[Çözüldü] Statik ip olmadan SSL veya OPEN Vpn kurulumu

Selam, tabi, DDNS ile ip güncellenir, sizde vpn client da ip yerine hep bu ismi yazarsanız sorunsuz bağlanabilirsiniz. Veya ilgili modem DDNS konsoluna sizde bağlanabiliyorsanız bağlanır, güncel ip yi kontrol edersiniz veya daha kolayı cache temizleyip ilgili isme ping attığınızda zaten güncel isme karşılık ip görebilirsiniz.

teşekkürler  hocam CGNAT arkasında olursa çalışırmı sistem acaba deneyen oldumu

Değişken ip için noip kullanabilirsin modemde dinamicdns den eşleştirebilirsin. Cgnat arkasındaysan modemden yönlendireceğin portlar çalışmayacaktır. Telekom ile görüşmen gerekiyor bu konuyu. 

Genişten alalım bizler her zaman ne diyoruz RDP vs kesinlikle sunucularınızı wan'a açmayın vpn kullanın mutlaka... burada sabit ip şart gibi şeyler demiyoruz fakat sizin durumda ki gibi isterleri temel düzeyde karşılayamama gibi durumlar daha nadir olur en azıyla certificate auth, mac filtering yapabilen bir cihaz olduğunda güvenli erişim kurulabiliyor.

Konunun başka yerlere de teması var wifi yayını yapan bir işletme sabit ip kullanması gerekir bu hukukta isterler yönü.

Şüphe varsa şayet modemlerin desteklediği free DDNS servisler pek güvenilir değiller webi tararsanız yaşanmış sızıntılar görürsünüz.

Basit bir modemle yapmaya çalıştığınızda özellik kontrolü gerekir openvpn de sertifika üretme ve doğrulama yapabiliyorsa vpn hedefte cihaz doğrulama yapılabilmiş olur. Mantığı basit sertifikayı export alır Win client'a import edersiniz başka bir cihaz modeme auth olamaz. Router modem yapabiliyorsa ipsec vpn aynı şekilde daha fazla önerilir.
Burada aynı mantıkla şuna da bakmak gerekir taradığınızda ev tipi modem versiyonunun bariz açıkları var mı yok mu  malum pandemi sonrası global de openvpn hedeflere saldırılar ve cihazların açıkları üzerinden aşmalar yaygın. Normalde bulunmayacağınızı, önemsiz olduğunuzu düşünürsünüz fakat şöyle oluyor ip blokları tarayıp whoise atıyorlar hedef aralıktaysanız hoop bulundunuz geçmiş olsun 10 bitcoin iyi para yapıyor malum. 
Bunları aşmak devasa ödemelere tabi değil malum bridge arkası UTM hariç basit bir pfsense box koyarsanız bu tip basit cihaz açıklarından sıyrılmış oluyorsunuz hiç para harcamadan olmuyor aynı phishing mail de olduğu gibi.

CGNAT hangi yönde olduğu önemli vpn server yönündeyse zaten olmaz vpn çalışmaz aşması yine kolay sabit ip istiyorsunuz durum aşılmış oluyor. Hedefe bağlanacak client yönünde ise cgnat belirleyici değil varlığı etkilemez. Tabi şayet evdeki modem, merkezdekine kendisi ipsec kursun derseniz o olmaz evdeki merkeze arada bir olabilir ama sürekli auth olmaz cgnat arkasındaysa.
Zaten malum büyük, küçük şirketlerin evden çalışan personellerinin neredeyse tamamı cgnat arkasında bu onlar için belirleyici değil artık.

hamachi tarzı bir şey olabilir eskiden oyunlar için kullanıyorduk fakat merkezde bir pc açık olmalı