Salı, Mart 19, 2024
Ana SayfaGüvenlikYasaklı sitelere giriş

Yasaklı sitelere giriş

Kimi zaman Türkiye ‘de erişimin kısıtlanması sebebiyle bazı sitelere girmekte sorun yaşarız. Bunlar arasında youtube, dailymotion, facebook, twitter gibi siteler yer almaktadır. Bazen de bir şirkette yada devlet kuruluşunda çalışanlar için bazı sitelerin girişi yasaklı hale getirilmiş ve engellenmiş olabilir.

İnternet nasıl yasaklanır ?

Bu tür engellemeler için sertifika sistemi ve mcafee gateway gibi 3. parti yazılımlar kullanılır. Cisco da büyük networkler için internet sitelerini engelleme hizmetleri sunmaktadır. Burada şirket yada kurum çalışanları facebook, twitter, youtube gibi sayfalara giremediğinden ciddi manada sıkıntılar yaşıyor olabilirler. Biz bu erişimlerin belirli saatlerde izin verilmesi yöntemi ile iki taraflı bir anlaşma sağlanmasından yanayız.

Türkiye Cumhuriyeti Devleti aleyhine yayın yapan siteler, erotik ve Kötü videolar sunan siteler, milli manevi değerlere aykırı sitelere lütfen giriş yapmayınız. Eğer girerseniz hukuki ve dini bütün sorumluluk tarafınıza aittir.

Yasak sitelere giriş için yöntemler

  • VPN ( Virtual Private Network ) yazılımları kullanmak :  Psiphon, Zenmate, Hotspot, GomVpn gibi aracı erişim sunucuları kullanarak istediğiniz sitelere ulaşabilirsiniz. Güncel Psiphon sürümleri yayınlanırsa biz buradan yayınlayacağız.
  • Proxy siteleri kullanmak : Ktunnel, Vtunnel, ZeroTunnel, TorBrowser gibi aracı internet siteleri kullanarak online olarak internet gezinme gizliliğini sağlayabilirsiniz.
  • ( Domain Name Server ) DNS ayar eğişikliği yaparak erişim engelini aşmak : DNS değiştirerek yasak sitelere girmek büyük networklerde çoğu zaman mümkün değildir. Çünkü DNS değiştirdiğiniz zaman internet bağlantınızı da koparacak yazılımlar geliştirilmşitir.
  • Uzak masaüstü bağlantısı : ShowMyPc, AnyDek, Ammy, TeamViewer veya Windows içinde gelen RDP ( Remote Desktop Protokol ) yazılımları ile evinizdeki bilgisayara erişerek kendi bilgisayar ekranınızda internete erişim sağlayabilirsiniz. Bu yöntem çoğu firmalar tarafından uzaktan yardım ve destek sağlamak amacıylada kullanılır.
  • Sunucu bazlı masaüstü erişimi satın alarak RDP ( sunucu bazlı uzak masaüstü ) ile erişim : Bir firmadan cloud hosting satın alırsınız. Ve firmadan browser tabanlı çalışan bir RDP eklentisi kurmasını isterseniz. Böylece Google Chrome gibi bir tarayıcı üzerinden 155.14.55.21/rdp gibi bir ip adresi yazarak rahat bir şekilde sunucu masa üstüne erişebilir sunucu üzerinden de istediğiniz internet sitesine erişebilirsiniz.

Poksi siteleri listesi ile online ve programsız engelleri aşın …

Teknotrik Kullanıcıları için 2017 Haziran ayında çalışan kolay bir internet engeli aşma tekniğini sizler için paylaşıyoruz. Bu tür yazılımları Milli Eğitim Bakanlığı, Adalet Bakanlığı, Başbakanlık gibi bir çok devlet kuruluşunda veya özel şirkette çalışanlar için günceldir ve mükemmel bir şekilde çalışmaktadır.

Bunuda okumalısın !  Kablosuz ağ sinyal gücü artırmak

Proksi listesini uzun liste halinde yayınlamıyoruz. Çünkü patladıkça yenisini yayınlayacağız. Rahat olun.

YÖNTEM 1 : YÜZDE YÜZ ÇALIŞAN VE EN KOLAY 

http://lorobrowser.ddns.net/

YÖNTEMİ 2 : YÜZDE YÜZ ÇALIŞAN BİRAZ ZAHMETLİ

İnternet engelini aşmak detayı makale

Sizden ricamız bu sayfanın yayına devam edebilmesi için sitemizde çıkan reklamlara ara sıra tıklamanız olacaktır.

Maalesef patlaması bir gün bile sürmüyor. Yorum olarak önerilerinizi bekliyoruz.

 

 

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır ?

Not : Yazdıklarım tamamen öğretim amaçlıdır. Yaşanacak her türlü sıkıntının sorumlusu uygulayan kişidir. Sorumluluk kabul etmediğimi belirtirim.

