Yazılımsal VPN Çözümü

Selamlar,

 TeamViewer gibi çözümler size yardımcı olabilir mi? Daha önce hiç denediniz mi? Sabit ip yoksa bu türlü yazılımlar ihtiyacı karşılayabiliyor.

Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

Orada sağlıklı değil. Teamviewer portu kapalı. Bir çok denediğim vpn ile de başarılı olamadım. Teamviewer yasağını aşmak için.

Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?

 

Öncelikli hedefim güvenlik. İkinci hedefim de merkezde ki veritabanına sağlıklı yoldan ulaşmak. Bir şube offline mantığıyla çalışıyor. Veritabanından güncel b ilgileri alıyor. Belirli zaman diliminde de veritabanına satışları aktarıyor.

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?

Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

Merhabalar;

Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de  vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.

 

 

Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.

 

Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?

Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?

Merhaba, Cihazın limitleri var ama bu tamamen donanım kapasitesi ile alakalı ve lisans vb.. herhangi bir sisteme bağlı değil. Sizin işiniz için cihazın kapasitesi aynı anda IPSEC/PPTP/L2TP olmak üzere 32 adet VPN dir, fakat sizin yapınız NAT arkasında çalıştığı için SSL VPN kullanmanız gerek bu durumda aynı anda 16 SSL VPN bağlantısıdır.

DrayTek firması ücretsiz olarak PC/Android /IPHONE için SSL VPN yazılımı veriyor, cihaz üzerinde bu iş için 32 adet kullanıcı oluşturabilir, yada aynı anda 16 kullanıcıyı geçmez ama toplamda kullanıcı sayım yüzleri buluyor daha fazla hesap lazım derseniz LDAP( Microsoft AD ) / Radius / TACAC+ sistemlerini DB olarak burada kullanıcı hesabı olan birisinin bağlanmasını sağlayabilirsiniz.

Selamlar ;

Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz  mobile  kullanıcılarınızı clien to site  olarak  merkeze  bağlarsınız. Şubelerde ise ister bir pc ye  pfsense  kurup site to site  bağlarsanız bu  durumda client  bilgisayarlarda  herhangi  bir işlem  yapmanız  gerekmez, ister şubedeki bilgisayarlara da  openvpn client  ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir  vpn sistemi yapılandırmıştım pfsense üzerinde  kurdum ve  unuttum. Sadece 2.4 versiyonu çıktığında  update işlemi için bağlandım ki bu durum da  tamamen opsiyonel bir işlemdi.

Draytek,Fortigate,Sophos vb markalar ile de  çözüm sağlayabilirsiniz  ancak mevcut ihtiyacınızın vpn olduğu göz önüne  alındığında pfsense'i tek  geçerim ki hepsinin ssl vpn teknolojisinde  arka  tarafta openvpn var  nihayetinde.

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

 

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

 

Selamlar ;

 

Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz  mobile  kullanıcılarınızı clien to site  olarak  merkeze  bağlarsınız. Şubelerde ise ister bir pc ye  pfsense  kurup site to site  bağlarsanız bu  durumda client  bilgisayarlarda  herhangi  bir işlem  yapmanız  gerekmez, ister şubedeki bilgisayarlara da  openvpn client  ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir  vpn sistemi yapılandırmıştım pfsense üzerinde  kurdum ve  unuttum. Sadece 2.4 versiyonu çıktığında  update işlemi için bağlandım ki bu durum da  tamamen opsiyonel bir işlemdi.

Draytek,Fortigate,Sophos vb markalar ile de  çözüm sağlayabilirsiniz  ancak mevcut ihtiyacınızın vpn olduğu göz önüne  alındığında pfsense'i tek  geçerim ki hepsinin ssl vpn teknolojisinde  arka  tarafta openvpn var  nihayetinde.

 

Merhaba,

Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.

Pfsense hep aklımın bir köşesinde.  Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı  ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?

 

Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim. 

 

Merhaba Cumhur hocam, diğer markalar adına konuşmayacağım fakat DrayTek için hayır openvpn yok tamamen kendi teknolojisi. DrayOs modellerinde üretilen tüm sistem kendi yapısı ile çalışmaktadır. DrayLinux versiyonlarında Linux altyapısı kullanılır ama DrayOs tamamiyle özeldir ve 20 yıldır geliştirilen bir işletim sistemi.

DrayOs modelleri;

130

2760

2912

2860

2862

2925

3220

DrayLinux modelleri;

300B ( vpn barındırmaz )

2960

3900