Forum
bir kullanıcımıza vpn yapması için yetki vericez. bir sunucuya bağlanıcak. bunun dışında hiç bir yere ulaşmasını istemiyorum ne bir şirket içinde ortak klasor ne bir yazıcı sadece istediğimiz sunuca bağlansın. peki nasıl bir kural yazmalıyız güvenlik olarak mantığı nedir bu işin
Merhabalar,
Bahsettiğiniz vpn türü "Client to Site" VPN olmalı. Kullanıcılarınız (SSLVPN-Users) için WG üzerinde VPN oluşturduğunuzda, varsayılan olarak her yere erişebilecekleri bir kural oluşur. Bu kuralın "to" kısmına, "Add>Add Other>Host IP" adımıyla sunucunuzun IP adresini verdiğinizde sadece bu sunucuya erişebilecektir; ancak sunucunuz kullanıcılarla aynı networkte ise, VPN ile sunucunuza erişen kullanıcılar, sunucunuzu bir client gibi kullanarak networkteki diğer kullanıcılara erişebilirler. Bu durum WG ile ilgili olmamakla birlikte, sunucuyu farklı networke (ya da farklı interface) alarak sorunu çözebilirsiniz.
Kolay gelsin...
Merhaba,
Vpn kurulum için http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx makaleyi inceleyiniz.
Keyifli çalışmalar.
hocam peki dunyada vpn yapan her firma bu riski taşıyormu. server ları farklı ip lerdemi turuyor yoksa aynı networkde olup allahmı emanet ediyor. gercek hayatta vpn yapanlar nasıl yapıyor örneğin : wg-checkpoint-cisco-juniper
tesekkurler
Bahsettiğiniz yapıya benzer bir yapıyı ben watchguard ile rahatlıkla oluşturdum. Sizin yerel ağınızda da yapmanız gereken işlemler var.
Watchguard istediğiniz şekilde VPN yapmanıza imkan tanır; ancak bahsettiğiniz sunucuya ulaşan kullanıcı, bu sunucuyla aynı networkte olan sunucu, bilgisayar vb. cihazlara ulaşabilir. Burada yapabileceğiniz birçok alternatif var. Farklı interface, VLAN vb. gibi yöntemlerle istediğiniz yapıyı oluşturabilirsiniz.
Kolay gelsin...
Selamlar,
Eğer ben yanlış anlamadıysam Harun Bey sunucuya remote olarak bağlanılması durumunda her kaynağa ulaşılabilir anlamında söylüyor bu durumu. Normal şartlarda oluşturduğunuz bir kuralda SSL VPN kullanıcıları sadece bir sunucuya gitsin onun haricinde bir kaynağa erişemesin şeklinde yetki verirseniz sadece izin verdiğiniz sunucuya gidecektir. Diğer markaların hepsini bilmiyorum ama WatchGuard için bir diğer alternatif ise SSLVPN ayarlarının yapıldığı sekmede sadece şu kaynaklara gitsin gibi bir ayar da yapabiliyorsunuz.
İyi günler/ iyi çalışmalar dilerim.
hocam bu ayarın ekran görüntüsü varmı?
saygılar