10 Mayıs 2014 Cumartesi

Mac Os X Uzerinde Sshuttle Kullanımı

Mac Os X Uzerinde Sshuttle Kullanimi

Sshuttle, SSH üzerinden kolay VPN kurulumuna izin veren (Proxy+SSH+VPN) Linux, *BSD ve MacOS üzerinde çalışabilen bir araçtır, Linux üzerinde kurulum ve kullanımı ile ilgili bilgi almak isterseniz aşağıdaki adresi ziyaret edebilirsiniz.

http://www.networkpentest.net/2012/09/pentest-toollarn-ssh-proxy-uzerinden.html

Bizim bu yazıda bahsedeceğimiz  MacOsX üzerinde sshuttle’ın nasıl kullanılacağı olacak.

Sshuttle gereksinim olarak Python 2-3.x ihtiyaç duyar, MacOsXlerde varsayılan olarak Python olduğu için ekstra yapmamız gereken birşey yoktur.
Sshuttle ‘ı birden fazla yöntem ile kurabiliriz.

Sshutte MacOsX için Grafik arayüzü de bulunmakta MenüBar’a yerleşerek kolay bağlantı sağlanmanıza izin vermekte.

1.Yöntem (Homebrew Kullanarak yüklemek)

Homebrew bildiğiniz gibi MacOsx için komut ortamda kullanabileceğiniz Paket Yönetim aracıdır. Kurulum ve detaylar için sayfasını ziyaret edebilirsiniz http://brew.sh/

Homebrew sisteminizde kurulu ise veya kurduktan sonra, Sshuttle kurulumu için aşağıdaki komut ile kurulumu yapmanız gerekiyor.

- brew install sshuttle

bu kurulum sonrasında terminal ile sshuttle kullanabilirsiniz fakat grafik arayüzü kullanamazsınız.

MacPort kullananlar için maalesef şimdilik MacPort reposunda sshuttle bulunmamakta.

2.Yöntem

Github’tan Sshuttle ‘ı indirerek kullanım için hazırlayabilirsiniz

$ git clone https://github.com/apenwarr/sshuttle 

komutuyla terminalde bulunduğunuz konuma indirebilirsiniz veya sayfayı ziyaret ederek github sayfasında bulunan download ZIP diyerek sıkıştırılmış olarak indirebilirsiniz.

Bundan sonra yapılacak işlemler ise MacOsX için yapılandırma işlemleri.

Öncelikle terminal’den  root kullanıcısına geçiş yapıyoruz,

$ sudo su

daha sonra aşağıdaki gibi ”com.apple.Boot.plist” adında dosya oluşturuyoruz,
$ touch /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

bu dosya içerisine

<dict>
<key>Kernel Flags</key>
       <string>net.inet.ip.scopedroute=0</string>
</dict>
</plist>

ekliyoruz ve dosyayı kaydedip kapatıyoruz.

Değişikliklerin etkin olması için restart ediyoruz, daha sonra yapılandırmayı kontrol etmek için aşağıdaki komutu çalıştırıyoruz

$ sysctl -a | grep scopedroute
kern.bootargs: net.inet.ip.scopedroute=0
net.inet.ip.scopedroute: 0
net.inet6.ip6.scopedroute: 1

Komut sonucu yukarıdaki gibi olması lazım.  Değilse adımları tekrar kontrol ederek doğru yaptığınızdan emin olun.

NOT: Çalışmaması durumunda aşağıdaki komut ile sysctl.conf dosyayı oluşturup, gerekli yapılandırma ve yetkilendirmeyi aşağıdaki gibi yapmanız gerekiyor.

$ touch /etc/sysctl.conf 
$ echo net.link.ether.inet.arp_unicast_lim=0 &gt;&gt; /etc/sysctl.conf
$ chown root:wheel /etc/sysctl.conf
$ chmod 0644 /etc/sysctl.conf

Tüm bu işlemlerin ardından denemek için aşağıdaki komutu çalıştırıyoruz.

$ sysctl -a | grep net.link.ether.inet.arp_unicast_lim

net.link.ether.inet.arp_unicast_lim: 0

sonucun yukarıdaki gibi 0 olması gerekiyor sonuç 5 ise bir yerlerde sorun var işlemleri tekrar gözden geçirin.

Tüm bu işlemlerin ardından artık deneme zamanı geldi,

Terminalden sshuttle’ ın bulunduğu klasöre giderek

$ ./sshuttle -vvr [email protected] 0/0 --dns

komutu ile çalıştırıyoruz. Kullandığımız –-vv parametresi ile bağlantı detaylarını terminalde görebiliyoruz, detaylara baktığımızda Connected ile bağlantının sağlanmış olduğunu göreceksiniz. Daha sonrasında ise yapmanız gereken ipnizi kontrol etmeniz.

Sshuttle GUI’si için linkten uygulamayı indirip applications’ın içine atmanız yeterli olacaktır

https://github.com/apenwarr/sshuttle/tarball/sshuttle-0.51-macos-bin

ardından çalıştırdığınızda MenuBar’da Horoz simgesini göreceksiniz, simgeye tıklayıp Preferences ardından SSH Server kısmına bilgilerinizi yazmanız yeterli olacaktır.

0 yorum: