Socat İle İki Farklı Noktadaki Ağ Arasında Sanal Ağ Oluşturmak

Bu belgede iki tane farklı noktadaki bulunan ağı arasında socat kullanılarak bir sanal ağ (Virtual Network) oluşturacağız. Ağlar arasındaki iletişim şifreli olmayacağı için bu sanal özel ağ (VPN) değildir.

Mevcut ağ yapısını aşağıdaki şekille tarif edebiliriz.

ADSL hattı bulunan iki tane ağ var; 94 ağı ve 95 ağı. 94 ağının ağ adresi 192.168.1.0 ve 95 ağının ağ adresi 192.168.2.0'dir. Bu ağlarda 192.168.1.3 ve 192.168.2.3 ip adreslerine sahip birer Linux makina vardır. Bu linux makinalara socat yüklenecektir.

İzlenecek Yol

Ağlardaki Linux makinalara socat yüklendikten sonra makinalardan biri socat ile sunucu diğeri de istemci görevini üstlenecek. Her iki Linux makinada da socat aracılığı bir tun device oluşturulacak. Bu device'lar 192.168.255.1 ve 192.168.255.2 ip adreslerine sahip olacak. İstemci, sunucuya bağlandıktan sonra bu tun device'lar aracılığı ile birbirleriyle iletişime geçebilecekler. Bu adımdan sonra, sadece Linux makinaların değil, ağdaki diğer bilgisayarların da diğer ağdaki bilgisayarlar ile iletişim kurması için yönlendirme (routing) ayarları yapılacak.

Socat Yüklemek

wget http://www.dest-unreach.org/socat/download/socat-1.7.1.1.tar.bz2
tar -jxvf socat-1.7.1.1.tar.bz2
cd socat*
./configure && make && make install

ADSL Ayarlarının Yapılması

Bu örnekte 94 ağındaki Linux makina sunucu görevini alacak, bu sebeple 94 ağındaki ADSL modemde bir port yönlendirme yapmamız gerekiyor. Çalışacak sunucunun portu 11555 olsun. ADSL modemde 11555 portu, Linux makinanın ip adresi olan 192.168.1.3 ip adresine yönlendirilir.

Socat Sunucusu ve İstemcisi

Sunucu olacak olan 94 ağındaki Linux makinada şu komut çalıştırılır.
socat tcp-listen:11555,reuseaddr tun:192.168.255.1/24,iff-up
Bu komutla 11555 portu açıldı. Artık buraya bir istek geldiği zaman bir tun device'i oluşacak.

İstemci olacak Linux makinada şu komut çalıştırılır.
socat tcp:94.xx.xx.xx:11555 tun:192.168.255.2/24,iff-up
Bu komut ile socat sunucusuna bağlanılır ve bir tun device oluşturulur.

Artık hem istemci hem de sunucu tarafında ifconfig tun0 komutunu vererek tun device'ların oluşturulduğunu görebiliriz. 94 ağındaki linux sunucuda ping 192.168.255.2, 95 ağındaki linux istemcide ping 192.168.255.1 komutlarını kullanarak bu device'lara karşılıklı olarak erişildiğini test edebiliriz.

Yönlendirme Ayarları

94 Ağındaki Linux Sunucuda

echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.255.2

94 Ağındaki ADSL Modemde

Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.

Destination	Netmask	Gateway
192.168.2.3	255.255.255.0	192.168.1.3
192.168.255.2	255.255.255.0	192.168.1.3

95 Ağındaki Linux İstemcide

echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.255.1

95 Ağındaki ADSL Modemde

Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.

Destination	Netmask	Gateway
192.168.1.3	255.255.255.0	192.168.2.3
192.168.255.1	255.255.255.0	192.168.2.3

Sonuç

Artık hem 94 ağındaki herhangi bir makindan 95 ağındaki herhangi bir makinaya hem de 95 ağındaki herhangi bir makinadan 94 ağındaki herhangi bir makinaya ip adresini kullanarak erişebilirsiniz.

Bu dökümanın son halini bu adreste bulabilirsiniz.

Follow Me On Friendfeed

Follow Me On Twitter

Linux altında iki bandwidth shaper

Linux altında iki bandwidth shaper:

1) trickle : Eğer belli bir uygulamaya bandwidth sınırlaması getirmek istiyorsanız bunu kullanabiliriniz.

