Şirket networkunde, firewall ve proxy arkasında yer alan kullanıcılar için herhangi bir linuxe ssh bağlantısı yapmak imkansız gibi birşeydir.Şimdi her bağlantı bitti de ssh mı kullanmak kaldı denilebilir ama ssh gibisi var mı? Çoğu zaman can sıkıcı engellemeler yapan proxy, firewall u by pass etme çözümünü de kendi içinde sunar. Proxy ilk defa özgürlüğe açılan kapı olacak. Reçete çok basit. Bir tane CNTLM, bir tane proxytunnel ve pek tabiki putty.
1) Ev networku ve pcsinde yapılması gerekenler:
a)İlk önce ADSL için statik ip alınır TTNET'ten.
b)Ev linux'unun SSH'in port 80 den dinlemesini sağlamak gerekir. Bunun için vim /etc/ssh/sshd_config komutu ile ayar dosyası edit edilip
bu dosyaya "Port 80" satırı eklenir.
ssh servisi restart edilir ve adsl modem üstünden port forwarding etkin hale getirilip statik ipnin 80. portuna gelen istekler ev linux'une yonlendirilir.
Not: Kesinlikle login hakkı olan hic bir kullanıcı için basit şifre kullanmayın, yoksa geçmiş yazılarda okuyabilieceginiz üzere linux'unuz zombie yapılabilir. SSH servisini dısarıdan erişime açmak dikkat edilecek bir konudur.
2) İş yeri bilgisayarında yapılması gerekenler:
a)CNTLM ve proxytunnel programları indirilir.
b)Cntlm kurmak için setup.bat kullanılırsa program files'in altına dosyalar cntlm klasorune atılır. Bu directorye girilip cntlm.ini dosyasında

Username KullanıcıAdım
Domain LoginOlurkenKullanılanDomaınAdı
Password Sifre
Proxy IsYeriProxyIPsı:ProxyninCalistigiPort
yukarıdaki satırlara uygun değişiklikler yapılır.

Cntlm 'i kullanmamızın sebebi proxytunnel programının ntlm authentication kullanan proxylerde sıkıntı yaşamasıdır. CNTLM sayesinde proxy sanki authentication istemeyen bir proxy gibi olacak.
c)proxytunnel.exe -a 22 -p 127.0.0.1:3128 -d evLinuxunstatikIPsi:80
komutu ile localhostta baglantı bekleyen CNTML uzerinden ev linux'unun 80 inci protuna bağlandık ve bu bağlantıyı localhostta port 22 ye aktardık. Artık localhosttaki port 22 ye gelen her baglnatı ev linuxundeki ssh servisine gidecek.

d) putty ile 127.0.0.1 e ssh baglantısını yaparsanız biraz bekledikten sonra sshin geldiğini göreceksiniz.

Bu yöntem ile daha değişik actionlar da yapılabilir. Tüm proxy kısıtlamasını bitirebilirsiniz. Şirket proxysisini kullanarak ev proxyinize bağlanıp kafanıza göre internette surf yapabilirsiniz,hem de şifreli şekilde. Bir proxy'iyi by pass etmek aslında bu kadar kolaydır fakat abuse edilebilecek bir konu olabileceği için proxy kurallarını by pass etmenin nasıl yapılabileceği konusunda ayrıntılara girmeyeceğim.

Not: Bu şekilde proxy ve firewallu by pass etmek kurum kuralları ile ters düşmenize sebep olabilir.