Eve Açılan SSH(Secure Shell) Tüneli

Yakın zamanda evdeki masaüstü bilgisayarımı istediğimde web üzerinden açıp kapatarak kullanabilmenin yollarını düşünüp planlamaya başladım. Çünkü performans olarak iyi bir bilgisayarım var. Ve bu performansı çoğu zaman uzaktan da kullanmak istiyorum. Fakat bilgisayarı hep çalışır durumda tutmak, ciddi maliyet isteyen bir iş olduğundan kullanmadığım durumlarda kapalı kalmalı. Sonunda evime açtığım ssh tüneli ile artık bilgisayarım ben metrodayken bile emrime amade. Böyle bir sistemi siz de kendi evinize kurmak isterseniz diye böyle bir yazı yazayım dedim.

Önce bilgisayarı uzaktan açıp kapatma olayını konuşalım. Bilgisayarı uzaktan açmanın bir kaç yolu var. İlki ve kirli olanı akıllı priz kullanmak. Fakat bu pek mantıklı değil. Çünkü bilgisayarın elektriğini çat diye prizden kesip açmanız gerekiyor. Aynı zamanda ucuz bir çözüm de değil. İkincisi ve en güzel olanı bilgisayarın “Wake on LAN” özelliğini kullanmak. Bu özellik çoğu ana kart için mevcut. BIOS ayarlarından “Network Stack” ile ilgili bölümden aktif edilebiliyor. Bu ayarı aktif hale getirdiğinizde artık LAN üzerinden bilgisayarın mac adresine “wake On LAN ” paketi göndererek bilgisayarı çalıştırabilirsiniz. Bu durumda bu paketi ev dışındaki bir ağ üzerinden nasıl gönderebileceğinizi düşünmelisiniz.

Ev ağınıza ssh tüneli açmak veya uzaktan bağlanmak ile ilgili internette biraz araştırma yaptığınızda “Port-Forwarding ” konusu karşınıza çıkıyor. Bu işlem, evinizdeki modemin belli bir portuna gelen bir paketi lokal ağınızda bir bilgisayara yönlerdirmek demek. Fakat port forwarding meselelerini bir geçelim efendim. Çünkü Türkiyede ve özellikle İstanbulda internet sağlayıcısı IP yetersizliği sebebiyle artık bir mahalleyi koca bir subnet haline getirerek internet veriyor. Bu da aslında sizin port yönlendirme gibi işlemlerinizin çalışabilmesi için bu ayarları bir üst ağa da tanımlamanız gerektiği anlamına geliyor. Bu ise mümkün değil. Yani port yönlendirmeyle falan evinize bir ssh tüneli açamayacağınızı anlıyorsunuz. O vakit yapılabilecek geriye iki şey kalıyor. Birincisi ev ağınıza bir tünel açmanıza yarayan bir web request yapcak bir program yazmak. İkincisi ev ağındaki bir cihaza cloud destekli VNC sunucusu gibi bir yazılım kurmak.

İki durumda da ev ağına bağlı sürekli çalışacak ve az güç tüketecek bir IoT cihaza ihtiyacınız var. Bu cihaz ise “Orange Pi Zero”. Arm 32 bit işlemcisiyle içine Armbian kurabileceğiniz bu cihaz, 1 Wattan biraz hallice bir güç tüketimine sahip. Yani neredeyse televizyonunuzun kapalı durum ledinden acık daha fazla. İşte bu cihaz benim derdimin dermanı oldu. İçerisine bir cloud bağlantılı bir VPN Sunucusu bile kurabilirsiniz. Veya içinde sürekli olarak bir web adresini sorgulayıp sizin direktiflerinizi okuyarak ağa uyarlayacak bir program yazabilirsiniz. Bununla alakalı github sayfamdan daha önce yazdığım şu örneğe göz atabilirsiniz. https://github.com/electronicengine/mobicine . Ayrıca, Vpn ile ilgili kaynağa buradan ulaşabilirsiniz. https://github.com/pivpn/pivpn

Diğer bir seçenek de Orange Pi üzerine “piTunnel” kurmak. Aslında bu da bir nevi VPN gibi evinize tünel açmanıza yarıyor ve en kolay yöntem olduğunu söyleyebilirim. Bu uygulamayla Orange pi içine ssh ve vnc tüneli açabiliyorsunuz. https://pitunnel.com/ Buradan bir hesap açıp bir cihaz için ücretsiz olarak üyelik alabiliyorsunuz. Bu sayede ssh tüneliniz hazır.

Artık eve her yerden ulaşıp evdeki bilgisayara “Wake On LAN” paketi göndererek bilgisayarınızı açabilirsiniz. Sıra geldi bilgisayarı kullanmaya. Ben bilgisayarıma cloud destekli Vnc sunucusu kurdum. Real Vnc. 5 bilgisayara kadar ücretsiz sunucu kurabiliyorsunuz. Ayrıca performans açısından oldukça başarılı. https://www.realvnc.com/en/connect/download/vnc/ Eğer örnekleme kalitesini düşürürseniz uzaktan video izleyip oyun bile oynayabiliyorsunuz. Aynı zamanda google Chrome nin de bir uzak masaüstü sunucusu var. Onu da performansı oldukça iyi. Fakat real vnc kadar stabil çalışmıyor. Bu sayede bilgisayarınız açılır açılmaz Vnc sunucusu da çalışmış oluyor. Ve bilgisayarınız kullanıma hazır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Copyright © Tüm Hakları Saklıdır.