Şimdi Ara

PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım? (2. sayfa)

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
26
Cevap
1
Favori
4.091
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • hgwxx/7 kullanıcısına yanıt
    Evet Turkiye'de hizmet veren her kurum icin gecerli. En son cikan 6518 yasasıyla URL bazinda tutma zorunlulugu var. Bunun icin altyapı yatirimi yapmaları gerekiyor. Ciddi bir yatirim. Normalde hosting firmalari 5651 yasasi geregi hangi ip'den hangi ip'ye gidildigini zaten tutuyordu. Simdi web adreslerinin url'leri bazinda tutup filtreleme yapmak zorundalar.
  • fobix kullanıcısına yanıt
    O zaman size bi soru daha sormak isterim. (Umarım rahatsız etmiyorum sorularımla,) Diyelim ki ben ipvanishle bağlandım, ama bu bana yetmez diyip oradan başka bir servera vpn yapmasını isityorum. Böyle birşey mümkün mü?
  • hgwxx/7 kullanıcısına yanıt
    Bu mümkün olmayabilir. Tek bir ip uzerinden 2 farkli vpn baglantisina vpn client'lari izin vermez tahminimce. Bu tum vpn saglayicilar icin gecerlidir diye dusunuyorum. Cunku vpn'de virtual ip'ler olusur ve route'lar. Client ve router tarafinda route tanimlamalari vs yapmak gerekir. VPN sunucularin kendine ait sunucularda kurdugun vpn sunuculari olsa belki ugrasip basarabilirsin ama iki farkli firmadan aldigin vpn tunein icinden digerini acamazsin.

    Ancak bu istedigin ssh tunel zinciri icinden ssh tunnel olusturarak ve tarayicida socks proxy ayarı yaparak olur. Tabiki tarayici seviyesinde.

    Ornegin 3 tane sunucu kiraladiniz, kendinize ait biri newyork'ta biri amsterdam'da biri irlanda'da. Ben mac'te gosteriyorum son tunel1'i olusturdugumuz adimda makinaniz linux ya da macosx degil de windows ise putty plink ile yapabilirsiniz;

    host2 'den host3 'e tunel3'ü acalim (host2 2000 portundan host3 22 portuna ssh tuneli):   
    ssh -N -L 2000:localhost:22 user@host3

    Host1 ve host2 arasinda tunel2 (host1 3000 portundan host2 2000 portuna ssh tuneli):
    ssh -N -L 3000:localhost:2000 user@host2

    En son tunel1'i olusturalim (Makinamda 4000 portundan host1 3000 portuna ssh tuneli):
    ssh -N -L 4000:localhost:3000 user@host1

    En son kendi makinamizdaki 4000 portuna tunel aciyoruz. O bizi host1:3000 'e orasi bizi host2:2000'e o da bizi host3:22'ye gonderiyor. Ve host3 80 portunu makinamizin 8080 portuna yonlendiriyor. alttaki sifre sordugunda host3 sifresi girilmeli;
    ssh -p 4000 -N -L 8080:localhost:80 -o HostKeyAlias="host3" user@localhost

    Artik tarayicinizda socks proxy ayarlarinda localhost 8080 yazarsaniz, tum paketlerimiz, makinanizdan host1 'e oradan host2'ye oradan host3'e gidip nete cikar.

    Neden VPN icinden VPN neden olmaz:
    VPN'de yapısı geregi komplike bir is. VPN tuneli kurdugunuzda vpn saglayici size yeni bir ip atar route tablosunuzda da tüm paketlerin vpn tunelinden gecmesi icin default gateway verir.

    Altta ciktilarin sadece vpn ile ilgili olanlarini gonderiyorum.

    blackBox:~ fobix$ ifconfig 
    tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 172.20.24.113 --> 172.20.24.113 netmask 0xfffffc00

    blackBox:~ fobix$ netstat -r
    Routing tables

    Internet:
    Destination Gateway Flags Refs Use Netif Expire
    0/1 172.20.24.1 UGSc 32 0 tun0
    128.0/1 172.20.24.1 UGSc 31 0 tun0
    172.20.24/22 172.20.24.113 UGSc 65 0 tun0
    172.20.24.113 172.20.24.113 UH 1 0 tun0


    Ilk vpn saglayicidan vpn yaptiginiz. Ikinci vpn saglayicinin size verecegi IP blogu ayni olmamali. Ayni olursa cakisma olacagindan zaten ikinci sececeginiz vpn baglantisi hata verecektir.

    Ama sansiniz var ve bloklar farkli diyelim. Yeni bir baglantiyi ikinci vpn saglayicidan yaptiniz yeni bir interface uzerinde bu sefer tun1 icin yeni ip ve yeni gateway aldiniz.

    Internete cikacaksiniz bilgisayariniz hangi paketi hangi network'ten yani hangi virtual interface'den disariya gonderecek. Bir tuneli secip oradan gidip digerine trafik gitmeyecek, ya da digerini secip ilkine. birinden cikar sadece eger gercekten basarili iki tunel acilabildiyse.




  • SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
    windows dışındaki ürünlerde l2tp işinizi görecektir.

    isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.
  • quote:

    Orijinalden alıntı: nixniz

    SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
    windows dışındaki ürünlerde l2tp işinizi görecektir.

    isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.

    SSTP desteklemiyor maalesef kullandığım vpn servisi. L2TP ile yürütüyorum şimdilik, OpenVPN kurdum da program biraz uğraştırıcı geldi sonradan sildim Zaten lazım olduğunda kullandığımdan sıkıntı olmuyor pek.

    Diğer arkadaş da kendi konusu gibi takılabilir birilerine yarasın bari.




  • www.vpnbook.com
    sitesindeki belirtildiği şekilde openvpn programını kullanıyorum güvenlik açığı olurmu log açısından.
  • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.