Kotalı KYK interneti

Hikaye ve çözüm olarak 2 kısma ayırdım bu yazıyı. Zamanı olmayanlar Çözüm başlığına zıplayabilir. Kotaya takılmadan sınırsız KYK interneti kullanmak için basit bir yöntem.

Hikaye

Bu yazıda GSBWIFI isimli ağda nasıl sınırsız internete bağlandığımı yazmak istiyorum. Öncelikle bu ağa bağlandığımda internet erişimi yoktu ve bana şu mesajı gösterdi:

Öğrenciler İnternetsiz Kalsın Mesajı

Koskoca devletin öğrencilere interneti gıdım gıdım vermesine şaşırdıktan sonra bu internette 32GB kotann olduğunu öğrendim (aman aman yükseltmişler neyse ki…) Biraz kurcaladıktan sonra güvenlik duvarının sadece “edu.tr” uzantılı sitelere girmeye izin verdiğini ancak network protokollerini filitrelemediğini farkettim. Yani okul sunucusuna SSH bağlantısı atabiliyordum(bölümüme teşekkür etmeyi unutmuyorum, hesabımı hala silmemişler :)):

Evet! Tahmin edebileceğiniz gibi SSH ile istediğim trafiği tünelleyebilirdim artık. FoxyProxy ayarlarını yaptıktan sonra 9897 portu tünelledim:

ssh -p 8085 -D 9897 -f -C -N $secret_user_name@external.ceng.metu.edu.tr
Foxy Proxy Ayarları

Bunu yaptığımda herhangi bir siteye girebiliyordum kotaya takılmadan. Hız konusunda malesef acı çekiyorum (bulunduğum yerden ötürü de olabilir çünkü SSH olmasa da internet çok yavaş…):

Hız Testi

Ekstra olarak da evdeki Raspberry Pi’ya OpenVPN server kurdum(tcp üzerinden dinleyecek şekilde) ve tüm trafiği önce SSH ile sonra da SSH üstünden OpenVPN ile tünelledim. Artık herhangi bir program sorunsuz çalışıyor 🙂 TCP ile çalışan bir VPN programı ile de aynı sonucu alabilirsiniz.

Çözüm

KYK internetlerinde (GSBWIFI benim bağlandığım, başka SSID’lerde de olabilir bence) kotaya takılmadan sınırsız internete girmenin çözümü.

Gereksinimler

  1. Üniversite sunucusunda bir hesap (veriler bu sunucu üzerinden akacak şifreli şekilde, mail sunucusu olabilir örneğin “external.cc.metu.edu.tr”)
  2. Firefox + FoxyProxy veya muadili
  3. SSH client (MS Windows için putty iş görebilir)

Nasıl yapılır?

1. SSH ile tünel aç (dynamic port forwarding)
– Buradaki ‘secret_user_name’ yerine kendi universite kullanıcı isminin
– 8085 yerine de sunucu portunun
girilmesi gerekiyor:

ssh -p 8085 -D 9897 -f -C -N $secret_user_name@external.ceng.metu.edu.tr

2. Foxy proxy ayarlarını yap
– protokol SOCKS5
– port ise yukarıda SSH komutu ile bind ettiğimiz port (burada 9897)

Foxy Proxy Ayarları

Son!?

Umarım karar alıcılar ne kadar salakça karar aldıklarını ve bu çağda gençleri internetsiz bırakmanın ne demek olduğunu biraz düşünüp kendine gelirler. Saygılarımla efem, umarım birilerinin işine yarar…


Comments

21 responses to “Kotalı KYK interneti”

  1. daha detaylı anlatım yapma şansını var mıdır kurulumu bağlayamadım bazı kısımları eksik geldi bana niyeyse

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      hocam hangi kisimda detaya ihtiyaciniz var soylerseniz ona gore aciklamaya calisirim

  2. İyi günler hocam port kısmında yardımcı olabilirmisiniz?

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      tabi hocam, hangi acidan yardim gerekiyor?

  3. anony Avatar

    Hocam peki wifi ağını önce sizin yönteminizle sınırsız yapıp daha sonra repeater yoluyla wifi’ı nasıl dağıtabiliriz?

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hocam aslinda sinirsiz dedigimiz burada tunele baglanmak. Wifi repeater SSH tunnel destekliyorsa (ben hic desteklenen kullanmadim), trafigi repeater uzerinde destekleyebilirsiniz.