ANALİZ

Kurumsal engelleme yapan yazılımlar farklı olarak ne yapar ?

  • Proxy kullanamazsınız çünkü standart http headerleri denetlendiği için proxy isteği anında anlaşılır ve bloklanır. Headerleri inceleyince çok net fark görülüyor zaten.
  • ssh tünelleme mükemmel çözüm fakat, istemci ve sunucu şifreli iletişime geçmeden önceki tanışma faslını temsil eden mesajlar plain text olduğundan tanınır ve bloklanır.
  • SSL sertifikası kurumunuza aitse işiniz çok daha zor . Zira artık güvenli mesajlaşma protokülünüz kurumunuzun inisiyatifindedir. tüm içerikleriniz filitrelenebilir, kara listedeki kelimeler vb istekler engellenir.

Bunları tespit etmem 2-3  günümü aldı. Engeli aşmak için kafamdaki senaryo belliydi fakat ihtiyacım olan python bilgisine sahip olmadığımdan işim dahada zorlaşmıştı.

SENARYO

Yapmam gereken bir  proxy scripti bulup, kurum dışında bir makinede çalıştırıp bu bilgisayarı vekil olarak kullanmaktı. Tabi bilindik yöntemlerden farklı olmalıydı

Http headerlerini localde kendime göre biçimlendirip bunu sunucuya gönderdikten sonra tekrar düzenli halde kullanmam gerekiyordu.  Onlarca deneme ve haftalarca araştırmalarım sonunda nihayet bir çözüm buldum. Hem en iyisi diye bilirim. Başka çözümde var tahminim fakat onu denemedim. hele bunu tüketelim :)

İhtiyaçlar

  1. Kurum dışında bir PC. Mümkünse yurt dışından bir VDS . Bu yoksa evinizdeki bilgisayarda olur
    (Evdeki PC için modemden 80. portu PC nize yönlendirmelisiniz)
  2. Modifiye ettiğim bu python scripti
    Aşağıdaki örnek kodlarda simpleproxy_cln_ham.py veya simpleproxy_haw.py olarak kullandım. Sizin indirdiğiniz dosya adı proxy.py.  Siz bunu yazın.
  3. Windows istemciler için putty yazılımı
  4. Sabır ve sabır…

KISA ANLATIM

  1. Sunucu tarafındaki 80 nolu portu boşa çıkartın . varsa kullanan programı kapatın.(mesala apache gibi)
  1. Sunucu da SSH configini düzenleyin. (RSA keyi istemeden sadece parolalı giriş için bir düzenleme)


u9bKWTnYEs8Zc aueEr GR76SiU181G632tiMjhp1UO30zOFZ6VlXAvmxSfpHSH33 sWiuei4UNKv01erxyohn1H6OqJSQifqDeO CNu3NgK281UDz5TS0F9S4HGHt9GZVT6zb3P

  1. proxy.py scriptini sunucu tarafında çalıştırın.
    ezYhWIkF9

                10.0.66.136.80 olan ip sunucun yerel ip si. Bazı sunucularda WAN ip sini yazınca oluyor.

  1. Local istemci pc de scripti çalıştırın (sonra konsolu kapatmayın açık kalsın)
  1. linux makinede python script çalıştırmak için
    simpleproxy_cln_ham.py scriptin adı. Sizin indirdiğiniz dosya adı proxy.py.  Siz bunu yazın
    57D Mx bXxtXEUFH
  2. Win makinelerde python script çalıştırmak için
    Win makinelerde python3x i kurun
Bunuda okumalısın !  Uyap vatandaş

komut satırını açın.

python.exe dizinine gidin.

bu dizinde iken
c:\…….. . .>python.exe proxy.py localhost:22 server_adresi:80

import fcntl hatası alırsanız proxy.py de ilgili satırı silin. Kaydedip tekrar deneyin.

Win de python çalıştırmak için Bu linkteki belgeyi inceleyin. Windows bölümüne bakın lütfen
 

  1. Local pc de yeni bir konsolda  tünel açalım .

(Benim sunucumdaki kullanıcı adım okul  Değiştirmeyi unutmayın)

  1. Linux makinelerde
    swyp h823rewYEC0BpGEHGQjznJYAvgx92se5ivCfrH2Z4b8yyoOKwgPR Q4wueo04sPlhUJbrQe4tCRdJAusCVP63aWem3OpXpAiPrFNkKvO0QHiBag8cT lqGa21GXIm3NMYF
  2. win makinelerde

Win makineler için putty kullanımı aşağıdaki geniş anlatımda mevcut

  1. Firefox için proxy ayarı

Aşağıda geniş anlatımda mevcut

DETAYLI ANLATIM

  1. Sunucu olarak kullancağımız bilgisayarda 80 nolu port boşta olmalı.

apache vb varsa kaldırın yada port unu değiştirin. Fakat 80 kesinlikle bizim olmalı onu biz kullanacağız. Kurumunuzun internetinde port yasaklama yoksa istediğinizi kullanabilirsiniz.