2) wondershaper : Kullanması çok rahat başka bir bandwidth shaping aracı. Bu araç ile direk bilgisayarınızın download/upload limitleri ile oynuyorsunuz.

Daha fazla bilgi: http://jwalanta.blogspot.com/2009/04/easy-bandwidth-shaping-in-linux.html

Üstün Teknolojili Sakız!

Bazen şirketler kendi reklamlarını yaparken abartılı cümleler kullanabiliyorlar. Vivident yeni bir sakız çıkarmış; daha doğrusu bir tarafı sakız bir tarafı şeker. Kutuda da şöyle yazıyor;

"Vivident üstün tekonolojisi sayesinde sakız ve şeker keyfini bir araya getiriyor."

Ben çocukken de topitopların içinden sakızlar çıkıyordu. Ne üstün teknolojisi?!

Bilgi Toplama - DNS Zone Transfer ile bir Domain'in Subdomain'lerini Bulun

Bir ağı korumaya çalışıyorsanız, yapmanız gereken ilk adımlardan biri de bir saldırgan gibi düşünmeye çalışmaktır. Bir saldırganın yapacağı ilk adım bilgi toplamaktır; bunlardan biri de kuruluşun sunucuları bilgisine erişmektir. Zone Transfer'i aktif hale getirilmiş DNS sunucularından bu bilgi elde edilinebilinir.

# dig @ns.xxx.com.tr xxx.com.tr axfr
...

xxx.com.tr. 3600 IN SOA ns.xxx.com.tr.
xxx.com.tr. 3600 IN A 83.aa.bb.dd
xxx.com.tr. 3600 IN NS ns.xxx.com.tr.
xxx.com.tr. 3600 IN NS ns2.xx.com.tr.
xxx.com.tr. 3600 IN MX 10 mail.xxx.com.tr.
ns.xxx.com.tr. 3600 IN A 213.aa.bb.dd
ns2.xxx.com.tr. 3600 IN A 213.aa.bb.dd
admin.xxx.com.tr. 3600 IN A 213.aa.bb.dd
anket.xxx.com.tr. 3600 IN A 213.aa.bb.dd

...

Twitter'a Saldırı

Hepimiz sanal sosyal ağlarının bir parçasıyız; twitter, facebook, bloglar. Ve buralarda farkında olarak veya olmayarak bir çok özel bilgiyi de paylaşıyoruz. İnsani alışkanlıklardan kaynaklanarak bir çok kişi daha rahat hatırlasın diye, bir çok yerde aynı parolayı kullanıyor.

Bir sistemin güvenliği en zayıf halkanın güvenliği olduğu kadar güvenlidir. Koskoca bir şirket kurdunuz, süper güvenlik önlemleri aldınız ama çalışanlarınızı internet kullanma alışkanlıkları sizin en zayıf noktanız olabilir.

Twitter'ın da başına işte tam olarak bu geldi. Sisteme sızan kişi, bir Twitter çalışanının mail hesabını elde ediyor. Ne de olsa bu Twitter çalışanı internet üzerinde bir çok özel bilgisini paylaştığı için mail hesabını elde etmek için dikkatli bir inceleme yetiyor ve yine bu çalışanın en büyük hatalarından biri de sisteme sızan kişinin işini çok kolaylaştırıyor; bütün hesaplarda aynı parolayı kullanmak. Mail hesabına girince daha fazla parola elde ediyor, daha fazla parola ettikçe daha fazla bilgi ediniyor. Ve gelinen son nokta da; sisteme sızan kişi, Twitter'in domain isimlerini tutulduğu GoDaddy hesabını ele geçiriyor.

Sadece bir hata ve gerisi çorap söküğü gibi geliyor.

Kaynak: The Anatomy of Twitter Attack

Ekonomik Krizin Bir Sorumlusu Daha Var

Şu an yaşanılan ekonomik krizden matematikçilerin de sorumlu olabileceğini hiç düşündünüz mü?

