Şimdi Ara

PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım?

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
26
Cevap
1
Favori
4.091
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Selam beyler,

    Cyberghost'un sağladığı şu ücretsiz VPN'den edinmiştim. Aktifleştirip client'i kaldırdım. Şimdi manuel olarak ekleme seçeneklerim var, lazım olduğunda girerim diye eklemek istiyorum fakat hangisini seçeceğim? OpenVPN en iyileriymiş sanırım (öyle bir izlenime kapıldım) fakat onu ve paylaşım merkezinden eklediğimde bağlanamıyor. Acaba OpenVPN sadece client üzerinden mi çalışıyor? Kendi clientini mi indirmeliyim ekleyebilmem için?



  • OpenVPN'in kendi protokolü var, uygulaması olmadan bağlanılmıyor bildiğim kadarıyla.

    PPTP protokolü kullanan bir VPN kullanırsanız ağ bağlantılarından ekleyerek kolayca aktif edebilirsiniz.
  • quote:

    Orijinalden alıntı: Diablo

    OpenVPN'in kendi protokolü var, uygulaması olmadan bağlanılmıyor bildiğim kadarıyla.

    PPTP protokolü kullanan bir VPN kullanırsanız ağ bağlantılarından ekleyerek kolayca aktif edebilirsiniz.

    Hocam dün OpenVPN kurmayı denedim kendi clienti ile bir türlü beceremedim. .ovpn dosyaları falan kafamı karıştırdı.

    Ben de sonradan normal kurup L2TP yaptım. Sanırım L2TP, PPTP'ye göre daha güvenliymiş?
  • quote:

    Orijinalden alıntı: Kalradyalı

    quote:

    Orijinalden alıntı: Diablo

    OpenVPN'in kendi protokolü var, uygulaması olmadan bağlanılmıyor bildiğim kadarıyla.

    PPTP protokolü kullanan bir VPN kullanırsanız ağ bağlantılarından ekleyerek kolayca aktif edebilirsiniz.

    Hocam dün OpenVPN kurmayı denedim kendi clienti ile bir türlü beceremedim. .ovpn dosyaları falan kafamı karıştırdı.

    Ben de sonradan normal kurup L2TP yaptım. Sanırım L2TP, PPTP'ye göre daha güvenliymiş?

    Alıntıları Göster
    Güvenlik amaçlı mı kullanacaksınız yoksa yasaklı sitelere giriş veya proxy amaçlı mı?

    Her iki protokolde de veriler şifrleniyor, güvenlik konusunda sorun çıkartmazlar bence.




  • quote:

    Orijinalden alıntı: Diablo

    Güvenlik amaçlı mı kullanacaksınız yoksa yasaklı sitelere giriş veya proxy amaçlı mı?

    Her iki protokolde de veriler şifrleniyor, güvenlik konusunda sorun çıkartmazlar bence.

    Yasaklı sitelere giriş ama güvenli olarak

    Ben dün araştırdığımda L2TP'nin PPTP'ye göre şifreleme metodunun ve stabilliğinin daha iyi olduğu kanısına vardım.

    http://www.giganews.com/vyprvpn/compare-vpn-protocols.html
    http://www.highspeedvpn.net/PPTP-L2TP-SSTP-OpenVPN.aspx
    http://yasaklisiteleregiris.net/dokumanlar/pptp-l2tpipsec-openvpn-karsilastirmasi.html
    https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp/
    https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn

    Buralardan okuduğum kadarıyla gözlemledim yani bunu.




  • quote:

    Orijinalden alıntı: Kalradyalı

    quote:

    Orijinalden alıntı: Diablo

    Güvenlik amaçlı mı kullanacaksınız yoksa yasaklı sitelere giriş veya proxy amaçlı mı?

    Her iki protokolde de veriler şifrleniyor, güvenlik konusunda sorun çıkartmazlar bence.

    Yasaklı sitelere giriş ama güvenli olarak

    Ben dün araştırdığımda L2TP'nin PPTP'ye göre şifreleme metodunun ve stabilliğinin daha iyi olduğu kanısına vardım.

    http://www.giganews.com/vyprvpn/compare-vpn-protocols.html
    http://www.highspeedvpn.net/PPTP-L2TP-SSTP-OpenVPN.aspx
    http://yasaklisiteleregiris.net/dokumanlar/pptp-l2tpipsec-openvpn-karsilastirmasi.html
    https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp/
    https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn

    Buralardan okuduğum kadarıyla gözlemledim yani bunu.

