Şirkette firewall aşmaca

[Baggio]

Yardıma ihtiyacım var arkadaşlar, çıkamadım içinden.

Şimdi bir firewall ve IT'miz var ki dillere destan. Proxy olmadan zaten internete çıkılmıyor. Evdeki bilgisayara http proxy server kurdum, şirket proxy'si yerine onu yazınca bağlanmıyor. Evle VPN bağlantısı kurmama izin vermiyor. Yakın zamanda proxy değiştirdiler, eski proxy server daha çok yere girdiriyor diye ona geri döndüm, onu da monitor ediyorlarmış gelip "sizinki değişmemiş galiba" diye gene kestiler musluğu. Gibi gibi her türlü maymunluğu denedim olmadı.

En son telefonun internetini paylaştırayım dedim ama, sürekli bağlantı açıp kapatmakla uğraşmak istemiyorum. İnternete çıkabilen iki aktif bağlantı varken belirli uygulamaları belirli bağlantılar üzerine yönlendirmek mümkün mü? Route komutu sanırım IP bazında yapabiliyor bunu, öyle de olabilir tanımlarım belli siteleri ama komutu ve parametreleri tam çözemedim kendim. Bir de ForceBindIP diye bir şey buldum, tam istediğim şey aslında ama anlatılan işi yapamıyor. Firefox Apple Ethernet üzerinden çıksın, Chrome Realtek üzerinden çıksın istiyorum mesela, ama Firefox bağlanamıyor ForceBindIP ile açınca.

Yani ya firewall'u bir şekilde aşacak, ya da uygulamalara bağlantı seçtirecek bir yöntem lazım bana. İlkini tercih ederim tabii ama zor görünüyor. Var mı yardımcı olabilecek expert?

Teşekkürler :p

[sipeyskeyk]

Baggio staj dosyanı alıp odama gelir misin?

[sipeyskeyk]

Gelince ürkme duştayım şuan.

[SpiderS_DangeR]

h3h3

[Baggio]

Bir kötü espri dışında cevap yok mu, ne networkçülerimiz var, fikir verin hele :p

[Flassh]

elemanı döv

[Baggio]

İki yeni fikir geldi şimdi, ikisinde de tecrübem/bilgim yeterli değil.

1. VMWare üzerinden tetheringi kullanmak,
2. Ktunnel/Anonymizer vb. siteler gibi bir şeyin server yazılımı varsa evdeki bilgisayarıma kurup oradan faydalanmak.

Halp.

[SpiderS_DangeR]

translate.google.com deneyebilirsin cok zorda kalirsan ama devamli bi cozum olmaz tabi

[sharky]

proxy eger CONNECT mesajlarina izin veriyorsa, internetteki X bir bilgisayara port 80 uzerinden calisacak bir VPN kurman, local VPN clientini da bu sekilde configure etmen. OpenVPN ile falan rahatlikla yapilabilir ornegin bu.

Ha bu arada windows kullaniyorsan eger Proxifier veya boyle bir tool ile ( eger ki VPN client'i VPN over Proxy desteklemiyorsa ) kullandigin bu VPN uygulamasinin tum trafigini proxy uzerinden gecirtmen gerekiyor elbette :)

[Mr_Hand]

Bu kadar altyapı kurup işletim sistemine izinsiz yazılıma göz yumacak ayticiyi de tokatlarlar. Yukarıdakini yapabiliyosan yardır sevgili konu açan pati :D

[Baggio]

Admin şifresini yok ettiğim için onları deneyebiliyorum, USB bootu kapatmamışlar neyse ki :p Pazartesi deniyim şunları, teşekkürler.

[Mr_Hand]

asdsadf al işte :D

[raptoid]

firewall hangi firma bellimi?

[SpiderS_DangeR]

Aslinda bu cogunlukla hangi portlarin acik olduguna bagli. Mesela 21. port aciksa ssh ile tunneling yapabiliyor olman lazim veya namelookup yapabiliyorsan, hatta ping atabiliyosan bile icmp ile acik internete cikabilirsin (baya yavas ama bu), tabi bunlarin hepsi icin disarida baglanabilecegin bi host lazim, NAS'in falan varsa evde mesela cok ugrastiricagini sanmiyorum bunlarin.

