24 Kasım 2008 Pazartesi

Pardus'da internet filtresi olarak OpenDNS kullanmak


Pardus'u ailecek kullananların eksikliğini en çok hissettikleri konu herhalde internet filtresinin olmaması. Bu konu kullanıcı sayısı arttıkça forumlarda ve e-posta listelerinde daha çok gündeme gelmeye başlıyor.

Bu eksikliğin şimdiye kadar giderilememiş olmasının nedeni herhalde içinde Tasma (x-manager), Güvenlik Duvarı, ÇOMAR, Ağ Yöneticisi gibi pek çok temel Pardus projesini kapsayan bütünsel bir çalışma gerektirmesi ve dahası belki squid+dansguardian gibi küçük sayılmayacak paketler ile tüm bu bileşenlerin uyum içinde çalışmasının gerekliliği.

Şimdilik böyle kapsamlı bir çalışma 2009 yol haritasında yer almayacak gibi görünüyor (tamamen önsezi), bu nedenle kullanıcılara ve geliştiricilere (son paragraf) tarayıcı eklentilerinden daha güven verici, kurulum, uygulama ve yönetimi kolay bir çözüm olarak OpenDNS'i öneriyorum.

Bilmeyenler için ; OpenDNS servisi çeşitli filtreler uygulayabileceğiniz özelleştirilebilir bir DNS sunucu servisi. DNS sunucuları ise internet sitelerinin ip adreslerinin sorgulandığı servislerdir, programlar ip adresini öğrenmeden internette hiçbir siteye ulaşamaz.

OpenDNS servisini özelleştirerek kullanabilmek için siteye üye olmanız ve OpenDNS'in modeminizin aldığı internet ip adresini bilmesi gerekir (buna geleceğim).

Üyelik bildiğiniz gibi, yani kullanıcı adı, şifre ve e-posta verip posta kutunuza gelen etkinleştirme mesajından işi bitiriyorsunuz. Daha sonra siteden giriş yaparak kendinize bir ağ (network) tanımlaması yapmanız gerekiyor (Sadece İngilizce alfabesini kullanın), uygulayacağınız güvenlik düzeyini ve filtreleri de tespit ettikten sonra Pardusunuzun OpenDNS'i kullanmasını sağlamanız lazım. (Resimleri kalabalık etmesin diye en alta bağlantı olarak verdim)

Bunun için en garanti yöntem modem'in dns adresini değiştirmek, ancak Pardus 'un dns ayarlarını da değiştirebilirsiniz, bunun için önce bağlantı yaptığınız profildeki İsim Sunucu adresini "öntanımlı" yapmalısınız, sonra Ağ yöneticisindeki "İsim Sunucu" adreslerini silerek OpenDNS'in adreslerini ekleyin; 208.67.222.222 ve 208.67.220.220

Son olarak OpenDNS'in sizin ayarlarınızı uygulayabilmesi için dns sorgulamalarının sizin ağınızdan geldiğini anlamasını sağlamak gerekiyor, bunun en kesin yolu ISS'den sabit ip talep etmek ve bu adresi OpenDNS'in ağ ayarlarında kaydetmek. Ancak çoğu kullanıcı gibi bunun yerine her bağlantıda değişen ip adresinizi OpenDNS'e bildiren küçük bir uygulama kullanabilirsiniz. OpenDNS bunun için ddclient'ı öneriyor. Kurulumu oldukça basit;

Yetkili kullanıcı ile konsolu açın ve şu komutları çalıştırın;

pisi it subversion
svn co https://ddclient.svn.sourceforge.net/svnroot/ddclient/trunk ddclient
cd ddclinet
cp ddclient /usr/sbin
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp *.conf /etc/ddclient/ddclient.conf

Kurulum bu kadar, ayarlamak için yetkili kullanıcı ile /etc/ddclient/ddclient.conf dosyasını açın (Pardus->Çalıştır->kdesu kwrite /etc/ddclient/ddclient.conf) ve dosyanın en sonuna aşağıdaki paragrafı yapıştırıp xx yerlerini kendinize göre değiştirip kaydedin.