    Alıntıları Göster
    Dert yasaklı sitelere girmekse güvenlik o kadar önemli değil, sonuçta proxy sunucusu olarak kullanacaksınız bir anlamda, PPTP de olsa olur.




  • quote:

    Orijinalden alıntı: Diablo

    Dert yasaklı sitelere girmekse güvenlik o kadar önemli değil, sonuçta proxy sunucusu olarak kullanacaksınız bir anlamda, PPTP de olsa olur.

    Evet haklısınız tabii de girmişken güvenli olarak girelim, sıkıntı çıkmasın olayındayım ben. OpenVPN kurulsa onu kullanacaktım da kuramadım o yüzden en iyisi L2TP'den devam edelim.

    Sağ olun ilginiz için
  • quote:

    Orijinalden alıntı: Kalradyalı

    quote:

    Orijinalden alıntı: Diablo

    Dert yasaklı sitelere girmekse güvenlik o kadar önemli değil, sonuçta proxy sunucusu olarak kullanacaksınız bir anlamda, PPTP de olsa olur.

    Evet haklısınız tabii de girmişken güvenli olarak girelim, sıkıntı çıkmasın olayındayım ben. OpenVPN kurulsa onu kullanacaktım da kuramadım o yüzden en iyisi L2TP'den devam edelim.

    Sağ olun ilginiz için

    Alıntıları Göster
    Sifreleme hız uyumluluk vs 3 protokolun detayli karsilastirmasini buradan inceleyebilirsiniz.

    Özetle;

    Hız konusunda:
    PPTP: 128 bit anahtarlarla, şifreleme maliyeti OpenVPN'e kıyasla daha düşüktür. bu da 256 bit anahtarlara göre hafif bir hız hissi doğurabilir. Ancak bu hız farkı göz ardı edilebilir.
    L2TP: datayı iki kere sarmalar (encapsulation), bu datayı daha az verimli hale getirir ve rakiplerinden biraz daha yavaştır.
    OpenVPN: Kendi öntanımlı UDP modunda kullanıldığında, OPENVPN en iyi performansı verir.

    Güvenlik:
    PPTP 'nin Microsoft uyarlaması ciddi bazı güvenlik açıkları (https://www.schneier.com/paper-pptpv2.html) içeriyor.
    MSCHAP-v2 sözlük saldırılarına açıktır ve RC4 algoritması bit-flipping saldırılarına açıktır.
    Microsoft güvenliğin en önemli olduğu bağlantılarda ciddi olarak L2TP kullanımını tavsiye eder

    L2TP 'nin,in bilinen hiçbir majör güvenlik açığı bulunmamakta ve AES gibi güvenli bir şifreleme algoritması ile kullanıldığında çok yüksek güvenlik sağlamakta.

    OpenVPN 'in bilinen hiçbir majör güvenlik açığı bulunmamakta ve AES gibi güvenli bir şifreleme algoritması ile kullanıldığında çok yüksek güvenlik sağlamaktadır.

    En anonimi gene de Tor'dur. Ama cok yavastir. Video izleyecekseniz caiz degildir. Tor ve vpn karsilastirmasi yazim icin burayı takip edebilirsiniz.




  • quote:

    Orijinalden alıntı: fobix

    Sifreleme hız uyumluluk vs 3 protokolun detayli karsilastirmasini buradan inceleyebilirsiniz.

    Özetle;

    Hız konusunda:
    PPTP: 128 bit anahtarlarla, şifreleme maliyeti OpenVPN'e kıyasla daha düşüktür. bu da 256 bit anahtarlara göre hafif bir hız hissi doğurabilir. Ancak bu hız farkı göz ardı edilebilir.
    L2TP: datayı iki kere sarmalar (encapsulation), bu datayı daha az verimli hale getirir ve rakiplerinden biraz daha yavaştır.
    OpenVPN: Kendi öntanımlı UDP modunda kullanıldığında, OPENVPN en iyi performansı verir.

    Güvenlik:
    PPTP 'nin Microsoft uyarlaması ciddi bazı güvenlik açıkları (https://www.schneier.com/paper-pptpv2.html) içeriyor.
    MSCHAP-v2 sözlük saldırılarına açıktır ve RC4 algoritması bit-flipping saldırılarına açıktır.
    Microsoft güvenliğin en önemli olduğu bağlantılarda ciddi olarak L2TP kullanımını tavsiye eder

    L2TP 'nin,in bilinen hiçbir majör güvenlik açığı bulunmamakta ve AES gibi güvenli bir şifreleme algoritması ile kullanıldığında çok yüksek güvenlik sağlamakta.

