Putty ile ssh tünelleme yazısını okuyan bazı arkadaşlar yine de ateş duvarına yakalandıklarını belirtmişler. (O yazıyı okumadan bunu okumayın tabi). Bunun iki nedeni olabilir.

Birincisi dns istemelerinizden yakalanmışınızdır. Bu sorunu firefox ile aşmak çok kolay.

Firefox adres çubuğuna “about:config” yazın. Gelen uyarı sayfasında “i’ll be careful, i promise” (söz veriyom dikkat ediceğim) yazan butonu clickleyin. Açılıcak olan konfigurasyon ayarları kısmının en üstündeki filtreye “socks” yazın.
network.proxy.socks_remote_dns yazan anahtarın sonundaki “false” ibaresini çift tıklayıp “true” yapın. Bu noktadan itibaren
alan adı istemleriniz sizin ya da modeminizin değil, ayarladığınız socks vekil sunucu üzerinden şifreli gidicektir.

İkinci durum biraz daha komplekstir. ateş duvarınız mitm yapıcak şekilde ayarlanmıştır. Üzerinden geçen trafiği dinlemeye çalışmaktadır. Bu durumu putty ile daha önce girmediğiniz iki siteye bağlanmaya çalışıp gelen uyarıda ki fingerprintleri karşılaştırarak hemen farkına varabilirsiniz. Eğer ikisi de aynı fingerprinti gösteriyorsa, güvenli trafiğiniz muhtemelen dinleniyordur. (Tabi iki sitenin aynı sunucuda barınması ihtimali yoksa). Ateş duvarı trafiği dinlemek için karşı sunucu yerine kendi imzasını koyar bu da farkli sunucularda aynı imzayı görmenize neden olur. Bu durumda ne yapmanız gerektiğini başka bir yazıda anlatıcağım. Aşağıda konuyla ilgili resimler var.

Tags: dns, dns over ssh, firefox, putty, remote dns, remote dns over socks, socks, ssh, uzak dns, şifrelenmiş dns istemi