Forum
Merhabalar;
Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.
Selamlar,
TeamViewer gibi çözümler size yardımcı olabilir mi? Daha önce hiç denediniz mi? Sabit ip yoksa bu türlü yazılımlar ihtiyacı karşılayabiliyor.
Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba,
Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.
Merhabalar;
Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.
Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.
Orada sağlıklı değil. Teamviewer portu kapalı. Bir çok denediğim vpn ile de başarılı olamadım. Teamviewer yasağını aşmak için.
Sizin tam olarak amaç nedir? Güvenlik sağlamak mı?
Öncelikli hedefim güvenlik. İkinci hedefim de merkezde ki veritabanına sağlıklı yoldan ulaşmak. Bir şube offline mantığıyla çalışıyor. Veritabanından güncel b ilgileri alıyor. Belirli zaman diliminde de veritabanına satışları aktarıyor.
Merhabalar;
Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.
Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.
Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?
Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?
Merhaba,
Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.
Pfsense hep aklımın bir köşesinde. Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?
Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim.
Merhabalar;
Merkezi Türkiye'de olan bir firmamız var. Firmanın muhasebe yazılımı Windows 8 üzerine kurulu. Bu firmanın İran'ın farklı şehirlerinde üç şubesi var. Bu şehirlerde internet erişimi modemler üzerinden değil de vınn tarzı cihazlar üzerinden oluyor. Hatta bir şehrinde cep telefonunun interneti paylaşılarak Türkiye'deki firmaya uzak masaüstü bağlantısı yapılıyor. Dolayısıyla internet bağlantısı yapılan cihazın sabit bir ipsi yok. Modemde olmayınca Türkiye ile İran arasında modem üzeründen vpn yapılamıyor. Benim öğrenmek istediğim bu bilgiler ve sistem dahilinde 3. parti bir yazılım var mı iki nokta arasında vpn yapıp local ip üzerinden uzak masaüstüne bağlantı yapabileceğim? Bu yazılım ücretli ya da ücretsiz olabilir.
Merhaba, DrayTek markasında uç cihazların Ip adresinin sabit olmasına gerek yok. Cİhaz koyamıyorum bilgisayar yada mobil telefon derseniz merkeze koyacağınız basit bir DrayTek 2860 router üzerinden SSL VPN hizmeti verebilirsiniz. SSL VPN hizmeti PPTP ve L2TP gibi NAT arkasında çalışırken sorun çıkartmaz bu nedenle internete çıkışı olan herhangi bir yapıdan bağlanabilirler. Kullanıcı adı şifresi güvenliği derseniz cihaz aynı zamanda mobil one time password sisteminide destekliyor.
Ertan bey bu yapıda uç nokta ne şekilde bağlanıyor? Drytek'e ait bir yazılım aracılığıyla mı merkeze bağlanıyor? Bilgi verebilir misiniz?
Aynı zamanda merkezde 2860 kullandığımızda kaç istemci vpn ile bağlana biliyor ? Bir sınırlama var mı?
Merhaba, Cihazın limitleri var ama bu tamamen donanım kapasitesi ile alakalı ve lisans vb.. herhangi bir sisteme bağlı değil. Sizin işiniz için cihazın kapasitesi aynı anda IPSEC/PPTP/L2TP olmak üzere 32 adet VPN dir, fakat sizin yapınız NAT arkasında çalıştığı için SSL VPN kullanmanız gerek bu durumda aynı anda 16 SSL VPN bağlantısıdır.
DrayTek firması ücretsiz olarak PC/Android /IPHONE için SSL VPN yazılımı veriyor, cihaz üzerinde bu iş için 32 adet kullanıcı oluşturabilir, yada aynı anda 16 kullanıcıyı geçmez ama toplamda kullanıcı sayım yüzleri buluyor daha fazla hesap lazım derseniz LDAP( Microsoft AD ) / Radius / TACAC+ sistemlerini DB olarak burada kullanıcı hesabı olan birisinin bağlanmasını sağlayabilirsiniz.
Selamlar ;
Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz mobile kullanıcılarınızı clien to site olarak merkeze bağlarsınız. Şubelerde ise ister bir pc ye pfsense kurup site to site bağlarsanız bu durumda client bilgisayarlarda herhangi bir işlem yapmanız gerekmez, ister şubedeki bilgisayarlara da openvpn client ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir vpn sistemi yapılandırmıştım pfsense üzerinde kurdum ve unuttum. Sadece 2.4 versiyonu çıktığında update işlemi için bağlandım ki bu durum da tamamen opsiyonel bir işlemdi.
Draytek,Fortigate,Sophos vb markalar ile de çözüm sağlayabilirsiniz ancak mevcut ihtiyacınızın vpn olduğu göz önüne alındığında pfsense'i tek geçerim ki hepsinin ssl vpn teknolojisinde arka tarafta openvpn var nihayetinde.
Merhaba,
Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.
Pfsense hep aklımın bir köşesinde. Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?
Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar ;
Pfsense openvpn ile istese clien to site, ister site to site çözüm sağlayabilirsiniz mobile kullanıcılarınızı clien to site olarak merkeze bağlarsınız. Şubelerde ise ister bir pc ye pfsense kurup site to site bağlarsanız bu durumda client bilgisayarlarda herhangi bir işlem yapmanız gerekmez, ister şubedeki bilgisayarlara da openvpn client ı kurup merkeze bağlayabilirsiniz. 6 ay önce 500+ kullanıcılı bir vpn sistemi yapılandırmıştım pfsense üzerinde kurdum ve unuttum. Sadece 2.4 versiyonu çıktığında update işlemi için bağlandım ki bu durum da tamamen opsiyonel bir işlemdi.
Draytek,Fortigate,Sophos vb markalar ile de çözüm sağlayabilirsiniz ancak mevcut ihtiyacınızın vpn olduğu göz önüne alındığında pfsense'i tek geçerim ki hepsinin ssl vpn teknolojisinde arka tarafta openvpn var nihayetinde.
Merhaba,
Merkez tarafında bir utm cihazı var ise SSL vpn kurulumu yapabilirsiniz sadece merkez tarafına statik ip almanız yeterli yada pfsense gibi 3.party bir firewall kurup ssl vpn özelliğini kullanabilirsiniz diğer seçenek ise 3389 portu açıp RDP yapmanız ancak bu ciddi şekilde güvenlik açığı oluşturacaktır.
Pfsense hep aklımın bir köşesinde. Deneyeceğim. Yalnız yazılımsal çözüm ile donanımsal çözüm arasında sistemin sa ğlıklı çalışması ve de hız açısından bir fark var mı ? Neden bir çok firma bildiğim kadarıyla bu konuda ücretli ve donanımsal çözümlere başvuruyorlar(Yanlışım varsa düzeltin lütfen).?
Bir de dün bu posttan sonra SoftEther diye bir yazılıma denk geldim forumda. Bu yazılım rahatlıkla işimi görebilir mi? Kullanan/tecrübesi olan arkadaşlar yazabilirlerse sevinirim.
Merhaba Cumhur hocam, diğer markalar adına konuşmayacağım fakat DrayTek için hayır openvpn yok tamamen kendi teknolojisi. DrayOs modellerinde üretilen tüm sistem kendi yapısı ile çalışmaktadır. DrayLinux versiyonlarında Linux altyapısı kullanılır ama DrayOs tamamiyle özeldir ve 20 yıldır geliştirilen bir işletim sistemi.
DrayOs modelleri;
130
2760
2912
2860
2862
2925
3220
DrayLinux modelleri;
300B ( vpn barındırmaz )
2960
3900