    OpenVPN 'in bilinen hiçbir majör güvenlik açığı bulunmamakta ve AES gibi güvenli bir şifreleme algoritması ile kullanıldığında çok yüksek güvenlik sağlamaktadır.

    En anonimi gene de Tor'dur. Ama cok yavastir. Video izleyecekseniz caiz degildir. Tor ve vpn karsilastirmasi yazim icin burayı takip edebilirsiniz.

    Alıntıları Göster
    Hocam o halde OpenVPN clientini kurmaya uğraşmaktansa L2TP de hemen hemen aynı işlevi görüyor diyorsunuz yani? O halde L2TP'den devam etmek mantıklı gibi değil mi?

    Teşekkürler detaylı cevabınız için.

    Edit: Ayrıca AES şifrelemeden söz etmişsiniz. Windows üzerinde onu etkinleştirebiliyor muyuz? Gördüğüm kadarıyla 4 farklı şifreleme methodu seçeneği var benimkisi şu an 3. seçenekte yani "Şifreleme gerektir (sunucu reddetse de bağlantıyı kes)" 4. seçenek ise "En güçlü şifreleme (sunucu reddederse bağlantıyı kes)"



    < Bu mesaj bu kişi tarafından değiştirildi Kalradyalı -- 29 Mart 2014; 12:09:30 >




  • quote:

    Orijinalden alıntı: Kalradyalı

    Hocam o halde OpenVPN clientini kurmaya uğraşmaktansa L2TP de hemen hemen aynı işlevi görüyor diyorsunuz yani? O halde L2TP'den devam etmek mantıklı gibi değil mi?

    Teşekkürler detaylı cevabınız için.

    Edit: Ayrıca AES şifrelemeden söz etmişsiniz. Windows üzerinde onu etkinleştirebiliyor muyuz? Gördüğüm kadarıyla 4 farklı şifreleme methodu seçeneği var benimkisi şu an 3. seçenekte yani "Şifreleme gerektir (sunucu reddetse de bağlantıyı kes)" 4. seçenek ise "En güçlü şifreleme (sunucu reddederse bağlantıyı kes)"
    Benim kisisel fikrimi sorarsan L2TP ile openVPN arainda guvenlik konusunda bir fark olmaz.
    Bilgisayarın iyiyse, net hizin da güzelse L2TP de hissedilir bir yavaslik hissetmezsin. L2TP'de 2 kez paket encapsulation yapildigi icin fazladan cpu processing var. Ama bence gunumuzdeki bilgisayarlar bunu hissettirmez.
    Bildigim cogu telekominikasyon ve internet sektorundeki buyuk firmalar calisanlarini iş networküne vpn ile baglamak icin mobil cihazlarda L2TP konfigurasyonu yapiyorlar.

    Evde bilgisayarimda da, cep telefonumda da L2TP konfigurasyonlari var, arada onlari da kullaniyorum ihtiyaca gore. Disaridayken OpenVPN seciyorum ornegin havalimani, kahveciler yani disaridaki wi-fi networklerinde. 3G networkunde daha stabil ve paket dusmesi olmamasi icin openVPN TCP, hattin hizli oldugu wi-fi nokatalarinda openVPN UDP. OpenVPN UDP ile en hizli vpn tectubesini yasarsin. Hattin kalitesi iyiyse. UDP transmisyonunda paketin karsi tarafa ulasip ulasmadigi bilgisi kontrol edilmedigi icin cok daha hizli iletisim gerceklesir. TCP de iletisimdeki iki node birbirlerine paketlerin ulsip ulasmadigi bilgisini gonderirler.

    disarida open vpn kullanmamin nedenlerinden bir digeri; L2TP/ipsec bloklanabilir portlardan calisiyor. UDP 500 portunu (anahtar degisimleri icin), udp 1701 portunu (L2TP), udp 4500 portunu (NAT traversal) kullanıyor. Bu portlara ihtiyac var. Bu portlar da bir cok mekanda blok edilmis olabilir firewall'larda. Dusme sorunlari baglanamama yaratabilir o sebeble bastan baglantiyi kurarken disaridayken openVPN seciyorum.

    VPN saglayicilari, OpenVPN sunucusunu, istedikleri porttan calistirabilir, ornegin 443 portu. Ve client ile 443 uzerinden bloklanmadan cikarsiniz cunku 443 yani HTTPS portu dunyanin hic biyerinde genelde bloklanmaz yoksa bir cok siteye kimse erisemez.


    Gelelim sifreleme metodlarina,

    AES, blowfish, DES gibi cipher'lar, sunucu tarafında verilen ozellikler. Zaten cogu VPN saglayicisi gunumuzde AES kullaniyor. Ornegin OpenVPN sunucusu uzerinde vpn saglayici alttaki cipher'lari etkinlestirebilir. Ya da L2TP sunucusunda da bu ayralari yapabilir. DES'in artik kanımca kullanılmamasi gerekir.

