Socks Proxy

Nedir?

Kolayca anlatacak olursak, socks proxy, internet (TCP/IP) bağlantılarınızı bir tünelin içinden geçirerek, hedefe tünelin öteki ucundan gitmesini sağlayan bir yöntemdir. Daha doğrusu, 'socks' yöntemin (yani protokolün) adıdır. Socks proxy ise bu yöntem ile bağlantılar kurmanızı sağlayan servistir.
Socks proxy tek başına bağlantınızı güvenli hale getirmez. Fakat kuracağımız tünel şifreli ise, ozaman bu tünel aracılığı ile yaptığınız bütün iletişim tünelin öteki ucuna kadar şifreli taşınacaktır. Örnek ile anlatacak olursak, Almanya'da bir sunucunuz olduğunu varsayalım. Evinizden bu sunucuya bir tünel kurar ve bağlantılarınızı onun üzerinden taşırsanız, iletişiminizi, internet servis sağlayıcınız (ttnet, superonline gibi firmalar) veya istenmeyen diğer meraklı gözlerden -tünelin çıkışı yurtdışında olduğu için- saklayabilirsiniz. Daha doğrusu siz nereye bağlanırsanız bağlanın, tünel üzerinden bağlandığınız sürece, iletişiminizi izlemeye çalışanlar sadece Almanya'daki sunucunuza giden şifreli bir haberleşme görecekler ve onun asıl hedefini veya taşıdığı bilgileri edinemeyeceklerdir.

Avantajları


  • Socks proxy, sadece https ile şifrelemeye kıyas ile, sizin bağlandığınız hedef bilgisini de gizler.
  • Amacınız iletişiminizi şifrelemek olmasa dahi, hatta hiç umursamasanız dahi, kullandığınız servisleri sağlayan firmaların (facebook, twitter, google, vb.) IP bilgilerinizden sürekli konumunuzu izlemesini engelleyebilirsiniz. Eğer tünelinizin ucu yurtdışında ise ***8207;internet servis sağlayıcınız, otoriteler, servislerine bağlandığınız firmalar (facebook, twitter, vb.) konumunuzu tespit edemeyecektir.
  • Bağlandığınız servisler https veya benzeri şifreli bağlantılar olmasa dahi tünel boyunca şifrelenecektir. Böylece yurt içindeki "kem gözlere karşı" iletişiminizi tümüyle koruyabilirsiniz.
  • Socks Proxy kullanmak ilk başlarda karmaşık gelse de, ayarlaması oldukça kolaydır.

Kurulum

Socks proxy edinmenin birçok yolu vardır. Paralı veya gönüllü hizmetlerden faydalanabilirsiniz. Ya da SSH ile erişebileceğiniz bir sunucuyu kullanabilirsiniz. Tavsiye edilen ve bizim anlatacağımız ssh ile erişilebilen sunuculardır.

Kurulum adımları


  • Sunucu kiralanır
  • Kendi bilgisyarımızda ilgili yazılımlar yüklenir
  • Tünel, sunucu erişim bilgileri ile hale getirilir.
  • Başta web tarayıcısı olmak üzere diğer yaızılımların tünel ile çalışması sağlanır.

Sunucu kiralama

İlk adım Linux kurulu bir sunucu kiralamaktır. Bunun için VPS olarak bilinen sanal makinelerden bir tane edinebilirsiniz. VPS'ler oldukça uygun fiyatlı ve kolayca kurulabilen sistemlerdir. Hatta güvendiğiniz birkaç arkadaşınız ile birlikte kiralayıp kullanabilirsiniz. Böylelikle maliyeti de çok düşük olacaktır. Aylık 10$'lık bir sunucuyu 4-5 kişi kullanabilirsiniz. Bu da aylık yaklaşık 2$'a iletişiminizin önemli bir kısmını şifreleyerek güvenli hale getirecektir.
Sunucumuz, tabii ki yurtdışındaki bir firmadan kiralanmalıdır. Veri koruma yasaları güçlü bir ülke, tercih sebebidir. ABD, NSA'in Prism skandalından sonra oldukça riskli bir ülke görünümündedir. Bu hizmeti aldığınız firmanın kötü niyetli olması durumunda iletişiminizi görebileceğini unutmayın. Fakat paranoyayı abartmamalı ama seçimlerimizde titiz olmalıyız.
Sunucuyu kiraladığınızda IP adresi, ssh erişim bilgileri (kullanıcı adı, parola, port) ve diğer detaylar firma tarafından size iletilir.
Kendi bilgisayarımızda ayarların yapılması

