SSH VPN Tüneli Nedir?
SSH (Secure Shell), bir bilgisayardan diğerine güvenli bir bağlantı oluşturmak için kullanılan bir ağ protokolüdür. SSH, veri trafiğini şifreleyerek ve kimlik doğrulaması yaparak, verilerin yetkisiz kişiler tarafından okunmasını veya değiştirilmesini önler.
SSH VPN tüneli, SSH protokolünü kullanarak bir VPN bağlantısı oluşturmak için kullanılan bir tekniktir. SSH VPN tüneli, yerel bilgisayar ile uzak bilgisayar arasında güvenli bir bağlantı oluşturur. Bu bağlantı, yerel bilgisayarın uzak bilgisayarın ağındaki kaynaklara erişmesini sağlar.
SSH VPN tüneli, aşağıdakiler gibi çeşitli amaçlar için kullanılabilir:
- Güvenli bir bağlantı oluşturmak: SSH VPN tüneli, yerel bilgisayar ile uzak bilgisayar arasında güvenli bir bağlantı oluşturarak, verilerin yetkisiz kişiler tarafından okunmasını veya değiştirilmesini önler.
- Ağ sınırlandırmalarından kaçınmak: SSH VPN tüneli, ağ sınırlandırmalarından kaçınmak için kullanılabilir. Örneğin, bir işyeri ağında, belirli bir porttan internete erişimi engelleyebilir. SSH VPN tüneli kullanarak, bu porttan internete erişimi engelleyebilirsiniz.
- NAT arkasından soket açmak: NAT (Network Address Translation), bir ağdaki bilgisayarların internete erişmesini sağlamak için kullanılan bir tekniktir. NAT, yerel bilgisayarın IP adresini, NAT cihazının IP adresiyle değiştirerek çalışır. Bu, yerel bilgisayarın internette erişilebilir olmasını sağlar. Ancak, NAT, yerel bilgisayarın NAT cihazının arkasındaki kaynaklara erişmesini engelleyebilir. SSH VPN tüneli kullanarak, NAT arkasından soket açabilir ve yerel bilgisayarın NAT cihazının arkasındaki kaynaklara erişmesini sağlayabilirsiniz.
- Farklı ülkeler üzerinden erişim testleri gerçekleştirmek: SSH VPN tüneli kullanarak, farklı ülkeler üzerinden erişim testleri gerçekleştirebilirsiniz. Örneğin, bir web sitesine Türkiye’den erişimi test etmek istiyorsanız, SSH VPN tüneli kullanarak web sitesine Amerika Birleşik Devletleri’nden erişebilirsiniz. Bu, web sitesinin farklı ülkelerden nasıl performans gösterdiğini anlamanıza yardımcı olacaktır.
- Zıplama noktaları oluşturmak: SSH VPN tüneli kullanarak, zıplama noktaları oluşturabilirsiniz. Zıplama noktası, bir veri paketinin bir noktadan diğerine iletildiği bir ağ öğesidir. SSH VPN tüneli kullanarak, veri paketlerini bir zıplama noktasından diğerine iletebilirsiniz. Bu, veri trafiğinin izlenmesini veya engellenmesini zorlaştırabilir.
SSH VPN Tüneli Nasıl Kurulur?
SSH VPN tüneli kurmak için, aşağıdaki adımları takip edebilirsiniz:
- SSH sunucusunu yapılandırın. SSH sunucusunu yapılandırmak için, aşağıdaki komutu kullanın:
sshd_configBu komut, SSH sunucusunun yapılandırma dosyasını görüntüleyecektir. Yapılandırma dosyasında, aşağıdaki değişiklikleri yapın:
- PermitRootLogin: Bu ayar, kök kullanıcının SSH bağlantılarına izin verip vermeyeceğini belirler. Güvenlik nedeniyle, bu ayarı “no” olarak ayarlayın.
- Port: Bu ayar, SSH sunucusunun dinleyeceği bağlantı noktasını belirler. Varsayılan bağlantı noktası 22’dir.
- SSH sunucusunu başlatın. SSH sunucusunu başlatmak için, aşağıdaki komutu kullanın:
service sshd start- Yerel bilgisayarda SSH bağlantısı oluşturun. Yerel bilgisayarda SSH bağlantısı oluşturmak için, aşağıdaki komutu kullanın:
ssh [kullanıcı adı]@[uzak sunucu IP adresi]Bu komut, uzak sunucunun kök kullanıcısı olarak oturum açacaktır.
- SSH VPN tünelini oluşturun. SSH VPN tünelini oluşturmak için, aşağıdaki komutu kullanın:
ssh -N -L [yerel port]:[uzak IP adresi]:[uzak port] [kullanıcı adı]@[uzak sunucu IP adresi]Bu komut, yerel bilgisayarda [yerel port] numaralı bağlantı noktasını uzak sunucudaki [uzak IP adresi]:[uzak port] bağlantı noktasına yönlendirecektir. Örneğin, aşağıdaki komut, yerel bilgisayarda 8080 numaralı bağlantı noktasını uzak sunucudaki 80 numaralı bağlantı noktasına yönlendirecektir:
ssh -N -L 8080:192.168.1.100:80 [kullanıcı adı]@192.168.1.200**SSH VPN Tüneli Kullan