    DES-CBC
    RC2-CBC
    DES-EDE-CBC
    DES-EDE3-CBC
    DESX-CBC
    BF-CBC
    RC2-40-CBC
    CAST5-CBC
    RC2-64-CBC
    AES-128-CBC
    AES-192-CBC
    AES-256-CBC

    Ornegin openVPN server'a vpn saglayici AES-256 yi aktiflemek isterse konfigurasyona alttakini eklemesi gerek

    cipher AES-256-CBC

    sifrelemeyi tamamen disable edeneer varmi bilmiyorum :) Ornegin sifrleme yapmayacaklarsa;

    auth none
    cipher none

    iki satirla sifresiz sizi cikariyor olabilirler :) L2TP suncularda da bu gibi ayarlar yapilabilir, L2tp sunucu kurulumu ile o kadar tecrubem yok ancak mantik ayni olmali

    Bu sebeble windows bilgisayarinizda mutlaka Require Encryption (disconnect if server declines) secmelisiniz. Attaki 15. adimda gorunuyor:
    http://vpn.saklansana.com/viewtopic.php?id=8


    SONUC: L2TP ile baglandiginiz ortamlarda portlar bloklanmadiysa, stabil bir baglanti kurulduysa ve hissiyat olarak hizli goruyorsaniz baglantiyi L2TP iyi bir secim.




  • quote:

    Orijinalden alıntı: fobix

    Benim kisisel fikrimi sorarsan L2TP ile openVPN arainda guvenlik konusunda bir fark olmaz.
    Bilgisayarın iyiyse, net hizin da güzelse L2TP de hissedilir bir yavaslik hissetmezsin. L2TP'de 2 kez paket encapsulation yapildigi icin fazladan cpu processing var. Ama bence gunumuzdeki bilgisayarlar bunu hissettirmez.
    Bildigim cogu telekominikasyon ve internet sektorundeki buyuk firmalar calisanlarini iş networküne vpn ile baglamak icin mobil cihazlarda L2TP konfigurasyonu yapiyorlar.

    Evde bilgisayarimda da, cep telefonumda da L2TP konfigurasyonlari var, arada onlari da kullaniyorum ihtiyaca gore. Disaridayken OpenVPN seciyorum ornegin havalimani, kahveciler yani disaridaki wi-fi networklerinde. 3G networkunde daha stabil ve paket dusmesi olmamasi icin openVPN TCP, hattin hizli oldugu wi-fi nokatalarinda openVPN UDP. OpenVPN UDP ile en hizli vpn tectubesini yasarsin. Hattin kalitesi iyiyse. UDP transmisyonunda paketin karsi tarafa ulasip ulasmadigi bilgisi kontrol edilmedigi icin cok daha hizli iletisim gerceklesir. TCP de iletisimdeki iki node birbirlerine paketlerin ulsip ulasmadigi bilgisini gonderirler.

    disarida open vpn kullanmamin nedenlerinden bir digeri; L2TP/ipsec bloklanabilir portlardan calisiyor. UDP 500 portunu (anahtar degisimleri icin), udp 1701 portunu (L2TP), udp 4500 portunu (NAT traversal) kullanıyor. Bu portlara ihtiyac var. Bu portlar da bir cok mekanda blok edilmis olabilir firewall'larda. Dusme sorunlari baglanamama yaratabilir o sebeble bastan baglantiyi kurarken disaridayken openVPN seciyorum.

    VPN saglayicilari, OpenVPN sunucusunu, istedikleri porttan calistirabilir, ornegin 443 portu. Ve client ile 443 uzerinden bloklanmadan cikarsiniz cunku 443 yani HTTPS portu dunyanin hic biyerinde genelde bloklanmaz yoksa bir cok siteye kimse erisemez.


    Gelelim sifreleme metodlarina,

    AES, blowfish, DES gibi cipher'lar, sunucu tarafında verilen ozellikler. Zaten cogu VPN saglayicisi gunumuzde AES kullaniyor. Ornegin OpenVPN sunucusu uzerinde vpn saglayici alttaki cipher'lari etkinlestirebilir. Ya da L2TP sunucusunda da bu ayralari yapabilir. DES'in artik kanımca kullanılmamasi gerekir.