##
## OpenDNS.com account-configuration
##
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=xxOpenDNS_Kullanıcı_adınız
password=xxOpenDNS_Şifreniz
xxOpenDNS'de_tanımladığınız_Ağ_adınız_(benim_örneğimde:"ev")

Artık servis hazır ancak açılışta çalıştırılması için yine yetkili kullanıcı ile açacağınız /etc/conf.d/local.start (kdesu kwrite /etc/conf.d/local.start) dosyasının sonuna aşağıdaki satırı yapıştırıp kaydedin. Böylece her 300 saniyede bir OpenDNS'de tanımladığınız ağın ip adresi ayarlanacak.

/usr/sbin/ddclient -daemon 300 -syslog

Şimdi bilgisayarınızı ve modeminizi tekrar başlatın ve denemek için engellediğiniz içerikleri açmaya çalışın.

Opendns sonuçta dns tabanlı bir filtreleme olduğundan aşılması zor değil, ancak yine de küçük çocuğunuz veya teknik ağ konularına pek bulaşmamış kişiler için ciddi bir çözüm. Önlem almak için proxy siteleri mutlaka engellemelisiniz, ayrıca yönetici parolasını bilen kullanıcılar dns adresini değiştirerek filtreyi atlatacaktır, ayrıca interneti bir firewall üzerinden kullanıyorsanız ve firewall sizin dns isteklerinizi kendi öntanımlı dns adresine yönlendiriyorsa bir işe yaramayacaktır. Servisin bir kötü tarafı ise OpenDNS sitesinden yaptığınız değişikliklerin geçerli olması için 5-10 dakika beklemeniz gerekiyor.

Yazının geri kalanı Pardus geliştiricileri için olsun;

Bu ddclient uygulaması basit bir perl betiği ve bir conf dosyasından oluşuyor, yani pisilemesi çok kolay, ancak bunun ayarları için Tasma'ya bir arayüz ve ÇOMAR için basit bir servis betiği şart, belki Ağ yöneticisinde dns adresleri için bir ekleme yapılabilir. Uzun lafın kısası bu pratik internet filtresi yöntemini şimdilik bir çözüm olarak sunmak hiç çözüm sunmamaktan iyidir diyorum.

http://img81.imageshack.us/img81/810/opendns1ov9.png
http://img383.imageshack.us/img383/6749/opendns2hr3.png
http://img383.imageshack.us/img383/617/opendns3ly6.png
http://img383.imageshack.us/img383/592/opendns4jr1.png
http://img219.imageshack.us/img219/4240/opendns5mj2.png
http://img383.imageshack.us/img383/7712/opendns6jp2.png
http://img383.imageshack.us/img383/7141/opendns7kq1.png
http://img81.imageshack.us/img81/7562/opendns8ov7.png
http://img383.imageshack.us/img383/9061/opendns9oj6.png

4 yorum:

  1. Paylaşım için Teşekkürler:) gerçekten güzel yazı..

    YanıtlaSil
  2. Pardus DNS ayarlı konusunda değişiklik yapabilir, asıl önemli olan Ağ yöneticisindeki "İsim Servis Ayarları"nda bağlantı yapıldıktan sonra en üstteki DNS adresinin OpenDNS'e ait olması, eğer çalışmadığını düşünüyorsanız önce bunu sonra da ddclient'ın ip adresinizi OpenDNS sunucusuna bildirip bildirmediğini kontrol edin, 300sn. beklemeniz gerekebilir.

    YanıtlaSil
  3. Bu yazı öi e-dergide ve ozgurlukicin.com sitesinde yer aldı, oradaki tartışmaya buradan ulaşabilirsiniz

    YanıtlaSil
  4. Artık ddclient yerine Pardus deposundaki POG paketini kullanabilirsiniz.

    YanıtlaSil