Forum

Yazılımsal VPN ...
 
Bildirimler
Hepsini Temizle

Yazılımsal VPN Çözümü

12 Yazılar
6 Üyeler
0 Reactions
2,292 Görüntüleme
(@sonergulbetekin)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 
Gönderildi : 05/12/2017 14:48

(@ZaferALTI)
Gönderiler: 63
Trusted Member
 

Selamlar,

 

 TeamViewer gibi çözümler size yardımcı olabilir mi? Daha önce hiç denediniz mi? Sabit ip yoksa bu türlü yazılımlar ihtiyacı karşılayabiliyor.

 
Gönderildi : 05/12/2017 16:01

(@riza-sahan)
Gönderiler: 18033
_
 

Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 05/12/2017 16:05

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

 
Gönderildi : 05/12/2017 16:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

 
Gönderildi : 05/12/2017 21:03

(@sonergulbetekin)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Orada sağlıklı değil. Teamviewer portu kapalı. Bir çok denediğim vpn ile de başarılı olamadım. Teamviewer yasağını aşmak için.

 
Gönderildi : 06/12/2017 13:00

(@sonergulbetekin)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?

 

Öncelikli hedefim güvenlik. İkinci hedefim de merkezde ki veritabanına sağlıklı yoldan ulaşmak. Bir şube offline mantığıyla çalışıyor. Veritabanından güncel b ilgileri alıyor. Belirli zaman diliminde de veritabanına satışları aktarıyor.

 
Gönderildi : 06/12/2017 13:01

(@sonergulbetekin)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

 

Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?

Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?

 
Gönderildi : 06/12/2017 13:13

(@sonergulbetekin)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

 

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

 

 
Gönderildi : 06/12/2017 13:20

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

 

Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?

Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?

 

Merhaba, Cihazın limitleri var ama bu tamamen donanım kapasitesi ile alakalı ve lisans vb.. herhangi bir sisteme bağlı değil. Sizin işiniz için cihazın kapasitesi aynı anda IPSEC/PPTP/L2TP olmak üzere 32 adet VPN dir, fakat sizin yapınız NAT arkasında çalıştığı için SSL VPN kullanmanız gerek bu durumda aynı anda 16 SSL VPN bağlantısıdır.

 

DrayTek firması ücretsiz olarak PC/Android /IPHONE için SSL VPN yazılımı veriyor, cihaz üzerinde bu iş için 32 adet kullanıcı oluşturabilir, yada aynı anda 16 kullanıcıyı geçmez ama toplamda kullanıcı sayım yüzleri buluyor daha fazla hesap lazım derseniz LDAP( Microsoft AD ) / Radius / TACAC+ sistemlerini DB olarak burada kullanıcı hesabı olan birisinin bağlanmasını sağlayabilirsiniz.

 
Gönderildi : 06/12/2017 13:34

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz  mobile  kullanıcılarınızı clien to site  olarak  merkeze  bağlarsınız. Şubelerde ise ister bir pc ye  pfsense  kurup site to site  bağlarsanız bu  durumda client  bilgisayarlarda  herhangi  bir işlem  yapmanız  gerekmez, ister şubedeki bilgisayarlara da  openvpn client  ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir  vpn sistemi yapılandırmıştım pfsense üzerinde  kurdum ve  unuttum. Sadece 2.4 versiyonu çıktığında  update işlemi için bağlandım ki bu durum da  tamamen opsiyonel bir işlemdi.

Draytek,Fortigate,Sophos vb markalar ile de  çözüm sağlayabilirsiniz  ancak mevcut ihtiyacınızın vpn olduğu göz önüne  alındığında pfsense'i tek  geçerim ki hepsinin ssl vpn teknolojisinde  arka  tarafta openvpn var  nihayetinde.

 

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

 

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 06/12/2017 16:38

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Selamlar ;

 

Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz  mobile  kullanıcılarınızı clien to site  olarak  merkeze  bağlarsınız. Şubelerde ise ister bir pc ye  pfsense  kurup site to site  bağlarsanız bu  durumda client  bilgisayarlarda  herhangi  bir işlem  yapmanız  gerekmez, ister şubedeki bilgisayarlara da  openvpn client  ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir  vpn sistemi yapılandırmıştım pfsense üzerinde  kurdum ve  unuttum. Sadece 2.4 versiyonu çıktığında  update işlemi için bağlandım ki bu durum da  tamamen opsiyonel bir işlemdi.

Draytek,Fortigate,Sophos vb markalar ile de  çözüm sağlayabilirsiniz  ancak mevcut ihtiyacınızın vpn olduğu göz önüne  alındığında pfsense'i tek  geçerim ki hepsinin ssl vpn teknolojisinde  arka  tarafta openvpn var  nihayetinde.

 

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

 

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

 

 

Merhaba Cumhur hocam, diğer markalar adına konuşmayacağım fakat DrayTek için hayır openvpn yok tamamen kendi teknolojisi. DrayOs modellerinde üretilen tüm sistem kendi yapısı ile çalışmaktadır. DrayLinux versiyonlarında Linux altyapısı kullanılır ama DrayOs tamamiyle özeldir ve 20 yıldır geliştirilen bir işletim sistemi.

 

DrayOs modelleri;

 

130

2760

2912

2860

2862

2925

3220

 

DrayLinux modelleri;

300B ( vpn barındırmaz )

2960

3900

 
Gönderildi : 07/12/2017 15:59

Paylaş: