Cevap: PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım?

Aşağı Git Tüm Forumlar Donanım / Hardware Network ve Güvenlik Network PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım?

Bu konudaki kullanıcılar: 1 misafir

25
Cevap 4219
Tıklama 0
Öne Çıkarma

İlk Önceki

Cevap: PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım? (2. sayfa)

Cevap Yaz

fobix

11 yıl

Teğmen

Evet Turkiye'de hizmet veren her kurum icin gecerli. En son cikan 6518 yasasıyla URL bazinda tutma zorunlulugu var. Bunun icin altyapı yatirimi yapmaları gerekiyor. Ciddi bir yatirim. Normalde hosting firmalari 5651 yasasi geregi hangi ip'den hangi ip'ye gidildigini zaten tutuyordu. Simdi web adreslerinin url'leri bazinda tutup filtreleme yapmak zorundalar.

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @hgwxx/7

hgwxx/7

11 yıl

Yarbay

O zaman size bi soru daha sormak isterim. (Umarım rahatsız etmiyorum sorularımla,) Diyelim ki ben ipvanishle bağlandım, ama bu bana yetmez diyip oradan başka bir servera vpn yapmasını isityorum. Böyle birşey mümkün mü?

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @fobix

fobix

11 yıl

Teğmen

Bu mümkün olmayabilir. Tek bir ip uzerinden 2 farkli vpn baglantisina vpn client'lari izin vermez tahminimce. Bu tum vpn saglayicilar icin gecerlidir diye dusunuyorum. Cunku vpn'de virtual ip'ler olusur ve route'lar. Client ve router tarafinda route tanimlamalari vs yapmak gerekir. VPN sunucularin kendine ait sunucularda kurdugun vpn sunuculari olsa belki ugrasip basarabilirsin ama iki farkli firmadan aldigin vpn tunein icinden digerini acamazsin.

Ancak bu istedigin ssh tunel zinciri icinden ssh tunnel olusturarak ve tarayicida socks proxy ayarı yaparak olur. Tabiki tarayici seviyesinde.

Ornegin 3 tane sunucu kiraladiniz, kendinize ait biri newyork'ta biri amsterdam'da biri irlanda'da. Ben mac'te gosteriyorum son tunel1'i olusturdugumuz adimda makinaniz linux ya da macosx degil de windows ise putty plink ile yapabilirsiniz;

host2 'den host3 'e tunel3'ü acalim (host2 2000 portundan host3 22 portuna ssh tuneli):   
  ssh -N -L 2000:localhost:22 user@host3 
   
  Host1 ve host2 arasinda tunel2 (host1 3000 portundan host2 2000 portuna ssh tuneli): 
  ssh -N -L 3000:localhost:2000 user@host2 
   
  En son tunel1'i olusturalim (Makinamda 4000 portundan host1 3000 portuna ssh tuneli): 
  ssh -N -L 4000:localhost:3000 user@host1 
   
  En son kendi makinamizdaki 4000 portuna tunel aciyoruz. O bizi host1:3000 'e  orasi bizi host2:2000'e o da bizi host3:22'ye gonderiyor. Ve host3 80 portunu makinamizin 8080 portuna yonlendiriyor. alttaki sifre sordugunda host3 sifresi girilmeli; 
  ssh -p 4000 -N -L 8080:localhost:80 -o HostKeyAlias="host3" user@localhost

Artik tarayicinizda socks proxy ayarlarinda localhost 8080 yazarsaniz, tum paketlerimiz, makinanizdan host1 'e oradan host2'ye oradan host3'e gidip nete cikar.

Neden VPN icinden VPN neden olmaz:
VPN'de yapısı geregi komplike bir is. VPN tuneli kurdugunuzda vpn saglayici size yeni bir ip atar route tablosunuzda da tüm paketlerin vpn tunelinden gecmesi icin default gateway verir.

Altta ciktilarin sadece vpn ile ilgili olanlarini gonderiyorum.

blackBox:~ fobix$ ifconfig 
  tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
  	inet 172.20.24.113 --> 172.20.24.113 netmask 0xfffffc00  
   
  blackBox:~ fobix$ netstat -r 
  Routing tables 
   
  Internet: 
  Destination        Gateway            Flags        Refs      Use   Netif Expire 
  0/1                  172.20.24.1        UGSc           32        0    tun0 
  128.0/1            172.20.24.1        UGSc           31        0    tun0 
  172.20.24/22    172.20.24.113     UGSc           65        0    tun0 
  172.20.24.113   172.20.24.113     UH              1          0    tun0

Ilk vpn saglayicidan vpn yaptiginiz. Ikinci vpn saglayicinin size verecegi IP blogu ayni olmamali. Ayni olursa cakisma olacagindan zaten ikinci sececeginiz vpn baglantisi hata verecektir.

Ama sansiniz var ve bloklar farkli diyelim. Yeni bir baglantiyi ikinci vpn saglayicidan yaptiniz yeni bir interface uzerinde bu sefer tun1 icin yeni ip ve yeni gateway aldiniz.

Internete cikacaksiniz bilgisayariniz hangi paketi hangi network'ten yani hangi virtual interface'den disariya gonderecek. Bir tuneli secip oradan gidip digerine trafik gitmeyecek, ya da digerini secip ilkine. birinden cikar sadece eger gercekten basarili iki tunel acilabildiyse.

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @hgwxx/7

nixniz

11 yıl

Yüzbaşı

SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
windows dışındaki ürünlerde l2tp işinizi görecektir.

isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.

Bu mesaja 1 cevap geldi.

Kalradyalı

11 yıl

Binbaşı

Konu Sahibi

quote:

Orijinalden alıntı: nixniz

SSTP VPN türünü tercih etmenizi öneririm en iyi şifreleme ve güvenlik protokolüdür ve extra programlarla uğraşmazsınız. Windows un içinde bulunmaktadır.
windows dışındaki ürünlerde l2tp işinizi görecektir.

isterseniz cabukvpn.com dan denemeniz için kupon verebilirim.

SSTP desteklemiyor maalesef kullandığım vpn servisi. L2TP ile yürütüyorum şimdilik, OpenVPN kurdum da program biraz uğraştırıcı geldi sonradan sildim

Zaten lazım olduğunda kullandığımdan sıkıntı olmuyor pek.

Diğer arkadaş da kendi konusu gibi takılabilir

birilerine yarasın bari.

Bu mesaja 1 cevap geldi.

maiterya

11 yıl

Çavuş

www.vpnbook.com
sitesindeki belirtildiği şekilde openvpn programını kullanıyorum güvenlik açığı olurmu log açısından.

Cevap Yaz

İlk Önceki

Tüm Forumlar Donanım / Hardware Network ve Güvenlik Network PPTP/L2TP mi OpenVPN mi? Hangisini kullanmalıyım?