SSH Tunnel over HTTP Proxy

Vekil sunucu üzerinden kurum ağı dışarısında 443/tcp portu üzerinden hizmet veren SSH (Secure Shell) sunucusuna bağlantı sağlanmakta ve bu gerçekleştirilen bağlantı üzerinden içerik filtreleme sistemleri tarafından belirlenen internet erişim politikaları aşılabilmektedir. Bunun için aşağıda belirilenen komut girilmektedir.

# ssh -D 8080 193.140.74.69 -l kullanıcı_adı -p 443
# netstat -nlput
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address  Foreign Address  State       PID/Program name
tcp   0      0      127.0.0.1:8080 0.0.0.0:*        LISTEN      2199/ssh

Bu işlemin ardından kullanıcı tarafı tarayıcı yapılandırması aşağıdaki şekilde gerçekleştirilir.Belirtilen komut ile SSH sunucu sistemine bağlantı gerçekleştirilmiş ve yerel kullanıcı bilgisayarında 8080/tcp portu üzerinde çalışmakta olan süreç başlamıştır.

Bu adımların ardından internet tarayıcısı ile istenilen adreslere erişim SSH sunucu üzerinden gerçekleştirilmekte ve içerik filtreleme sistemi atlatılabilmektedir.

SSH sunucu ile bağlantının zaman aşımı nedeniyle kopmaması için sunucu tarafındaki sshd_config dosyası içine

  • ClientAliveInterval 30 ClientAliveCountMax 4

istemci tarafindaki ssh_config dosyasının içine de

  • ServerAliveInterval
    30 ServerAliveCountMax 4

yazılmalıdır.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s