İki bilgisayarı VPN ile birbirine bağlamak

turkuazaga

Üye
Katılım
23 Aralık 2018
Mesajlar
58
ABD'deki ofiste bulunan bir bilgisayar ile buradaki ofiste bulunan bir bilgisayar'i VPN ile birbirine bağlamak istiyoruz. Bu mümkün müdür? Ya ağları VPN ile birleştirmek? Yani 192.168.1/24 ağına sahip buradaki ofis ile 192.168.10/24 ağına sahip ABD'deki ofis ağlarını birleştirip sanki aynı ağda imiş gibi kullanabilmek.
 
Her iki bilgisayar da bir firewall'ın arkasında ise, o zaman direkt VPN bağlantısı yapılabilmesi için bilgisayarlardan birinde port forwarding yapılması gerekiyor veya bilgisayarlardan birisi DMZ'ye konması lazım. Veya daha genel olarak ifade etmek gerekirse, bilgisayarlardan birisinin direkt olarak internetten, gerçek bir IP ile erişilebiliyor olması lazım. Bu durumda her iki bilgisayar'a kurarsın OpenVPN'i ve gerektiği şekilde yapılandırırsın. Bu yapılandırma kısmında çok fazla detay var yalnız, baya uğraştırır.

İki ağı birbirine bağlamak için de en kolay yol, her iki ağ için de bir gateway görevi yapacak linux sunucuları kurmak, her iki linux sunucuyu da gerçek IP ile internete çıkarmak ve sonra da bunların OpenVPN ile birbirine bağlamak. Bu yapı, son derece güvenlidir ve uluslararası firmaların ofis ağları bu şekilde birbirine bağlıdır.
 
Son düzenleme:
Evdeki bilgisayarı direkt olarak internete çıkarmak için DMZ belli bir yere kadar iş görse de, bu metotla bilgisayar %100 olarak internete açık değildir, bazı kısıtlamalar gene vardır. Eğer arada hiçbir şey olmaksızın direkt internet çıkmak istiyorsan, bunun da yolları var. Servis sağlayıcının verdiği modemi pass through (etkisiz) moda getiriyorsun veya modemi hiç kullanmıyorsun ve direkt olarak servis sağlayıcının sunucularına bağlanıyorsun. Her çeşit internet servisi aldım ve hepsinde de bu şekilde linux ile direkt bağlandım servis sağlayıcıya, ama nasıl yapıldığını hem oldukça detaylı, hem de açıklarsam yasal sonuçları olabilir, o yüzden böyle birşeye girişeceksen kendin araştırıp öğrenmen lazım ve oluşabilecek bütün problemlerden senin sorumlu olacağını bilmen lazım :)
 
Her iki ofiste de kurumsal internet bağlantısı var ve cisco benzeri switch'ler kullanılıyor. DMZ ayarı veya port forwarding bunlarda nasıl olur bilmiyorum. Ağ altyapısında bir değişiklik yapmadan VPN servis sağlayıcıları ile bu iş yapılamaz mı?
 
VPN servis sağlayıcıların amacı farklı. Onlar, yerel hükümetlerin koyduğu erişim kısıtlamalarını kaldırmak için kullanılıyor. Yani VPN servis sağlayıcısını kullanarak, Türkiye'den internete çıkacağına mesela amerika'dan internete çıkıyorsun. Amerika'da da internet ile ilgili hiçbir kısıtlama olmadığı için de her yere girebiliyorsun.

Ya amerika'daki ofisteki bilgisayar, yada Türkiye'deki bilgisayarın internetten direkt olarak erişilebilir hale getirilmesi lazım, başka şekilde olmaz bu iş. Doğrudan bilgi işlem altyapısı ile ilgili bir konu.
 
Sen programlama işi ile uğraşmıyor muydun? Bu VPN olayı nereden çıktı, artık bilgi işlem altyapısına da mı el attın? :)
 
Kaynak kodlarını koymak için bir git sunucu oluşturup hem ABD'den hem de buradan erişebilmek için bu öneriyi getirmiştim yönetime.
 
Biz Github'da kurumsal bir hesap açtırdık, o şekilde kullanıyoruz. Kaynak kodlarını yedeklemek için de düzenli olarak oradan clone ediyoruz.
 
Github mantıklı. Bizim yöneticilerimiz kaynak kodunun gizliliği konusunda biraz paranoyak o yüzden kaynak kodlarının başka bir yerde olmasını istemiyorlar.
 
Eğer sizin firma, bütün projeleri kendi elemanları ile tamamlıyorsa, mesela yok, kendi git server'larını kursunlar. Ama birçok firma, belli bir proje üzerinde dışarıdan eleman da çalıştırmak durumunda. Böyle bir ihtiyaç çıkarsa ne olacak? Dışarıdan iş yapan danışmana sizin dahili ağ'a erişim vermeleri gerekecek. Hani noldu paranoya'ya? Kaynak kodunu koruyalım derken, dışarıdaki vatandaşa bütün dahili network'ünü açtın :D

Ama Github kullansaydınız, o dışarıdan iş yapan kişiye sadece erişmesi gereken git repo'lara erişim verirdin. Şirketin dahili network'üne erişmesi gerekmezdi.
 

Forum istatistikleri

Konular
5,656
Mesajlar
97,289
Üyeler
2,438
Son üye
İbrahimSönmez

Son kaynaklar

Son profil mesajları

cemalettin keçeci wrote on HaydarBaris's profile.
barış kardeşim bende bu sene akıllı denizaltı projesine girdim ve sensörleri arastırıyorum tam olarak hangi sensör ve markaları kullandınız yardımcı olabilir misin?
m.white wrote on Altair's profile.
İyi akşamlar.Arabanız ne marka ve sorunu nedir.Ben araba tamircisi değilim ama tamirden anlarım.
* En mühim ve feyizli vazifelerimiz millî eğitim işleridir. Millî eğitim işlerinde mutlaka muzaffer olmak lâzımdır. Bir milletin hakikî kurtuluşu ancak bu suretle olur. (1922)
Kesici/Spindle hızı hesaplamak için SpreadSheet UDF'leri kullanın, hesap makinesi çok eski kalan bir yöntem :)
Dr. Bülent Başaran,
Elektrik ve Elektronik Mühendisi
Yonga Tasarım Özdevinimcisi
Üç güzel "çocuk" babası
Ortahisar/Ürgüp/Konya/Ankara/Pittsburgh/San Francisco/Atlanta/Alaçatı/Taşucu...

Back
Top