"... problem matematiğin banka endüstrisi tarafında kullanılması değil, problem bunun banka endüstrisi tarafından kötüye kullanılmasıydı. Bununla beraber, matematikçikler bu endüstrinin bir parçası oldular ve böylece problemin de bir parçası olmalılar. Ama bunun için ne kadar sorumluluk taşıyorlar?"

http://plus.maths.org/latestnews/may-aug09/finance/index.html

Küçük İşletmelerde Veritabanı Sunucusu Sorunu

Türkiye'de bir çok küçük/orta boyutlu yazılım ile uğraşan işletme yazılımlarında veritabanı sunucusu kullanıyor. Bu işletmeler küçük olmanın getirdiği dezavantaj ile donanıma harcama yapmadan yaşamaya çalışıyorlar. Durum böyle olunca, veritabanı sunucusunun yük durumum yükseldiği günlerde, bu işletmeyi bir heyecan sarıyor: "Acaba bir sorun çıkar mı?". Bu şekilde telaşlanmalarının en önemli sebebi, bu veritabanın günde bir defa (o da muhtemelen gece 12'den sonradır) alınıyor olması, yani bir sorun ile karşı karşıya kalındığına muhtemelen gün içindeki bütün verileri uçmuş olacak.

Bunun böyle olmasının bir çok sebebi vardır ve bunun temelinde harcamaların kısıtlanması gelir. Örneğin böyle bir şirket bir fuara katılmayı ürününü tanıtmak için mantıklı bulurken, o ürünü çıkaran alt yapıya daha fazla yatırım yapmayı ikinci plana atar. Ya da yazılım geliştiren kişinin hem de sunucu yönetmeye çalışması da buna örnek olarak gösterilebilir, burada da insandan (doğal olarak maaştan) tasarruf edilmeye çalışılır. Bu küçük şirketi hem haklı hem haksız bulabiliriz; haklıdır çünkü parası yoktur, haksızdır çünkü yazılım işi böyle olmaz.

Sizin düşünceleriniz nelerdir?

Hangi Reklamlar Hedefine Ulaşmaz?

Televizyon en büyük tek yönlü kitle iletişim aracı ve bunu çok iyi kullanıyorlar: reklamlar. Reklamcıların reklam stratejilerinde, sesli ve görsel medyada oynattıkları reklamların devamı niteliğinde olan veya o reklamları çağrıştıran afişlerin kullanılması var. Bu şekilde benim gibi televizyon izlemeyen insanlara nasıl ulaşamadıklarını size anlatayım.

Pek ilgilenmesem de sonuç itibariyle otobüs duraklarındaki bu tür afişler dikkatimi çekiyor ve eğer bu afişler bahsettiğim şekilde televizyonda oynayan reklamların devamı niteliğinde ise konudan hiç bir şey anlamıyorum. Örneğin; bundan aylar önce bir otobüs durağının önünden geçerken bir baktım Turkcell'in tavuğu siyah olmuş, yanımdaki arkadaşlara bu tavuğun niye siyah olduğunu sorunca, televizyon reklamını anlattılar, şimdi hatırlamıyorum. Bir diğer örnek de şimdilerde "Avea Aşkına" sloganıyla çıkan afişler, bunun da bir televizyon reklamının parçası niteliğinde olduğunu öğrendim.

Her ne kadar ben bunları da söylüyor olsam da madalyonun diğer tarafından baktığımızda reklamcılara göre muhtemelen ben de afişlere bakıp "bu ne ki?" diye sorduğumda bana ulaşmış olduklarını düşünüyorlardır. Şunu da unutmamak lazım ki ben "bu ne ki?" diye sorduğumda markalarını bana tekrar hatırlatıyorlar ama yaptıkları kampanya, promosyan ya da yarışma her ne ise işte o bana ulaşmıyor.

Uzayda Kaybolmayın!

Eski bilim kurguları romanlarının (Jules Verne/Ay'a Yolculuk) kısmen de olsa gerçekleşiyor olduğunu görmek, aslında şimdiki bilim kurgu filmlerine/romanlarına bakmamız gerektiğini gösteriyor: örneğin şimdiye kadar sadece bir bölümünü izlediğim Battlestar Galactica. Çok ayrıntıyı bilmesem de dizinin temel öğesi, uzay gemilerinde yaşayan bir grup insanın kendilerine yaşanacak bir gezegen bulmaya çalışması. Önümüzdeki yüz yıllarda bu da gerçek olabilir: NASA onyıllarca sürecek ve belki de geri dönüşü olmayacak uzay yolculukları için astronotlar arıyor.

Uzay yolculuklarına çıkacak uzay gemilerinde koloniler, yıllarca sürecek yolculuklar ve belki de uzay gemisinde büyüyen çocukların asıl amacı unutması ile oluşacak Battlestar Galactica türü kendilerine yaşanacak yer arayacak olan topluluklar da neden olmasın ki?