitesi.edu.tr:22 kullanıcı_adınız@guvenlik_duvari.A.universitesi.edu.tr

Bu komutla kendi makinamızdaki 2222. port ile A.universitesi.edu.tr'nin ssh portu arasında bir tünel açtık. Yani, kendi makinamızda 2222. porta ssh ile bağlanmaya çalıştığımızda aslında A.universitesi.edu.tr'ye ssh ile bağlanıyor olacağız. Bir başka deyişle güvenlik duvarı bizim yerimize, pek şeffaf bir şekilde bu aracılığı üstlendi. Şimdi birinci adımdaki gibi proxy'ye bağlanabiliriz. Yalnız ek olarak -p parametresi kullanarak yeni açtığımız (2222) portu belirtmeli ve kendi makinamızdan kendi makinamıza bağlanmalıyız. Bu durumda -C parametresi ek yük getirir, ve zaten sıkıştırmayı bir önceki adımda uyguladığımızdan gereksizdir:

ssh -p 2222 -N -f -L 8000:wwwcache.ulak.net.tr:1998 kullanıcı_adınız@localhost

Evet artık gene 8000 no'lu portumuzdaki proxy'yi kullanabiliriz. Bir örnek olması için ODTÜ'nün cache.metu.edu.tr adresinde ve 80 no'lu portta çalışan proxy'sine bağlanalım:

ssh -C -N -f -L 2222:rorqual.cc.metu.edu.tr:22 kullanici@blue.cc.metu.edu.tr

ssh -p 2222 -N -f -L 8000:cache.metu.edu.tr:80 kullanici@localhost

Ve sınamasını yapalım:

http_proxy="http://localhost:8000/" lynx http://www.kimyamuhendisleri.com/

Sayfalar açıldıysa başardınız demektir.

Ek1: Birtakım Üniversite Proxy Adresleri

Ek2: Proxy'ler Hakkında Ek Bilgi Adresleri

2003
İlker Fıçıcılar

Bilgi için:

İlker Fıçıcılar