    DES-CBC
    RC2-CBC
    DES-EDE-CBC
    DES-EDE3-CBC
    DESX-CBC
    BF-CBC
    RC2-40-CBC
    CAST5-CBC
    RC2-64-CBC
    AES-128-CBC
    AES-192-CBC
    AES-256-CBC

    Ornegin openVPN server'a vpn saglayici AES-256 yi aktiflemek isterse konfigurasyona alttakini eklemesi gerek

    cipher AES-256-CBC

    sifrelemeyi tamamen disable edeneer varmi bilmiyorum :) Ornegin sifrleme yapmayacaklarsa;

    auth none
    cipher none

    iki satirla sifresiz sizi cikariyor olabilirler :) L2TP suncularda da bu gibi ayarlar yapilabilir, L2tp sunucu kurulumu ile o kadar tecrubem yok ancak mantik ayni olmali

    Bu sebeble windows bilgisayarinizda mutlaka Require Encryption (disconnect if server declines) secmelisiniz. Attaki 15. adimda gorunuyor:
    http://vpn.saklansana.com/viewtopic.php?id=8


    SONUC: L2TP ile baglandiginiz ortamlarda portlar bloklanmadiysa, stabil bir baglanti kurulduysa ve hissiyat olarak hizli goruyorsaniz baglantiyi L2TP iyi bir secim.

    Alıntıları Göster
    Hocam cevabın için çok teşekkürler, baya iyi anlatmışsın. Neredeyse tüm detayları anladım diyebilirim Şimdi ben biraz mükemmelliyetçi olduğumdan dolayı OpenVPN tercih etmek istiyorum, o bana daha makul geliyor her ne kadar L2TP her şeyimi karşılasa da. Fakat bir türlü OpenVPN clientini kurup ayar yapmasını anlayamadım. Sitesinde falan baktım çok karışık anlatımlar var, bazı gerekli dosyalar yok vs. Var mı sizin önerebileceğiniz İngilizce/Türkçe bir kurulum dökümanı? Eğer zorlayacaksa hiç gerek yok, L2TP ile de işimi görüyorum sonuçta

    Şimdiden sağ olun.




  • OpenVPN 'in client'in da ayar yapmayi gerektirecek cok bir sey yok.
    Hangi vpn saglayiciyi kullaniyorsaniz, openvpn config dosyalari sitelerinde hazirda olmasi gerekir. Bulamiyorsaniz;
    Oncelikle VPN saglayicinizdan openVPN kullanmak icin config dosyalarini isteyin. Ve hangi openVPN surumu uyumlu sorun.
    Windows 'da cok basit bir ayar yapmaniza gerek yok. VPN saglayicinizin crt uzantili sertifika dosyasi ve .ovpn uzantili config dosyalarini openvpn config klasorune kopyalamaniz yetiyor.

    Mac'te biraz daha farkli tunnelblick openvpn client kullanmak gerekiyor. Onda da aslinda benzer, vpn saglaycinizin config dosyalari tunnelblick altina atmak yetiyor.

    config dosyalari ile bu islem nasil yapiliyor sizin icin bir blog yazisi hazirlayip http://blog.saklansana.com bloguna ya da saklansana destek forumuna gonderebilirim. Biraz zaman verin. Biz tabi Saklansana olarak, ipvanish vpn'in turkce destegini verdigimiz icin, ipvanish vpn configleriyle anlatacagim sitede maruz gorun.

    Ayni sekilde siz de hangi vpn saglayiciyi kullaniyorsaniz onlarin config dosyasiyla adim adim yaparsınız. Mantik ayni nasil olsa.




  • quote:

    Orijinalden alıntı: fobix

    OpenVPN 'in client'in da ayar yapmayi gerektirecek cok bir sey yok.
    Hangi vpn saglayiciyi kullaniyorsaniz, openvpn config dosyalari sitelerinde hazirda olmasi gerekir. Bulamiyorsaniz;
    Oncelikle VPN saglayicinizdan openVPN kullanmak icin config dosyalarini isteyin. Ve hangi openVPN surumu uyumlu sorun.
    Windows 'da cok basit bir ayar yapmaniza gerek yok. VPN saglayicinizin crt uzantili sertifika dosyasi ve .ovpn uzantili config dosyalarini openvpn config klasorune kopyalamaniz yetiyor.

    Mac'te biraz daha farkli tunnelblick openvpn client kullanmak gerekiyor. Onda da aslinda benzer, vpn saglaycinizin config dosyalari tunnelblick altina atmak yetiyor.

    config dosyalari ile bu islem nasil yapiliyor sizin icin bir blog yazisi hazirlayip http://blog.saklansana.com bloguna ya da saklansana destek forumuna gonderebilirim. Biraz zaman verin. Biz tabi Saklansana olarak, ipvanish vpn'in turkce destegini verdigimiz icin, ipvanish vpn configleriyle anlatacagim sitede maruz gorun.

