Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım? (2. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
26
Cevap
1
Favori
4.034
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • hgwxx/7 kullanıcısına yanıt
    Evet Turkiye'de hizmet veren her kurum icin gecerli. En son cikan 6518 yasasıyla URL bazinda tutma zorunlulugu var. Bunun icin altyapı yatirimi yapmaları gerekiyor. Ciddi bir yatirim. Normalde hosting firmalari 5651 yasasi geregi hangi ip'den hangi ip'ye gidildigini zaten tutuyordu. Simdi web adreslerinin url'leri bazinda tutup filtreleme yapmak zorundalar.
  • fobix kullanıcısına yanıt
    O zaman size bi soru daha sormak isterim. (Umarım rahatsız etmiyorum sorularımla,) Diyelim ki ben ipvanishle bağlandım, ama bu bana yetmez diyip oradan başka bir servera vpn yapmasını isityorum. Böyle birşey mümkün mü?
  • hgwxx/7 kullanıcısına yanıt
    Bu mümkün olmayabilir. Tek bir ip uzerinden 2 farkli vpn baglantisina vpn client'lari izin vermez tahminimce. Bu tum vpn saglayicilar icin gecerlidir diye dusunuyorum. Cunku vpn'de virtual ip'ler olusur ve route'lar. Client ve router tarafinda route tanimlamalari vs yapmak gerekir. VPN sunucularin kendine ait sunucularda kurdugun vpn sunuculari olsa belki ugrasip basarabilirsin ama iki farkli firmadan aldigin vpn tunein icinden digerini acamazsin.

    Ancak bu istedigin ssh tunel zinciri icinden ssh tunnel olusturarak ve tarayicida socks proxy ayarı yaparak olur. Tabiki tarayici seviyesinde.

    Ornegin 3 tane sunucu kiraladiniz, kendinize ait biri newyork'ta biri amsterdam'da biri irlanda'da. Ben mac'te gosteriyorum son tunel1'i olusturdugumuz adimda makinaniz linux ya da macosx degil de windows ise putty plink ile yapabilirsiniz; 

    host2 'den host3 'e tunel3'ü acalim (host2 2000 portundan host3 22 portuna ssh tuneli):   
      ssh -N -L 2000:localhost:22 user@host3 
       
      Host1 ve host2 arasinda tunel2 (host1 3000 portundan host2 2000 portuna ssh tuneli): 
      ssh -N -L 3000:localhost:2000 user@host2 
       
      En son tunel1'i olusturalim (Makinamda 4000 portundan host1 3000 portuna ssh tuneli): 
      ssh -N -L 4000:localhost:3000 user@host1 
       
      En son kendi makinamizdaki 4000 portuna tunel aciyoruz. O bizi host1:3000 'e  orasi bizi host2:2000'e o da bizi host3:22'ye gonderiyor. Ve host3 80 portunu makinamizin 8080 portuna yonlendiriyor. alttaki sifre sordugunda host3 sifresi girilmeli; 
      ssh -p 4000 -N -L 8080:localhost:80 -o HostKeyAlias="host3" user@localhost

    Artik tarayicinizda socks proxy ayarlarinda localhost 8080 yazarsaniz, tum paketlerimiz, makinanizdan host1 'e oradan host2'ye oradan host3'e gidip nete cikar.

    Neden VPN icinden VPN neden olmaz:
    VPN'de yapısı geregi komplike bir is. VPN tuneli kurdugunuzda vpn saglayici size yeni bir ip atar route tablosunuzda da tüm paketlerin vpn tunelinden gecmesi icin default gateway verir.

    Altta ciktilarin sadece vpn ile ilgili olanlarini gonderiyorum. 

    blackBox:~ fobix$ ifconfig 
      tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
      	inet 172.20.24.113 --> 172.20.24.113 netmask 0xfffffc00  
       
      blackBox:~ fobix$ netstat -r 
      Routing tables 
       
      Internet: 
      Destination        Gateway            Flags        Refs      Use   Netif Expire 
      0/1                  172.20.24.1        UGSc           32        0    tun0 
      128.0/1            172.20.24.1        UGSc           31        0    tun0 
      172.20.24/22    172.20.24.113     UGSc           65        0    tun0 
      172.20.24.113   172.20.24.113     UH              1          0    tun0


    Ilk vpn saglayicidan vpn yaptiginiz. Ikinci vpn saglayicinin size verecegi IP blogu ayni olmamali. Ayni olursa cakisma olacagindan zaten ikinci sececeginiz vpn baglantisi hata verecektir.

    Ama sansiniz var ve bloklar farkli diyelim. Yeni bir baglantiyi ikinci vpn saglayicidan yaptiniz yeni bir interface uzerinde bu sefer tun1 icin yeni ip ve yeni gateway aldiniz.

    Internete cikacaksiniz bilgisayariniz hangi paketi hangi network'ten yani hangi virtual interface'den disariya gonderecek. Bir tuneli secip oradan gidip digerine trafik gitmeyecek, ya da digerini secip ilkine. birinden cikar sadece eger gercekten basarili iki tunel acilabildiyse.




  • SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
    windows dışındaki ürünlerde l2tp işinizi görecektir.

    isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.
  • quote:

    Orijinalden alıntı: nixniz

    SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
    windows dışındaki ürünlerde l2tp işinizi görecektir.

    isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.

    SSTP desteklemiyor maalesef kullandığım vpn servisi. L2TP ile yürütüyorum şimdilik, OpenVPN kurdum da program biraz uğraştırıcı geldi sonradan sildim Zaten lazım olduğunda kullandığımdan sıkıntı olmuyor pek.

    Diğer arkadaş da kendi konusu gibi takılabilir birilerine yarasın bari.




  • www.vpnbook.com
    sitesindeki belirtildiği şekilde openvpn programını kullanıyorum güvenlik açığı olurmu log açısından.
    • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız