Firewall ve Web Proxy (Content Filter) ile tüm internet trafiği engellenmiş bir kullanıcı internete ulaşmak istiyor.
Yerel ağdan internete giden tüm port ve protokoller Firewal tarafından engellenmiştir. Web erişimi için hizmet veren proxy ise yalnızca yetkili kulllanıcılara internet erişimi sağlamaktadır.
Bu sistemlere takılmadan sınırsız ve kayıt altına alınamaz internet trafği nasıl elde edilebilir ? Bu sorunun cevabı DNS Tünellemede yatıyor.
DNS Tunnel Nedir?
Bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir. DNS paketleri içersinden herhangi bir tcp/udp paketini (örneğin, http,ftp, ssh vb.) taşıma işlemi de DNS Tünnelleme olarak isimlendirilir.
DNS sunucu kendisinden sorgulanan bir dns isteğine önce önbelleğini kontrol ederek yanıt vermek ister eğer alan adı dns önbelleğinde yoksa, sorgulanan alan adından sorumlu dns sunucuyu bulur ve ona sorar.
Peki Tcp-Over-Dns server, gelen trafiği port 443 (ssh servisine) kullanılırsa ne olur? Tünel için 127.0.0.1:8080 portu dinleme alınacaktır.
bu porta yapılan bağlantıları vpn.cehturkiye.com makinasının 443 (ssh) portuna iletecektir. Test için, Putty aracı ile 127.0.0.1:8080 portuna bağlantı isteği başlattığınızda deneme.com adresinin 443 portuna erişim kurulacaktır.
Kayıtlar
0 comments :
Yorum Gönder