    Ayni sekilde siz de hangi vpn saglayiciyi kullaniyorsaniz onlarin config dosyasiyla adim adim yaparsınız. Mantik ayni nasil olsa.
    Hocam yalnız şöyle bir şey var, cyberghost .ovpn dosyasını sağlıyor ama dediğiniz .crt dosyası yok. O zaman OpenVPN işi yatıyor otomatikmen dikkat etmemişim buna.




  • mail atarsan gondermeleri lazim. openvpnde kullanmak icin CA root sertifikanizi verir misiniz diye sorabilirsin.
  • quote:

    Orijinalden alıntı: fobix

    mail atarsan gondermeleri lazim. openvpnde kullanmak icin CA root sertifikanizi verir misiniz diye sorabilirsin.
    Mail attim hocam, cevabı bekliyorum bakalım
  • quote:

    Orijinalden alıntı: fobix

    Benim kisisel fikrimi sorarsan L2TP ile openVPN arainda guvenlik konusunda bir fark olmaz.
    Bilgisayarın iyiyse, net hizin da güzelse L2TP de hissedilir bir yavaslik hissetmezsin. L2TP'de 2 kez paket encapsulation yapildigi icin fazladan cpu processing var. Ama bence gunumuzdeki bilgisayarlar bunu hissettirmez.
    Bildigim cogu telekominikasyon ve internet sektorundeki buyuk firmalar calisanlarini iş networküne vpn ile baglamak icin mobil cihazlarda L2TP konfigurasyonu yapiyorlar.

    Evde bilgisayarimda da, cep telefonumda da L2TP konfigurasyonlari var, arada onlari da kullaniyorum ihtiyaca gore. Disaridayken OpenVPN seciyorum ornegin havalimani, kahveciler yani disaridaki wi-fi networklerinde. 3G networkunde daha stabil ve paket dusmesi olmamasi icin openVPN TCP, hattin hizli oldugu wi-fi nokatalarinda openVPN UDP. OpenVPN UDP ile en hizli vpn tectubesini yasarsin. Hattin kalitesi iyiyse. UDP transmisyonunda paketin karsi tarafa ulasip ulasmadigi bilgisi kontrol edilmedigi icin cok daha hizli iletisim gerceklesir. TCP de iletisimdeki iki node birbirlerine paketlerin ulsip ulasmadigi bilgisini gonderirler.

    disarida open vpn kullanmamin nedenlerinden bir digeri; L2TP/ipsec bloklanabilir portlardan calisiyor. UDP 500 portunu (anahtar degisimleri icin), udp 1701 portunu (L2TP), udp 4500 portunu (NAT traversal) kullanıyor. Bu portlara ihtiyac var. Bu portlar da bir cok mekanda blok edilmis olabilir firewall'larda. Dusme sorunlari baglanamama yaratabilir o sebeble bastan baglantiyi kurarken disaridayken openVPN seciyorum.

    VPN saglayicilari, OpenVPN sunucusunu, istedikleri porttan calistirabilir, ornegin 443 portu. Ve client ile 443 uzerinden bloklanmadan cikarsiniz cunku 443 yani HTTPS portu dunyanin hic biyerinde genelde bloklanmaz yoksa bir cok siteye kimse erisemez.


    Gelelim sifreleme metodlarina,

    AES, blowfish, DES gibi cipher'lar, sunucu tarafında verilen ozellikler. Zaten cogu VPN saglayicisi gunumuzde AES kullaniyor. Ornegin OpenVPN sunucusu uzerinde vpn saglayici alttaki cipher'lari etkinlestirebilir. Ya da L2TP sunucusunda da bu ayralari yapabilir. DES'in artik kanımca kullanılmamasi gerekir.

    DES-CBC
    RC2-CBC
    DES-EDE-CBC
    DES-EDE3-CBC
    DESX-CBC
    BF-CBC
    RC2-40-CBC
    CAST5-CBC
    RC2-64-CBC
    AES-128-CBC
    AES-192-CBC
    AES-256-CBC

    Ornegin openVPN server'a vpn saglayici AES-256 yi aktiflemek isterse konfigurasyona alttakini eklemesi gerek

    cipher AES-256-CBC

    sifrelemeyi tamamen disable edeneer varmi bilmiyorum :) Ornegin sifrleme yapmayacaklarsa;

    auth none
    cipher none

    iki satirla sifresiz sizi cikariyor olabilirler :) L2TP suncularda da bu gibi ayarlar yapilabilir, L2tp sunucu kurulumu ile o kadar tecrubem yok ancak mantik ayni olmali

    Bu sebeble windows bilgisayarinizda mutlaka Require Encryption (disconnect if server declines) secmelisiniz. Attaki 15. adimda gorunuyor:
    http://vpn.saklansana.com/viewtopic.php?id=8


    SONUC: L2TP ile baglandiginiz ortamlarda portlar bloklanmadiysa, stabil bir baglanti kurulduysa ve hissiyat olarak hizli goruyorsaniz baglantiyi L2TP iyi bir secim.





