Forum

Statik ip olmadan S...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Statik ip olmadan SSL veya OPEN Vpn kurulumu

6 Yazılar
5 Üyeler
1 Reactions
3,041 Görüntüleme
(@mehmet-baki)
Gönderiler: 172
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Bir arkadaşımın küçük bir ofisi var benden ofise gitmediği zamanlarda güvenli bir şekilde sunucusuna bağlanmak istediğini söyledi. 
Ofisinde OPEN VPN desteği olan Asus'un ADSL/VDSL modemi var VPN Server ayarlarını yaptım sorunsuz çalışıyor ancak arkadaşım sabit ip almak istemiyor sabit ip almadan yapılabilirmi.DDNS gibi servislerle

teşekkürler

 
Gönderildi : 06/01/2023 10:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33039
Illustrious Member Yönetici
 

Selam, tabi, DDNS ile ip güncellenir, sizde vpn client da ip yerine hep bu ismi yazarsanız sorunsuz bağlanabilirsiniz. Veya ilgili modem DDNS konsoluna sizde bağlanabiliyorsanız bağlanır, güncel ip yi kontrol edersiniz veya daha kolayı cache temizleyip ilgili isme ping attığınızda zaten güncel isme karşılık ip görebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/01/2023 13:26

(@mehmet-baki)
Gönderiler: 172
Reputable Member
Konu başlatıcı
 

teşekkürler  hocam CGNAT arkasında olursa çalışırmı sistem acaba deneyen oldumu

Bu ileti 1 yıl önce Mehmet Baki ARAKLI tarafından düzenlendi
 
Gönderildi : 06/01/2023 13:37

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
 

Değişken ip için noip kullanabilirsin modemde dinamicdns den eşleştirebilirsin. Cgnat arkasındaysan modemden yönlendireceğin portlar çalışmayacaktır. Telekom ile görüşmen gerekiyor bu konuyu. 

Kişisel bir olay

 
Gönderildi : 06/01/2023 21:43

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4368
Co-Helper
 

Genişten alalım bizler her zaman ne diyoruz RDP vs kesinlikle sunucularınızı wan'a açmayın vpn kullanın mutlaka... burada sabit ip şart gibi şeyler demiyoruz fakat sizin durumda ki gibi isterleri temel düzeyde karşılayamama gibi durumlar daha nadir olur en azıyla certificate auth, mac filtering yapabilen bir cihaz olduğunda güvenli erişim kurulabiliyor.

Konunun başka yerlere de teması var wifi yayını yapan bir işletme sabit ip kullanması gerekir bu hukukta isterler yönü.

Şüphe varsa şayet modemlerin desteklediği free DDNS servisler pek güvenilir değiller webi tararsanız yaşanmış sızıntılar görürsünüz.

Basit bir modemle yapmaya çalıştığınızda özellik kontrolü gerekir openvpn de sertifika üretme ve doğrulama yapabiliyorsa vpn hedefte cihaz doğrulama yapılabilmiş olur. Mantığı basit sertifikayı export alır Win client'a import edersiniz başka bir cihaz modeme auth olamaz. Router modem yapabiliyorsa ipsec vpn aynı şekilde daha fazla önerilir.
Burada aynı mantıkla şuna da bakmak gerekir taradığınızda ev tipi modem versiyonunun bariz açıkları var mı yok mu  malum pandemi sonrası global de openvpn hedeflere saldırılar ve cihazların açıkları üzerinden aşmalar yaygın. Normalde bulunmayacağınızı, önemsiz olduğunuzu düşünürsünüz fakat şöyle oluyor ip blokları tarayıp whoise atıyorlar hedef aralıktaysanız hoop bulundunuz geçmiş olsun 10 bitcoin iyi para yapıyor malum. 
Bunları aşmak devasa ödemelere tabi değil malum bridge arkası UTM hariç basit bir pfsense box koyarsanız bu tip basit cihaz açıklarından sıyrılmış oluyorsunuz hiç para harcamadan olmuyor aynı phishing mail de olduğu gibi.

CGNAT hangi yönde olduğu önemli vpn server yönündeyse zaten olmaz vpn çalışmaz aşması yine kolay sabit ip istiyorsunuz durum aşılmış oluyor. Hedefe bağlanacak client yönünde ise cgnat belirleyici değil varlığı etkilemez. Tabi şayet evdeki modem, merkezdekine kendisi ipsec kursun derseniz o olmaz evdeki merkeze arada bir olabilir ama sürekli auth olmaz cgnat arkasındaysa.
Zaten malum büyük, küçük şirketlerin evden çalışan personellerinin neredeyse tamamı cgnat arkasında bu onlar için belirleyici değil artık.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/01/2023 01:18
Hakan Uzuner reacted

(@aytacarslan)
Gönderiler: 799
Noble Member
 

hamachi tarzı bir şey olabilir eskiden oyunlar için kullanıyorduk fakat merkezde bir pc açık olmalı

 
Gönderildi : 09/01/2023 15:14

Paylaş: