RSS Feed

kaçak Internet

August 2, 2008 by Oğuz Yarımtepe

Cumartesi işe gelenlerdenim. Elbette her zaman yapacak iş vardır ama gelmemin sebebi biraz daha kişisel.

İş yerinde kullanmam için bir masaüstü makine verildi. Varsayılan olarak Bilgi İşlem personeli tarafından güzelce Windows yüklenip exchange server ve Internet ayarları yapılı olarak geldi. Bilgi İşlem’den diski kurulum sırasında ikiye bölmelerini bir yarısına bir ÅŸey kurmadan bırakmalarını diÄŸer yarısına ilgili kurulumları yapmalarını istemiÅŸtim. Zaten üzerinde çalıştığım ve Linux yüklü olan 2 laptop olduÄŸundan pek önemsemiyordum masaüstü olayını. Ama ÅŸirket içi eposta trafiÄŸinde benim de yazışmam gereken kısımlar baÅŸ gösterince el mahkum makineyi kurdum. Makine geldikten yaklaşık 2 hafta sonra masama kurup nedir diye bakabildim.İlk defa exchange server ile seviÅŸeceÄŸimden ve
bir outlook geçmiÅŸim olmadığımdan hemen çalışma arkadaşımdan kısa bir bilgilendirme talep ettim. Outlooktaki sık kullanılan ayarları öğrenip masaüstüne Firefox kurup, gelen epostaları da okuyup bir ikisine yanıt yazıp makineyi kapattım. Kmail ve Thunderbird kullanmış birisi için Outlook ortamı pek de sevimli gelmedi. Alışık olduÄŸum eposta istemci özelliklerini aradım bulamadım. Eposta cevaplarken cevaplanan tüm iletinin veya seçilen kısmın “>” veya renkli gösterilmesi, eposta threadlerinin içe girik (indent) olması … Hadi dedim okundu mesajı nasıl oluyor ona bakayım. Onu da bulamayınca yeter deyip taktım Kubuntu cdsini. DiÄŸer disk bölümüne kurulumu yapıp proxyi de ayarladım. Konqueroru açıp www.google.com yazıp entera basarken de kesin baÄŸlanmayacak, illa sorun çıkar diye de düşünüyorum ve öyle de oldu. www.google.com a baÄŸlanmak istediÄŸimde benden kullanıcı adı ve parolası sordu. Kullanıcı adı domai\username ÅŸeklinde yazılmalı idi ama bu ÅŸekilde yazmakla baÄŸlanamıyordum. Kısa bir aramadan ve ÅŸirket içerisinde ISA proxy server kullanıldığını da öğrendikten sonra ntlmaps derdime çare oldu. Deb paketini kurup, domain, username, password, proxy bilgilerini de server.cfg dosyasına yazıp çalıştırınca artık Internete çıkabiliyordum. Konsoldan apt çalıştırmak için de root kullanıcısının .bashrc dosyasına ÅŸu iki satırı yazmak yeterli oldu demek isterdim ama olmadı 🙂


export http_proxy=http://127.0.0.1:5685
export ftp_proxy=http://127.0.0.1:5685

Aslında apt-get update dediÄŸimde gidip sunuculardan arÅŸiv bilgilerini çekmeye çalışıyordum ama bzip2 dosyalarını alamıyordu. Sorun bzip2 ile ilgiliydi ve öğrendim ki proxyde bzip2 dosyalarına yasak konmuÅŸtu. Hangi windows kullanıcısı bzip2 ile ilgili bir dosya çekmek ister veya ne diye bu dosya yasaklanır bilemiyorum. Geçen hafta içi eposta ile HelpDesk birimine ulaşıp durumu anlatıp yasağın kaldırılmasını istedim. Bu tür iÅŸler he deyince olmaz diye düşündüğümden aklımdaki B planı için hafta sonunu bekledim. Plan gayet basit idi aslında. Laptoplar kablosuz olarak eriÅŸimlerinde sınırlama olmayan bir ÅŸekilde Internet’e çıkıyorlardı. Daha önce Compotek’te yaptığımız gibi laptoplardan birinin üzerinden nete çıkabilirdim.

Bu işlem için gerekli malzeme listemiz ise bir adet cross kablo ve aşağıdaki iptables yapılandırma betiğinden oluşuyor.


echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -X
iptables -t nat -F

iptables -X
iptables -F

iptables -A FORWARD -p all -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p all -i eth0 -o wlan0 -j ACCEPT

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Cross kablolar ethernet arayüzlerine takılır. Makinelerin kablo takılan ağ arayüzlerine konsoldan el ile ip verilip varsayılan ağ geçidi ayarları yapılır. Laptop üzerinde betik çalıştırılır. Masaüstü makinede resolv.conf dosyasına access pointin ipsi yazılır. apt-get update dendiğinde artık nete çıkıldığı hatta diğer makinenin de net bağlantısının devam ettiği görülür. Bu betik aslında iptablesı yapılandırarak başka bir ağa gidecek (forwardlanacak) paketlerin üzerinizden geçmesini, düzgün şekilde host makineye geri gelmesini ve iletişimin devam edebilmesini sağlıyor.


4 Comments »

  1. normalAdam says:

    Bu gereksiz fanatikliğe bir türlü anlam veremedim. Nedir kendini soktuğun bu sıkıntı. Duyanda uzaya mekik gönderiyo sanır. Al windows imajlı bilgisayarı kullan. Linuxtaki işlerini de linuxtan yap. Onu bulamadım bunu bulamadım. Herkes buluyoda senmi bulamıyosun. Sen daha çok uğraşırsın bu ayarlarla.

    Anladığım kadarıyla bu aslında kebapçıya girip ben pizza istiyorum sizde varmı haa yokmu o zaman bana fırını gösterin ben yaparım demekten farksız.

    Open source sizden çektiÄŸi kadar kimseden çekmemiÅŸtir 🙂

  2. Ali says:

    Bu iÅŸi Pardus’da tek tıkla yapabilirsiniz, bunun için pinp adlı bir program yazmıştım, sourceforge’dan indirebilirsiniz.

  3. Oğuz Yarımtepe says:

    Fanatikliklikten çok rahatlık meselesi bu. Makineyi sadece eposta okumak için kullanacağım ve istemci arayüzünde hoşlanmadığım düşünülürse ne diye kullanayım. Daha rahat ettiğim bir çalışma ortamına geçmeyi istemem neden bu kadar garip?

    Kebapçı pizza meselesine gelince, kebapçıya girip pizza isteyen yok aslında. Ben zaten pizza yemek ve yedirmek üzere işe alındım.

    Ayarlarla çok uğraşırım kısmı için de şunu demek lazım, zaten bunun için seviyorum Linux kullanmasını. Hep bir şeylerle uğraşıyorsunuz. Kendi çözümünüzü bulup uyguluyabiliyorsunuz.

    OpenSource’un benden çektiÄŸini bilmiyordum.

  4. Seni gezegende görmeyi özlemiÅŸim 😉

Leave a Reply

Your email address will not be published. Required fields are marked *