kaçak Internet

Cumartesi işe gelenlerdenim. Elbette her zaman yapacak iş vardır ama gelmemin sebebi biraz daha kişisel.

Ä°ÅŸ yerinde kullanmam için bir masaüstü makine verildi. Varsayılan olarak Bilgi Ä°ÅŸlem personeli tarafından güzelce Windows yüklenip exchange server ve Internet ayarları yapılı olarak geldi. Bilgi Ä°ÅŸlem’den diski kurulum sırasında ikiye bölmelerini bir yarısına bir ÅŸey kurmadan bırakmalarını diÄŸer yarısına ilgili kurulumları yapmalarını istemiÅŸtim. Zaten üzerinde çalıştığım ve Linux yüklü olan 2 laptop olduÄŸundan pek önemsemiyordum masaüstü olayını. Ama ÅŸirket içi eposta trafiÄŸinde benim de yazışmam gereken kısımlar baÅŸ gösterince el mahkum makineyi kurdum. Makine geldikten yaklaşık 2 hafta sonra masama kurup nedir diye bakabildim.Ä°lk defa exchange server ile seviÅŸeceÄŸimden ve
bir outlook geçmiÅŸim olmadığımdan hemen çalışma arkadaşımdan kısa bir bilgilendirme talep ettim. Outlooktaki sık kullanılan ayarları öğrenip masaüstüne Firefox kurup, gelen epostaları da okuyup bir ikisine yanıt yazıp makineyi kapattım. Kmail ve Thunderbird kullanmış birisi için Outlook ortamı pek de sevimli gelmedi. Alışık olduÄŸum eposta istemci özelliklerini aradım bulamadım. Eposta cevaplarken cevaplanan tüm iletinin veya seçilen kısmın “>” veya renkli gösterilmesi, eposta threadlerinin içe girik (indent) olması … Hadi dedim okundu mesajı nasıl oluyor ona bakayım. Onu da bulamayınca yeter deyip taktım Kubuntu cdsini. DiÄŸer disk bölümüne kurulumu yapıp proxyi de ayarladım. Konqueroru açıp www.google.com yazıp entera basarken de kesin baÄŸlanmayacak, illa sorun çıkar diye de düşünüyorum ve öyle de oldu. www.google.com a baÄŸlanmak istediÄŸimde benden kullanıcı adı ve parolası sordu. Kullanıcı adı domai\username ÅŸeklinde yazılmalı idi ama bu ÅŸekilde yazmakla baÄŸlanamıyordum. Kısa bir aramadan ve ÅŸirket içerisinde ISA proxy server kullanıldığını da öğrendikten sonra ntlmaps derdime çare oldu. Deb paketini kurup, domain, username, password, proxy bilgilerini de server.cfg dosyasına yazıp çalıştırınca artık Internete çıkabiliyordum. Konsoldan apt çalıştırmak için de root kullanıcısının .bashrc dosyasına ÅŸu iki satırı yazmak yeterli oldu demek isterdim ama olmadı 🙂


export http_proxy=http://127.0.0.1:5685
export ftp_proxy=http://127.0.0.1:5685


Aslında apt-get update dediÄŸimde gidip sunuculardan arÅŸiv bilgilerini çekmeye çalışıyordum ama bzip2 dosyalarını alamıyordu. Sorun bzip2 ile ilgiliydi ve öğrendim ki proxyde bzip2 dosyalarına yasak konmuÅŸtu. Hangi windows kullanıcısı bzip2 ile ilgili bir dosya çekmek ister veya ne diye bu dosya yasaklanır bilemiyorum. Geçen hafta içi eposta ile HelpDesk birimine ulaşıp durumu anlatıp yasağın kaldırılmasını istedim. Bu tür iÅŸler he deyince olmaz diye düşündüğümden aklımdaki B planı için hafta sonunu bekledim. Plan gayet basit idi aslında. Laptoplar kablosuz olarak eriÅŸimlerinde sınırlama olmayan bir ÅŸekilde Internet’e çıkıyorlardı. Daha önce Compotek’te yaptığımız gibi laptoplardan birinin üzerinden nete çıkabilirdim.

Bu işlem için gerekli malzeme listemiz ise bir adet cross kablo ve aşağıdaki iptables yapılandırma betiğinden oluşuyor.


echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Cross kablolar ethernet arayüzlerine takılır. Makinelerin kablo takılan ağ arayüzlerine konsoldan el ile ip verilip varsayılan ağ geçidi ayarları yapılır. Laptop üzerinde betik çalıştırılır. Masaüstü makinede resolv.conf dosyasına access pointin ipsi yazılır. apt-get update dendiğinde artık nete çıkıldığı hatta diğer makinenin de net bağlantısının devam ettiği görülür. Bu betik aslında iptablesı yapılandırarak başka bir ağa gidecek (forwardlanacak) paketlerin üzerinizden geçmesini, düzgün şekilde host makineye geri gelmesini ve iletişimin devam edebilmesini sağlıyor.