Vekil (Proxy) Sunucular - Sansürü Aşmak (6)
Vekil ya da proxy sunucu, kullanıcıyla ziyaret edilen site arasında konumlanır ve istemci (ziyaretçi) ve sunucu arasında tampon görevi görerek ağ trafiği (http), dosya transferi (ftp) ve şifrelenmiş trafik (ssl) dahil olmak üzere çeşitli uygulamaları destekleyebilir. Proxy sunucular, bireyler, kurumlar ve devletler tarafından güvenlik, anonimlik, bellekte saklama ve filtreleme dahil, çeşitli amaçlar için kullanılır. Vekil sunucu kullanmak için, son kullanıcının internet tarayıcısını ayarlaması ve vekil sunucunun adını veya numarısını, artı çalıştığı kapı (port) numarasını girmesi gerekir. Çok basit olmasına rağmen, kütüphaneler, internet kafeler ve işyerleri gibi halka açık erişim noktalarındaki tarayıcıların ayarlarını değiştirmek her zaman mümkün olmayabilir.[1]
Artıları:
Vekil sunucu yazılımları sansür uygulanan ülke dışındaki bir parça teknik bilgiye sahip güvenilir kişilerce kurulabilir. Yazılımların kurulduğu noktalarda bant genişliği sorunu olmaması ve şifreleme teknolojisinin açık olması iyi olur. Düzenli sansürü aşan bağlantıya gereksinimi duyan ofis veya küçük kuruluşlar için ideal bir çözümdür. Sansürlenen bölgelerdeki kullanıcılar tarayıcılarını vekil sunucunun adresine ayarladıktan sonra kolayca internette gezebilirler. Olağanüstü gizli bir yöntem olmasa da, özel vekil sunucular ağ-tabalı uygulamalara nazaran daha elverişlidir. Özellikle doğrulama ve çerez (cookie) gerektiren posta siteleri ve benzerlerine erişmekte daha başarılıdırlar. Son kullanıcının isteklerine ve ihtiyaçlarına göre ayarlanabilir ve yerel süzme ortamına uyum sağlayabilirler.
Squid bedava bir vekil sunucu yazılımı olup Stunnel sunucusuyla şifrelenebilir.
squid-cache.org
stunnel.org
aardvark
Privoxy mahremiyeti koruma amaçlı ileri bir filtreleme uygulamasıdır.
privoxy
Güvenli kabuğun (SSH, secure shell) kendi iç socks vekil sunucusu vardır ($ ssh -D port guvenli.sunucu.com)
openssh.com
HTTPport/HTTPhost internete erişmenizi engelleyen HTTP proxy'nin aşılmasını sağlar.
[1] CD-ROM veya USB bağlantısına izin veren bilgisayarlar (yani büyük bir çoğunluğu) için en güzel çözüm kendi tarayıcınızı (ve bir kaç faydalı programı daha) USB'den kullanmak, ya da daha da iyisi kendi işletim sisteminizi CD-ROM'da taşımak güzel bir çözümdür.
[2] 3. bölümdeki arama önerilerine bakın.
[3] Resimdeki ayarlar Firefox için. Son sandal...
Artıları:
- Ağ trafiğine (http) ek olarak diğer trafik çeşitlerine de saydamca vekalet edecek yazılım bolluğu arasından seçim yapmak çok zor ve hepsi de standart olmayan kapılarda (port) çalışabiliyor.
- Herkese açık vekil sunucu sayısı fazla.[2]
- Çoğu vekil sunucuda şifreli bağlantı öntanımlı değildir, dolayısıyla kullanıcı ve vekil sunucu arasındaki trafik dinlenebilir.
- Kullanıcının tarayıcı ayarlarını değiştirme[3] izni olmalıdır, ve İnternet Erişim Sağlayıcı trafiğin kendi vekil sunucuları üzerinden gitmesini şart koşuyorsa açık bir vekil kullanmak mümkün olmayabilir.
- Halka açık vekil sunuları aramak ve kullanmak yasal olmayabilir ve vekil sunucular kullanıcının gerek duyduğu zamanda çalışmayabilir.
Vekil sunucu yazılımları sansür uygulanan ülke dışındaki bir parça teknik bilgiye sahip güvenilir kişilerce kurulabilir. Yazılımların kurulduğu noktalarda bant genişliği sorunu olmaması ve şifreleme teknolojisinin açık olması iyi olur. Düzenli sansürü aşan bağlantıya gereksinimi duyan ofis veya küçük kuruluşlar için ideal bir çözümdür. Sansürlenen bölgelerdeki kullanıcılar tarayıcılarını vekil sunucunun adresine ayarladıktan sonra kolayca internette gezebilirler. Olağanüstü gizli bir yöntem olmasa da, özel vekil sunucular ağ-tabalı uygulamalara nazaran daha elverişlidir. Özellikle doğrulama ve çerez (cookie) gerektiren posta siteleri ve benzerlerine erişmekte daha başarılıdırlar. Son kullanıcının isteklerine ve ihtiyaçlarına göre ayarlanabilir ve yerel süzme ortamına uyum sağlayabilirler.
Squid bedava bir vekil sunucu yazılımı olup Stunnel sunucusuyla şifrelenebilir.
squid-cache.org
stunnel.org
aardvark
Privoxy mahremiyeti koruma amaçlı ileri bir filtreleme uygulamasıdır.
privoxy
Güvenli kabuğun (SSH, secure shell) kendi iç socks vekil sunucusu vardır ($ ssh -D port guvenli.sunucu.com)
openssh.com
HTTPport/HTTPhost internete erişmenizi engelleyen HTTP proxy'nin aşılmasını sağlar.
Şifreleme özelliği açılmış özel vekil sunucular, ülke dışında yeterli teknik bilgi ve bant genişliğine sahip, düzenli ve devamlı bir internet erişimine ihtiyaç duyan kullanıcılar ve gruplar için uygundur.
[1] CD-ROM veya USB bağlantısına izin veren bilgisayarlar (yani büyük bir çoğunluğu) için en güzel çözüm kendi tarayıcınızı (ve bir kaç faydalı programı daha) USB'den kullanmak, ya da daha da iyisi kendi işletim sisteminizi CD-ROM'da taşımak güzel bir çözümdür.
[2] 3. bölümdeki arama önerilerine bakın.
[3] Resimdeki ayarlar Firefox için. Son sandal...
Yorumlar
Yorum Gönder