  1. SSH için ön hazırlık.

  • ssh güvenlik olarak RSA kullanır ve key oluşturmak gerekir. Fakat sunucunuzdaki ssh configinde bir satırı değiştirerek sadece password ile giriş yapmak daha pratik.

her hangi bir editörle sshd_conf dosyasını açıp ilgili satırı değiştirin. Ben nano kullandım.

PasswordAuthentication no

yerine

PasswordAuthentication yes

Olarak değiştirin dosyayı kaydedip kapatın

           

  • Sonra ssh servisini restart edin.

u9bKWTnYEs8Zc aueEr GR76SiU181G632tiMjhp1UO30zOFZ6VlXAvmxSfpHSH33 sWiuei4UNKv01erxyohn1H6OqJSQifqDeO CNu3NgK281UDz5TS0F9S4HGHt9GZVT6zb3P

  1. proxy.py scriptini  sunucuda çalıştırmak için linux makinelerde root olduktan sonra aşağıdaki komutu verin.

#python proxy.py 10.0.66.136:80 localhost:22

(80 . porta gelen isteği 22 nolu porta yönlendiriyoruz. tabi bu istek filitreleme sistemi anlamasın diye encrypt ettim , karşıya ulaşınca decrypt ediliyorum )

sizin yapmanız gereken 10.0.66.136 bu IP yi değiştirmek. Burası önemli vds kullanıyorsanız yerel ağ IP sini (deneme yapmak lazım) yada gerçek IP yi yazmalısınız ( ! 127 x x x  değil). Ev deki  PC nizi kullanacaksanız sanırım aynı şey geçerli, ev PC mi server olarak henüz denemedim.
Not :linux makinelerde yerel ağ ip sini ifconfig komutuyla alabilirsiniz.

ezYhWIkF9

ilk satırda root oldum

ikinci satırda scripti çalıştıracak komutu yazdım ve entere bastım.

scriptin bulunduğu dizinde olduğunuzdan emin olun.

  1. İstemci bilgisayarda (ofisinizdeki pc)

Linux makinelerde
Gene aynı scripti çalıştırın. fakat bu sefer argümanlar farklı

#python proxy.py localhost:22 server_adresi:80
(localdeki 22 nolu porta gelen istekleri uzak sunucudaki 80 nolu porta gönderiyoruz  tabiki şifreli olarak maksat filitreden kaçmak :) )

Bunuda okumalısın !  En iyi ingilizce türkçe çeviri siteleri

Bu komut satırında server_adresi sizin VDS nizin yada evdeki PC nizin adresi / IP si olacak.

57D Mx bXxtXEUFH

Win makinelerde
python3x i kurun

komut satırını açın.

python.exe dizinine gidin.

bu dizinde iken
c:\…….. . .>python.exe proxy.py localhost:22 server_adresi:80

import fcntl hatası alırsanız proxy.py de ilgili satırı silin. Kaydedip tekrar deneyin.

  1. Buraya kadar sorunsuz geldiniz umarım. Artık offisimizdeki PC de ssh ile tünel açama safhasına geldik.

Amacımız yerel pc mizdeki 8080 nolu porta gelen istekleri. Gene yerel pc de çalışan python scribine yönlendirmek. scriptimiz gelen istekleri şifreleyip sunucuya 80 . portan yönlendirecek. datalar şifreli olduğu için filitreden geçebilecek.

Sunucuya gelen şifreli datalar decrypt edilip sunucunun 22 nolu portunu dinleyen ssh a iletilecek. Cevapta aynı yolu izleyerek bize şifreli olarak gelecek.

        LİNUX MAKİNELERDE SSH TÜNEL AÇALIM

Benim uzak sunucudaki kullanıcı adım okul siz kendi kullanıcı adınızı yazmalısınız
swyp h823rewYEC0BpGEHGQjznJYAvgx92se5ivCfrH2Z4b8yyoOKwgPR Q4wueo04sPlhUJbrQe4tCRdJAusCVP63aWem3OpXpAiPrFNkKvO0QHiBag8cT lqGa21GXIm3NMYF

        İlk satırdaki kodu girdikten sonra entere basın uzaktaki sunucu sizden parola isteyecektir. kullanıcı parolasını girdikten sonra ssh oturumu açılacaktır muhtemelen aşağıdaki görüntüyü elde edeceksiniz.

