SSH Dinamik Port Yönlendirme – İleri Düzey SSH

02 Ağustos 2008

OpenSSH‘ın port yönlendirme becerilerinden bir diğeri olan Dinamik Port Yönlendirme (ing. Dynamic Port Forwarding) aslında bir çeşit socks proxy‘dir. Dinamik port yönlendirme’yi daha önce olduğu gibi kurgu ve senaryo ile tarif etmeye çalışacağım.

Buradaki kurgu ve senaryo aslında Yerel Port Yönlendirme yazısındaki senaryo ile aynı. Yani iş yerimizdeyiz, evimizde bizi SSH 22 TCP portundan dinleyen bir linux’ümüz var ve evdeki diğer bilgisayarlardan birisine (192.168.32.17 IP adresli bilgisayara) ulaşmamız gerekiyor.

$ ssh -D 20000 kullanici@ev.homeip.net
Evine Hosgeldin Sahip!
evlinux$

Yukarıdaki gibi bir ssh komutu ile evimizdeki Linux üzerinde açmış olduğumuz oturum açık durduğu sürece, işyerinde başında oturduğumuz bilgisayardaki SSH istemcisi 127.0.0.1 IP adresindeki 20000 numaralı TCP portunu dinler ve Socks Proxy hizmeti verir.

Bu aşamadan sonra herhangi bir programı evmizdeki bilgisayarlara bağlanmak için kullanamıyoruz. Özellikle Socks Proxy ayarı yapılabilen, socks proxy ile konuşabilen programları kullanabiliyoruz. Bunlar arasında Web Gezginleri (firefox, opera, ie, …), Anlık Mesajlaşma yazılımları (MSN Live Messenger, ICQ, Gtalk, YahooIm, …), IRC yazılımları, Putty, WinSCP, … İlgili istemci programı çalıştırdıktan sonra bağlantı ayarları kısmına socks proxy ayarımızı sunucu 127.0.0.1 port 20000 olarak giriyoruz. Daha sonra da bağlanacağımız adres alanına da evimizdeki IP’leri doğrudan yazabiliriz. Socks Proxy sunucusu görevi yapmakta olan SSH istemcisi kendisine gelen bağlantı istemlerini alıp, mevcut SSH oturumunuz üzerinden şifreli bir şekilde evinizdeki SSHD’ye kadar götürecek, SSHD de sizin için ilgili IP adresine bağlanacaktır.

Linux’teki ssh, telnet gibi standart istemcilerin socks proxy ile konuşma yetenekleri bulunmamaktadır. Bir Linux başında iken en kolay Socks Proxy’li ssh erişimi Putty’nin linux sürümü ile yapılabilmektedir. İlla ki komut satırından standart OpenSSH istemcisini veya diğer socks proxy konuşma yeteneği olmayan uygulamalara socks proxy’nizi kullandırmak istiyorsanız tsocks adındaki paketi önerebilirim. Tsocks’un proxy ayarı yapıldıktan sonra

$ tsocks ssh 192.168.32.23
$ tsocks wget http://192.168.32.17

biçiminde kullanılmaktadır. Birçok istemci program ile bu şekilde kullandım, yeterince sağlam ve sağlıklı çalışmaktadır. Çalışma mantığı da ağ uygulamasının sistem ağ işlevlerini çağırması anında araya girerek socks proxy ile konuşup tünellemesi ve cevapları da uygulamaya geri iletmesidir.

Putty aynı OpenSSH istemcisi gibi Dinamik Port Yönlendirme’yi deteklemektedir. Böylece Windows kullanıcıları da erişebilecekleri bir Linux OpenSSH sunucuları olduğu sürece Windows bilgisayarlarını Putty ile Socks Proxy’ye çevirebilirler.

İleri Düzey SSH serisi yazılarımın SSH ile VPN bölümünde buluşmak üzere.

Etiketler: , , , , , , , , , ,

Yorum Yapın