    Merhaba Hocam,
    Privitize vpn nasıldır biliyor musnuz?




  • hgwxx/7 kullanıcısına yanıt
    Privitize vpn cok reklam yapildi. . The pirate Bay onerince insanlar yuklendi. Bir ara oldukca yavasti. Ihtiyacinizi goruyorsa olabilir. Ihtiyaci belirlemek cok onemli!

    Benim kişisel fikrimi sorarsanız ucretsiz vpn'lerde tam olarak hız ve guvenlik saglandigini dusunmuyorum. Sunucu sayilari yetersiz. Ama ogrenciler icin ya da butce yetersiz ise bunlar ilac gibi gelir.

    VPN'i kullanma amacınız cok onemli, download'cu musunuz? Torrent'ci misiniz? VPN 'siz nete girince kendini ciplak hissedenlerden mi? VPN ile, mac yayını yapan sitelerden Mac izlemek icin mi? Netflix'ten film izlemek icin?

    siz hangi kategoriye giriyorsunuz? bunun cevabı onemli.

    alttaki yaziyi okumanizi oneririm;

    bu yazıda daha net bilgiler var.


    Son olarak Privitize icin baglanti yapin farkli server'larından speedtest.net adresinden hız testi yapin. DNS sızıntısi var mıhttp://dnsleaktest.com/ adresinden test edin.




  • quote:

    Orijinalden alıntı: fobix

    Privitize vpn cok reklam yapildi. . The pirate Bay onerince insanlar yuklendi. Bir ara oldukca yavasti. Ihtiyacinizi goruyorsa olabilir. Ihtiyaci belirlemek cok onemli!

    Benim kişisel fikrimi sorarsanız ucretsiz vpn'lerde tam olarak hız ve guvenlik saglandigini dusunmuyorum. Sunucu sayilari yetersiz. Ama ogrenciler icin ya da butce yetersiz ise bunlar ilac gibi gelir.

    VPN'i kullanma amacınız cok onemli, download'cu musunuz? Torrent'ci misiniz? VPN 'siz nete girince kendini ciplak hissedenlerden mi? VPN ile, mac yayını yapan sitelerden Mac izlemek icin mi? Netflix'ten film izlemek icin?

    siz hangi kategoriye giriyorsunuz? bunun cevabı onemli.

    alttaki yaziyi okumanizi oneririm;

    bu yazıda daha net bilgiler var.


    Son olarak Privitize icin baglanti yapin farkli server'larından speedtest.net adresinden hız testi yapin. DNS sızıntısi var mıhttp://dnsleaktest.com/ adresinden test edin.



    Selam Hocam,

    Sizin gibi bilgili biriyle tanıştığım için şanslıyım artık sorularımla yakanızı bırakmam:)))
    Sorum şu sanırım ipvanish ile ilgili bilginiz var.. ipvanish vpn hizmeti ip bilgilerimizi tutmuyor mu?
    2. sorum websitelerinin logu ne kadar süre ile tutuluyor?
    Teşekkürler..




  • hgwxx/7 kullanıcısına yanıt
    Bilgi paylasildikca cogalir her tur sorunuza bildigim kadariyla cevap vermeye calisirim.

    Ülkeden ülkeye degisir. Türkiye'de 5651 nolu kanun ve buna bagli yonetmeliklerde 2 yıl süre ile log tutulması zorunludur. Buna her tur loglama dahil, wireless access loglari, dhcp sunucu loglari, firewall loglari vs. Havalimalarinda, otellerde, kafelerde bu zorunluluk mevcut.

    Kurumların adli bir olayda log verememeleri durumunda cezalar var. Log'un ayrica imzalanmasi gerekiyor. Bu sayede log'un tutuldugu andan itibaren kimse tarafindan degistirilmediginin garanti olmasi bekleniyor. Imzalama yontemi TIB'e ait bir sifreleme anahtarıyla yapılmadigi icin imzalanmasının da bir anlamı yok aslinda. Iste adet yerini bulsun.