MZROKl3ZI 3vVfRrQWbYTbCVGhnP5om6idr6ATZrBaUJUYmgbmKpZxDp

WİNDOWS MAKİNELERDE PUTTY İLE SSH TÜNEL AÇMA
zO4wHfsZzsfsheAZXH74rCiyDgessI7tfQG9vQ3zSkfE7vA9ynA66GyE5gCPsVLKCXHgCczLPqdE3EwFO2rFXwOxGqxb0hMmN8N9FQEtgWA3y 638uUe82mm X ZnkZ7SwtZLlPy

j4DSBLE3AQ9Vds53re3P6OKbPM0GeZGCFyLGyx8gLH308iB6D6 YULGUdYSeYrEdVjdw1mqZ2R usLdqH0Q2ryWC0eSdbWkVFeKMPuXo0cC62s5 SyKjL

ePw9IX9O1klJc ma0q8xF2uhxmGuFw9Emj qC7CXCfOScDkTfB6bI3NIcCybLngkfeYlh3LTMeQqRW xhKJ8GJtHZPs8dVcoXdwV S3oUjklF3KqVI3 rMBpN1Cwuk53dDbyHg6k
Dikkat Host Name kutusuna  localhost yazmalısınız

SQQmVKOLeSInugbSe73IjCPGJ8qXS95vSKKOoiYSf0tdzmtAzt ugoiDuKj gQtOTFaWCFgeOel0iP1Y9NI35KSlSYakm4Rt

Kaynak : http://shukko.com/tunel/index.html

putty ile ilgili daha geniş bilgiyi araştırın

Artık uzak makinede ssh oturumu açtınız . Tünelimiz hazır.

Firefox u açıp SOCKS  ayarını aşağıdaki gibi yapın. Artık sisteminiz hazır. Güle güle kullanın.

CMZmAx85v 3V6TEuzA2 k38jGPSppQL ghsXtAYY69sCqzDwwNW2iQ8KaTaOWl2aIbFVeCcZr0aI 29cLkozAVsMLmva6crogCz4H7bBibGjU8DvwXelt8B3sCdo3Tn BM5XGq

Not 1 : Kurumunuzdaki bir pc tünel oluşturduysa diğerleride bunun üzerinden internete çıkabilir. Yapmaları gereken firefox ta SOCK kısmına localhost yerine tünel sahibi PC nin IP sini yazmak.

Linux makinenizi paylaşmak için ssh tünel açma komutuna bir parametre eklemelisiniz

ssh -g -D 8080 kullanici_adi@llocalhost

win makinelerde paylaşım için
Tabi putty den yönlendirme izni almak lazım. Local port acc…  i işaretleyin.
J0KuVbeslpmWONPB9AkUjAt3YjwJ4IjU0g6pM uORTGhRBMiiWftE7 Mi4UR4DwQ mWLC0A2Nz1sXmDIdHJqT79TxCnKlcaYCPn42OP3177S1 hvLjlTlNb0xL7 0fn0NbBVjRCg

Not 2 : Kaliteli bir VDS alınabilir. ve onlarca kişi ortak kullanabilir.

Bu yolu evimde denedim hız normal bağlantıdan hiç farklı değil . Fakat kurumsal internet filitre yazılımı ve donanımı hızı çok düşürüyor.  Bedava sirke baldan tatlıdır hesabı çaresiz kullanıyorum.

Not 3 : Adress already using.. benzeri hata alıyorsanız. 80 ve 22 nolu portlar başka yazılımlar tarafından kullnılıyor demektir. onları kapatın.

linux makinelerde root iken
# service apache2 stop

# service ssh stop

DÜŞÜNCE SU GİBİDİR, KOLAY YOLU SEÇER.

DOĞRU OLDUĞUNDAN EMİN OLUN

 

RELATED ARTICLES

16 YORUMLAR

  1. Onur kardesimiz site patladi falan diyosun hadi sitemiz patladi bunun sana yarari varmi bos konusma yaparak milleti kandirma hala sapa saglam şekilde devam ediyor calismaya

  2. Selam Arkadaslar ilk olarak burada bize loro browsera destek verip giren arkadaslarımıza teşekkür ederiz. Sizler sayesinde Loro browser dahada büyüyecektir. Allahın izniyle 3 4 gün içerisinde sitemiz yeni alan adımızla beraber aktif hale gelecektir. Gelişmelerimizden haberdar olmak için facebook veya twitter sayfamızdan bizi takip edebilirsiniz
    LoroBrowser Yönetimi

  3. avira phantom çalişiyor.üye olun..1 cgbyt bitince kaldırın tekrar başka bir isimde üye olun..yola devam edin…
    not.program filesden ve regeditten avira phantomu silin ….

  4. öncelikle bulduğunuz giriş programını alalade değilde mail yolu ile yollamak. biz sitelere girmek için araştırırken bazıları da nasıl girdiğimizi araştırıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Popüler Yazılar

Son yorumlar