Bu adım için kullandığımız işletim sistemine uygun bir tünel bağlantı yöneticisi kullanabilirsiniz. Bu yazılımlar genel olarak "Tunnel Manager" olarak bilinirler ve kullanımları oldukça pratiktir.
Linux için:
- GSTM Tunnel Manager
Windows için:
- PuTTY Tunnel Manager
https://code.google.com/p/putty-tunn...d_installation
https://code.google.com/p/putty-tunn...iki/QuickGuide
MacOS için:
- Coccinellida - Simple SSH Tunnel Manager
https://coccinellida.sourceforge.net/screenshots.php
programlarını kullanrarak tünellerinizi kurabilirsiniz. Programların kurulumları için ilgili sayfalara bakabilirsiniz. Linux için sisteminizin paket yöneticisini kullanabilirsiniz. (Örn: apt-get install gstm)
Şimdi de sıra tüneli eklemeye geldi. Linux için örnek ekran görüntüleri aşağıdadır. Bu adımlar aşağı yukarı tüm programları için benzerlik göstermektedir.

Ayarlar için:

  • host: sunucunuzun ip adresi ya da varsa domain name (bir önceki adımda sunucu firmasından edindiniz.)
  • user: sunucunuzdaki kullanıcı adınız (firma tarafından genellikle size root kullanıcısı ve parolası gönderilir. Dilerseniz root olarak sunucuya bağlanabilirsiniz. Ama root özel yetkili bir kullanıcıdır. Daha şık olan yöntem, sisteme root olarak giriş yapıp yeni kullanıcılar eklemektir.)
  • port: ssh bağlantı portunuz (eğer siz değiştirmediyseniz 22 varsayılandır)
  • yönlendirme: proxy için kullanacağınız port numarası ve yönlendirme türüdür. Socks Proxy için tür olarak "dynamic" seçilmelidir. Port numarası olarak bilgisayarınızda kullanılmayan bir numara seçebilirsiniz. Örneğin 8080, 9090, 9999 vb gibi sayılardan birisi uygun olabilir.

Tünelimizi ekleyip akifleştirdikten sonra kullanıma hazırdır. Artık uygulamalarımızı tünelimizden haberdar edebiliriz.
Firefox Proxy Ayarları

Firefox tarayıcımızın menulerinden Ayarlar -> Gelişmiş -> Ağ sekmesinde bulunan Ayarlar butonuna basın. Burada vekil sunucu seçeneklerini aşağıdaki ekran görüntüsünde görüldüğü gibi düzenleyin.

localhost kendi makinenizi 8080 ise seçtiğiniz port numarasını belirtiyor. Artık Firefox her türlü iletişimi kendi makinenizde 8080 porta iletecek o portta çalışan tunel uygulaması da tüm trafiği proxy sunucunuza şifreli bir şekilde iletecektir.
Diğer uygulamalarınızın ayarlarını da ilgili bölümlerden yapabilirsiniz.

Daha iyi kullanım için:

  • Eğer sunucunuzu sıfırdan siz kurmuyor, bir firmadan kiralıyorsanız ssh güvenlik anahtarlarını yenilemek iyi bir fikir olabilir. Nasıl yapılacağına ... adresinden bakabilirsiniz.
  • - DNS isteklerini de tünele yönlendirmeniz daha iyi bir güvenlik sağlayacaktır. Firefox için aşağıdaki adımları izleyebilirsiniz:
    • Tarayıcınızın adres satırına tırnaklar olmadan "about:config" ifadesini yazın,
    • Gelecek ekrandaki uyarıyı "dikkat edeceğinize söz vererek" geçin,
    • Detaylı ayarların olduğu bir ekran ile karşılaşacaksınız. Burada search (ara) satırına "remote" yazarak ayarları süzün. "network.proxy.socks_remote_dns" satırına çift tıklayarak değeri true olarak değiştirin.