Aslinda yukaridaklerin hicbirinden emin degilim ama dogru olmasi lazim sfd

[sharky]

Senin bayaa bir kafan karismis spider

[photographer]

Your-freedom.Net

[SpiderS_DangeR]

sharky said:

Senin bayaa bir kafan karismis spider

abi tamam ssh icin 21 degilde 22 olcak onu yanlis yazmisim da ne konuda kafam karismis acaba? (yanlis anlasilma olmasin ogrenmek icin soruyorum)

[Fly]

bir saniye

asil soru ikinci hattim var, bir kismini oraya yonlendirebilir miyim degil mi ?

[pascalnouman]

BlaXx gelsin de cozer sorununu panpa

[kozalak]

en kolay çözüm ultrasurf vb kullanmak. ama şirkette UTM kullanılıyorsa onu da engellemişlerdir.

[kertenkel]

astrill.com ile baya secure bir network'den cikabilmistim


su an bakamiyorum, live chatten trail açtır,
güzel bir software'i var... (browser üzerinden çoğu şeye girebilirsin de diğer applicationlar için işe yaramıyordu)

[roket adam]

USB boot açık mıymış? asdfg, al bir flash diske çok ufak linux dağıtımlarından birini kur, direkt keyfine bakmayı dene öyleyse. eğer wifi aramayı falan da destekleyen bir dağıtım bulabilirsen tethering'den çıkarsın internete, lan kablosuyla hiç uğraşmazsın, böylece IT de ulan bu herif niye sürekli VPN kurallarını aşmaya kasıyor diye işkillenmez.

---

VMware üzerinden tethering'i kullanmak için, -mac kullandığını tahmin ediyorum- ekstra bir wifi alıcı takman lazım usb'den. bir sürü wifi alıcı var çok ufak, sadece usb yuvasını kaplayacak şekilde. ondan alırsın, direkt vm'ine tanıtırsın, dersin ki ana makina makinanın kendisininkini kullanacak, vm ise usb ye takılı olanı kullanacak. sonra vm'de çalışan işletim sisteminden wifileri aratacaksın, senin telefonunkine bağlanacaksın. böylece bilgisayarın üzerinde bir diğer pencerede sınırsız keyifli pornolu internetin olur.

windows için vm kullanıyorsan, acaba windows için vm programları wireless kartının ağ seçme olayını direkt vm'e passlayabiliyor mu onu denemek lazım, mac için bu cevap hayır, en kötü ihtimal windows için de hayırdır, o zaman üstte dediğim gibi yaparsın.

[sharky]

SpiderS_DangeR said:

sharky said:

Senin bayaa bir kafan karismis spider

abi tamam ssh icin 21 degilde 22 olcak onu yanlis yazmisim da ne konuda kafam karismis acaba? (yanlis anlasilma olmasin ogrenmek icin soruyorum)

DNS ya da ICMP protokolu uzerinden data tasiyamazsin tunelleyerek. Ek olarak bunlarin NAS ile uzaktan yakindan alakasi yok.

// typo

[Vidar]

sharky belki de sen hayal gücünü sınırlıyosun

[SpiderS_DangeR]

Söylediklerimin hiçbirini kendim ddenemedim fakat yapan arkadaşım var.
http://en.wikipedia.org/wiki/ICMP_tunnel

wiki said:

CMP tunneling can be used to bypass firewalls rules through obfuscation of the actual traffic. Depending on the implementation of the ICMP tunneling software, this type of connection can also be categorized as an encrypted communication channel between two computers. Without proper deep packet inspection or log review, network administrators will not be able to detect this type of traffic through their network.[2]

SSH için: http://www.extremetech.com/computing/93106-escaping-the-firewall-with-an-ssh-tunnel-socks-proxy-and-putty

NAS dememin sebebi de tek tıkla ssh aktif edilebiliyor, tek tıkla çeşitli serverlar başlatabiliyoruz vs diye, windows makinede daha zor olur bunları yapmak diye düşündüğüm için.