Sezai Yılmaz'ın Günlüğü

SSH ile VPN – İleri Düzey SSH

SSH ile VPN’le İleri Düzey SSH serisi yazılarımın sonuna geldik. Öncelikle SSH ile VPN mükemmel bir VPN çözümü değildir. Reliable bir bağlantı olan TCP içinden TCP geçirmek ilave bir overhead’e neden olmaktadır. Düzgün ve sağlıklı olmayan bir bağlantı üstünde sık sık kopmalara neden olabilir. SSH ile VPN’in diğer bir dezavantajı da sadece Linux’ten Linux’e (ve benzeri) yapılabiliyor olmasıdır.

Tüm bu olumsuzluklara rağmen SSH ile VPN bağlantısı kurmak mümkündür ve sağlam bir bağlantı üstünde yeterince sağlıklı çalışmaktadır (SSH ile VPN bağlantısı üstünden SIP ile VOIP görüşmesi yapmışlığım var, herhangi bir sorununu görmedim). Diğer olumlu yanları da sunucu’nun sabit IP’si olacak diye bir şart yoktur. DynDNS.org’dan alacağınız bir isimle VPN kurmak istediğiniz SSH sunucunuza DynDNS.org adıyla rahatlıkla ulaşabilirsiniz. Kurulumu diğer VPN çözümlerine göre nispeten daha kolaydır. Devamını oku »

Etiketler: client-to-site, ifconfig, ileri düzey ssh, istemci linux, Linux, openssh, openssh ile vpn, openssh ile vpn kurulumu, ping, pppd, routing, routing table, sip, site-to-site, ssh, ssh ile vpn, ssh ile vpn kurulumu, ssh ile vpn nasıl yapılır, ssh vpn through pppd, sunucu linux, voip, vpn, vpn with ssh, yönlendirme tablosu
Kategori Güvenlik, Linux, Sistem Yönetimi | 1 Yorum »

UPnP – miniupnpd

Linux veya BSD ile güvenlik duvarı (ing. firewall) uygulaması yaparak kurumunuzdaki, evinizdeki bilgisayarları internete paylaşımlı, kontrollü ve güvenli bir şekilde çıkartmaktayız. Ancak günümüzde P2P çalışan veya güvenlik duvarı arkasından port açarak kendilerine bağlanmalarını bekleyen (Windows Live Messenger ses, görüntü, dosya transferi, aktif ftp, elektronik sıpa, torrent, ağ oyunları, …) o kadar çok uygulama var ki, bunlar güvenlik duvarı yöneticileri için tam bir kabus olmuştur. Bazılarını engellemek için çaba gösterirken, bazılarının da sağlıklı çalışması için zamanımızı harcarız. Devamını oku »

Etiketler: amule, behind firewall, BSD, e-mule, emule, firewall arkasından, güvenlik duvarı arkasından, Linux, miniupnpd, NAT, openbsd, p2p, peer to peer, torrent, Universal Plug And Play, UPnP, Windows Live Messenger, Windows XP
Kategori Linux, Sistem Yönetimi, Windows | Yorumsuz »

Linux’ten Sistem Donanımı Hakkında Bilgi Toplamak

Zaman zaman GNU/Linux işletim sistemlerinden mevcut donanım ile ilgili bilgi toplama ihtiyacımız olabilmektedir. Örneğin RAM yükseltmesi (ing. upgrade) yapacağız, ancak sistem alacağımız kapasitedeki RAM modüllerini kullanabilecek mi? Yada yeni bir USB webcam aldık ve otomatik olarak tanınmadı, acaba bu webcam’i sürebilecek henüz standart Linux çekirdeğine dahil edilmemiş açık kaynak kodlu bir proje var mı? Ses kartımızın sesinden memnun değiliz, ses kartımızı daha iyi sürebilecek ALSA projesinde yeni bir sürüm yayını var mı? Devamını oku »

Etiketler: acpi, alsa, ana kart, çekirdek, dmidecode, donanım hakkında bilgi toplamak, ethernet, ethernet mac öğrenme, hdparm, ifconfig, kernel, Linux, lspci, lsusb, mac adres öğrenme, proc cpuinfo, ram upgrade, ram yükseltme, root, Sistem Yönetimi, sys, webcam
Kategori Linux, Sistem Yönetimi | Yorumsuz »

Emektar Bilgisayarın Linux ile Ev Sunucusuna Dönüşümü

Bugün çok mutluyum. Yıllardır hayalini kurduğum, dünyanın her yerinden evime, evimdeki ağıma, verilerime ulaşmamı sağlayacak, düzenli yedek tutmama yardımcı olacak, CVS, WEB, DNS, DHCP, Veritabanı, dosya sunuculuğu yapacak olan emektar eski masaüstü bilgisayarımı evime sunucu yaptım.

İşletim sistemi olarak Ubuntu 8.04.1 Server sürümünü tercih ettim. Sunuculuk görevi olduğu için racon ve tecrübelerim gereği /boot, /, /usr, /home, /var, /tmp ve swap olarak 7 disk bölümü oluşturdum. Kurulum bittikten sonra BIOS’tan güç seçeneklerinden elektrik kesintisi sonrası son durumunu (ing. last state) korumasını, hatta kapalıysa her gece 04:00’da açılmasını, hiçbir hata durumunda açılışını durdurumamasını (ing. halt on no errors) belirtip kaydettim. Devamını oku »

Etiketler: 38400, bios, çekirdek, com1, console, cvs, dhcp, dns, getty, grub, kernel, konsol, Linux, linux çekirdeği, linux kernel, null modem kablo, server, ssh, sunucu, sunucu yapımı, terminal, ttyS0, ubuntu
Kategori Linux, Sistem Yönetimi | 6 Yorum »

SSH Dinamik Port Yönlendirme – İleri Düzey SSH

OpenSSH‘ın port yönlendirme becerilerinden bir diğeri olan Dinamik Port Yönlendirme (ing. Dynamic Port Forwarding) aslında bir çeşit socks proxy‘dir. Dinamik port yönlendirme’yi daha önce olduğu gibi kurgu ve senaryo ile tarif etmeye çalışacağım.

Buradaki kurgu ve senaryo aslında Yerel Port Yönlendirme yazısındaki senaryo ile aynı. Yani iş yerimizdeyiz, evimizde bizi SSH 22 TCP portundan dinleyen bir linux’ümüz var ve evdeki diğer bilgisayarlardan birisine (192.168.32.17 IP adresli bilgisayara) ulaşmamız gerekiyor.

$ ssh -D 20000 [email protected]
Evine Hosgeldin Sahip!
evlinux$

Devamını oku »

Etiketler: dinamik port yonlendirme, dynamic port forwarding, openssh, port forwarding, port yönlendirme, proxy, socks, socks proxy, ssh, ssh port forwarding, ssh port yönlendirme
Kategori Güvenlik, Linux, Teknoloji, Windows | Yorumsuz »