      Veya Raspberry Pi gibi bir sey alip, wifi repeater olarak configure edebilirsiniz.
      Raspberry Pi uzerinden burada anlatilani yapinca Pi uzerinde kurulan Wifi’ya baglanan tum cihazlarin da tunelden faydalanmasi gerekiyor

      1. anony Avatar

        Anladım hocam teşekkür ederim, bir de kendi üniversitemin sunucu portununu aramama rağmen bulamadım kaç kere farklı portlar yazdım ama bağlanmadı tabi, bunu nasıl öğrenebilirim acaba?

        1. Zombi Istilasi Avatar
          Zombi Istilasi

          Hocam, nmap diye bir yazilim var.
          Sanirim yasadisi ancak su ana kadar umursayani gormedim pek : )

          nmap ile tum portlari tarayabilrisiniz veya mail atip sorabilirsiniz universiteye.
          Zaten universiteler ogrencilere erisim veriyor genelde.

          Ornegin:
          nmap -p1-10000 google.com -> google.com adresindeki 1’den 10000’e kadar tum portlari tariyor (biraz zaman alabilir bu)

  4. Hocam sunucu portunu nasıl elde edebiliriz?

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hocam benzer bir mesaj vardi, ona yazdigimi aynen kopyalayayim:

      Hocam, nmap diye bir yazilim var.
      Sanirim yasadisi ancak su ana kadar umursayani gormedim pek : )

      nmap ile tum portlari tarayabilrisiniz veya mail atip sorabilirsiniz universiteye.
      Zaten universiteler ogrencilere erisim veriyor genelde.

      Ornegin:
      nmap -p1-10000 google.com -> google.com adresindeki 1’den 10000’e kadar tum portlari tariyor (biraz zaman alabilir bu)

      Ancak en kolayi tabi okula sormak, ben odtuye mail atip sormustum ilk basladigimda.

      1. anony Avatar

        Çok teşekkür ederim, her ikisini de deneyeceğim 😅

  5. Hocam merhaba, ben benim üniye port numarasını sordum da ssh bağlantısına izin vermiyoruz dediler, nmap ile tüm portlari taradım hepsini denedim ama hiçbir şekilde baglanamadim, yardım edebilir misiniz acaba?

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hangi üniversite hocam? İnternet sitesine bakayım belki başka bir yolu vardır

      1. Kırıkkale üniversitesi hocam, çok teşekkür ederim

        1. Zombi Istilasi Avatar
          Zombi Istilasi

          Hocam kusura bakmayin islerin yogunlugundan yeni gordum mesajinizi.

          Az once biraz bakindim ancak ben de bulamadim mail sunucusu gibi bir sey.
          Aklima web soketi olan baska bir uygulama geldi (mesela blog icin domain reserve edilebiliyordu eskiden), ancak onu da bulamadim malesef : /

          Kalan, aklima 3 sey geliyor:

          1. Bilgisayar veya elektronik bolumundeyseniz bolume sorabilirsiniz cunku zaten bir suru bilgisayarlari uzatan erisime aciyorlardi
          2. VPN kotadan sayilmiyor olabilir belki cunku baglanti yine direkt univesiteye gidiyor, ancak sanirim VPN erisimi vermemisler = https://kddb.kku.edu.tr/Kutuphane/Sayfa/Index?Sayfa=KampsuDisiErisim&AspxAutoDetectCookieSupport=1
          3. Baska bir universitede SSH/VPN erisimi olan bir arkadasa sormak

  6. hocam putty ile yapılacakları daha detaylı anlatma şansınız var mı

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hocam tabi, yeni gordum mesajinizi. Zaman bulabilirsem bugun yazayim, veya en kotu haftasonu yazayim

  7. merhaba ben putty i çalıştıramadım remote command yerine gerekli olan kodu yazdım ve open a tıkladım ama çalıştırmadı nerede hata yapmış olabilirim? nmap ile üni nin internet sitesini taradım ve 3 tane port buldum şuan deniyorum ama çalışmıyor

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hocam simdi windows bilgisayara erisimim yok ancak kurup ekran goruntusu alip yazayim bir post

  8. kankam küçük bi youtube videosu hazırlayabilir misin bizim için , mailimi yazdım cevap verirsen sevinirim.

    1. Zombi Istilasi Avatar
      Zombi Istilasi

      Hocam malesef cunku birkac sene once mezun oldum.
      Sonrasinda da yurt disina tasindigim icin KYK yurduna gidip deneme sansim pek yok.

      Fikir oldukca basit aslinda, SSH tunel ile trafigi kotadan kurtariyorsunuz.
      Ancak, eger biri video cekmek isterse seve seve linkini en uste koyarim : )

Leave a Reply

Your email address will not be published. Required fields are marked *