    Güvenilir VPN firmaları sizin vpn suncularına baglandıktan sonraki kayitlarınızı tutmaz. Web adresleri, ip'ler vs log kayıtları yoktur. Genelde shared ip kullandiklari icin geriye dogru hangi kullanicilar ne aktivitesi yapmis bulmak imkansiza yakındir.

    VPN'ler internet yasaklari olmasa bile gunumuzde kullanılması guvenlik icin tavsiye edilir. Gittiginiz her kafe, otel, havalimanlari halka acik wi-fi noktaları guvenlik olarak riskli bolgeler. Burada online kimliginizi ve verileinizi korumak icin vpn artik sart. Bircok saldirganin acik arayacagi guvensiz networkler tehdit altında.

    Hangi vpn saglayiciyi kullanirsaniz kullanin cok fazla teknik bilginiz yoksa, video yukleme hizina dikkat edin. eger vpn'iniz bircok video sitesinde videolari hizli yüklüyorsa, sanki vpn'de degilmis gibi bir deneyim yasiyorsaniz keyif alirsiniz. Loglama da yapmiyorsa tadindan yenmez. Sunucu coklugu da arti.

    Bir kullanici sundan bahsetmisti; Web'den sampiyonlar ligi maci izlerken Frankfurt'tan vpn yapinca takilmis, mac yayini Ruscaymis, Moskova sunucularini secip maci tekrar yukleyince kesintisiz HD kalitesinde maci izlemis. Fazla sayida ulkede sunucu olmasi bu kullanici acisindan buyuk bir avantaj mesela.

    http://blog.saklansana.com uzerinden de en son güvenlik haberleri veriyorum, ilginizi cekecek bircok konu bulacaginizdan eminim.



    < Bu mesaj bu kişi tarafından değiştirildi fobix -- 8 Nisan 2014; 21:31:43 >




  • quote:

    Orijinalden alıntı: fobix

    Bilgi paylasildikca cogalir her tur sorunuza bildigim kadariyla cevap vermeye calisirim.

    Ülkeden ülkeye degisir. Türkiye'de 5651 nolu kanun ve buna bagli yonetmeliklerde 2 yıl süre ile log tutulması zorunludur. Buna her tur loglama dahil, wireless access loglari, dhcp sunucu loglari, firewall loglari vs. Havalimalarinda, otellerde, kafelerde bu zorunluluk mevcut.

    Kurumların adli bir olayda log verememeleri durumunda cezalar var. Log'un ayrica imzalanmasi gerekiyor. Bu sayede log'un tutuldugu andan itibaren kimse tarafindan degistirilmediginin garanti olmasi bekleniyor. Imzalama yontemi TIB'e ait bir sifreleme anahtarıyla yapılmadigi icin imzalanmasının da bir anlamı yok aslinda. Iste adet yerini bulsun.

    Güvenilir VPN firmaları sizin vpn suncularına baglandıktan sonraki kayitlarınızı tutmaz. Web adresleri, ip'ler vs log kayıtları yoktur. Genelde shared ip kullandiklari icin geriye dogru hangi kullanicilar ne aktivitesi yapmis bulmak imkansiza yakındir.

    VPN'ler internet yasaklari olmasa bile gunumuzde kullanılması guvenlik icin tavsiye edilir. Gittiginiz her kafe, otel, havalimanlari halka acik wi-fi noktaları guvenlik olarak riskli bolgeler. Burada online kimliginizi ve verileinizi korumak icin vpn artik sart. Bircok saldirganin acik arayacagi guvensiz networkler tehdit altında.

    Hangi vpn saglayiciyi kullanirsaniz kullanin cok fazla teknik bilginiz yoksa, video yukleme hizina dikkat edin. eger vpn'iniz bircok video sitesinde videolari hizli yüklüyorsa, sanki vpn'de degilmis gibi bir deneyim yasiyorsaniz keyif alirsiniz. Loglama da yapmiyorsa tadindan yenmez. Sunucu coklugu da arti.

    Bir kullanici sundan bahsetmisti; Web'den sampiyonlar ligi maci izlerken Frankfurt'tan vpn yapinca takilmis, mac yayini Ruscaymis, Moskova sunucularini secip maci tekrar yukleyince kesintisiz HD kalitesinde maci izlemis. Fazla sayida ulkede sunucu olmasi bu kullanici acisindan buyuk bir avantaj mesela.

    http://blog.saklansana.com uzerinden de en son güvenlik haberleri veriyorum, ilginizi cekecek bircok konu bulacaginizdan eminim.


    Ama log tutma hostingler için de aynı mı?




  • 
Sayfa: 12
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.