Hikaye ve çözüm olarak 2 kısma ayırdım bu yazıyı. Zamanı olmayanlar Çözüm başlığına zıplayabilir. Kotaya takılmadan sınırsız KYK interneti kullanmak için basit bir yöntem.
Hikaye
Bu yazıda GSBWIFI isimli ağda nasıl sınırsız internete bağlandığımı yazmak istiyorum. Öncelikle bu ağa bağlandığımda internet erişimi yoktu ve bana şu mesajı gösterdi:
Koskoca devletin öğrencilere interneti gıdım gıdım vermesine şaşırdıktan sonra bu internette 32GB kotann olduğunu öğrendim (aman aman yükseltmişler neyse ki…) Biraz kurcaladıktan sonra güvenlik duvarının sadece “edu.tr” uzantılı sitelere girmeye izin verdiğini ancak network protokollerini filitrelemediğini farkettim. Yani okul sunucusuna SSH bağlantısı atabiliyordum(bölümüme teşekkür etmeyi unutmuyorum, hesabımı hala silmemişler :)):
Evet! Tahmin edebileceğiniz gibi SSH ile istediğim trafiği tünelleyebilirdim artık. FoxyProxy ayarlarını yaptıktan sonra 9897 portu tünelledim:
ssh -p 8085 -D 9897 -f -C -N $secret_user_name@external.ceng.metu.edu.tr
Bunu yaptığımda herhangi bir siteye girebiliyordum kotaya takılmadan. Hız konusunda malesef acı çekiyorum (bulunduğum yerden ötürü de olabilir çünkü SSH olmasa da internet çok yavaş…):
Ekstra olarak da evdeki Raspberry Pi’ya OpenVPN server kurdum(tcp üzerinden dinleyecek şekilde) ve tüm trafiği önce SSH ile sonra da SSH üstünden OpenVPN ile tünelledim. Artık herhangi bir program sorunsuz çalışıyor 🙂 TCP ile çalışan bir VPN programı ile de aynı sonucu alabilirsiniz.
Çözüm
KYK internetlerinde (GSBWIFI benim bağlandığım, başka SSID’lerde de olabilir bence) kotaya takılmadan sınırsız internete girmenin çözümü.
Gereksinimler
- Üniversite sunucusunda bir hesap (veriler bu sunucu üzerinden akacak şifreli şekilde, mail sunucusu olabilir örneğin “external.cc.metu.edu.tr”)
- Firefox + FoxyProxy veya muadili
- SSH client (MS Windows için putty iş görebilir)
Nasıl yapılır?
1. SSH ile tünel aç (dynamic port forwarding)
– Buradaki ‘secret_user_name’ yerine kendi universite kullanıcı isminin
– 8085 yerine de sunucu portunun
girilmesi gerekiyor:
ssh -p 8085 -D 9897 -f -C -N $secret_user_name@external.ceng.metu.edu.tr2. Foxy proxy ayarlarını yap
– protokol SOCKS5
– port ise yukarıda SSH komutu ile bind ettiğimiz port (burada 9897)
Son!?
Umarım karar alıcılar ne kadar salakça karar aldıklarını ve bu çağda gençleri internetsiz bırakmanın ne demek olduğunu biraz düşünüp kendine gelirler. Saygılarımla efem, umarım birilerinin işine yarar…
daha detaylı anlatım yapma şansını var mıdır kurulumu bağlayamadım bazı kısımları eksik geldi bana niyeyse
hocam hangi kisimda detaya ihtiyaciniz var soylerseniz ona gore aciklamaya calisirim
İyi günler hocam port kısmında yardımcı olabilirmisiniz?
tabi hocam, hangi acidan yardim gerekiyor?
Hocam peki wifi ağını önce sizin yönteminizle sınırsız yapıp daha sonra repeater yoluyla wifi’ı nasıl dağıtabiliriz?
Hocam aslinda sinirsiz dedigimiz burada tunele baglanmak. Wifi repeater SSH tunnel destekliyorsa (ben hic desteklenen kullanmadim), trafigi repeater uzerinde destekleyebilirsiniz.
Veya Raspberry Pi gibi bir sey alip, wifi repeater olarak configure edebilirsiniz.
Raspberry Pi uzerinden burada anlatilani yapinca Pi uzerinde kurulan Wifi’ya baglanan tum cihazlarin da tunelden faydalanmasi gerekiyor
Anladım hocam teşekkür ederim, bir de kendi üniversitemin sunucu portununu aramama rağmen bulamadım kaç kere farklı portlar yazdım ama bağlanmadı tabi, bunu nasıl öğrenebilirim acaba?
Hocam, nmap diye bir yazilim var.
Sanirim yasadisi ancak su ana kadar umursayani gormedim pek : )
nmap ile tum portlari tarayabilrisiniz veya mail atip sorabilirsiniz universiteye.
Zaten universiteler ogrencilere erisim veriyor genelde.
Ornegin:
nmap -p1-10000 google.com -> google.com adresindeki 1’den 10000’e kadar tum portlari tariyor (biraz zaman alabilir bu)
Hocam sunucu portunu nasıl elde edebiliriz?
Hocam benzer bir mesaj vardi, ona yazdigimi aynen kopyalayayim:
Hocam, nmap diye bir yazilim var.Sanirim yasadisi ancak su ana kadar umursayani gormedim pek : )
nmap ile tum portlari tarayabilrisiniz veya mail atip sorabilirsiniz universiteye.
Zaten universiteler ogrencilere erisim veriyor genelde.
Ornegin:
nmap -p1-10000 google.com -> google.com adresindeki 1’den 10000’e kadar tum portlari tariyor (biraz zaman alabilir bu)
Ancak en kolayi tabi okula sormak, ben odtuye mail atip sormustum ilk basladigimda.
Çok teşekkür ederim, her ikisini de deneyeceğim 😅