İki bilgisayarı VPN ile birbirine bağlamak

turkuazaga

Kayıtlı Üye
ABD'deki ofiste bulunan bir bilgisayar ile buradaki ofiste bulunan bir bilgisayar'i VPN ile birbirine bağlamak istiyoruz. Bu mümkün müdür? Ya ağları VPN ile birleştirmek? Yani 192.168.1/24 ağına sahip buradaki ofis ile 192.168.10/24 ağına sahip ABD'deki ofis ağlarını birleştirip sanki aynı ağda imiş gibi kullanabilmek.
 

taydin

Timur Aydın
Staff member
Her iki bilgisayar da bir firewall'ın arkasında ise, o zaman direkt VPN bağlantısı yapılabilmesi için bilgisayarlardan birinde port forwarding yapılması gerekiyor veya bilgisayarlardan birisi DMZ'ye konması lazım. Veya daha genel olarak ifade etmek gerekirse, bilgisayarlardan birisinin direkt olarak internetten, gerçek bir IP ile erişilebiliyor olması lazım. Bu durumda her iki bilgisayar'a kurarsın OpenVPN'i ve gerektiği şekilde yapılandırırsın. Bu yapılandırma kısmında çok fazla detay var yalnız, baya uğraştırır.

İki ağı birbirine bağlamak için de en kolay yol, her iki ağ için de bir gateway görevi yapacak linux sunucuları kurmak, her iki linux sunucuyu da gerçek IP ile internete çıkarmak ve sonra da bunların OpenVPN ile birbirine bağlamak. Bu yapı, son derece güvenlidir ve uluslararası firmaların ofis ağları bu şekilde birbirine bağlıdır.
 
Son düzenleme:

taydin

Timur Aydın
Staff member
Evdeki bilgisayarı direkt olarak internete çıkarmak için DMZ belli bir yere kadar iş görse de, bu metotla bilgisayar %100 olarak internete açık değildir, bazı kısıtlamalar gene vardır. Eğer arada hiçbir şey olmaksızın direkt internet çıkmak istiyorsan, bunun da yolları var. Servis sağlayıcının verdiği modemi pass through (etkisiz) moda getiriyorsun veya modemi hiç kullanmıyorsun ve direkt olarak servis sağlayıcının sunucularına bağlanıyorsun. Her çeşit internet servisi aldım ve hepsinde de bu şekilde linux ile direkt bağlandım servis sağlayıcıya, ama nasıl yapıldığını hem oldukça detaylı, hem de açıklarsam yasal sonuçları olabilir, o yüzden böyle birşeye girişeceksen kendin araştırıp öğrenmen lazım ve oluşabilecek bütün problemlerden senin sorumlu olacağını bilmen lazım :)
 

turkuazaga

Kayıtlı Üye
Her iki ofiste de kurumsal internet bağlantısı var ve cisco benzeri switch'ler kullanılıyor. DMZ ayarı veya port forwarding bunlarda nasıl olur bilmiyorum. Ağ altyapısında bir değişiklik yapmadan VPN servis sağlayıcıları ile bu iş yapılamaz mı?
 

taydin

Timur Aydın
Staff member
VPN servis sağlayıcıların amacı farklı. Onlar, yerel hükümetlerin koyduğu erişim kısıtlamalarını kaldırmak için kullanılıyor. Yani VPN servis sağlayıcısını kullanarak, Türkiye'den internete çıkacağına mesela amerika'dan internete çıkıyorsun. Amerika'da da internet ile ilgili hiçbir kısıtlama olmadığı için de her yere girebiliyorsun.

Ya amerika'daki ofisteki bilgisayar, yada Türkiye'deki bilgisayarın internetten direkt olarak erişilebilir hale getirilmesi lazım, başka şekilde olmaz bu iş. Doğrudan bilgi işlem altyapısı ile ilgili bir konu.
 

taydin

Timur Aydın
Staff member
Sen programlama işi ile uğraşmıyor muydun? Bu VPN olayı nereden çıktı, artık bilgi işlem altyapısına da mı el attın? :)
 

turkuazaga

Kayıtlı Üye
Kaynak kodlarını koymak için bir git sunucu oluşturup hem ABD'den hem de buradan erişebilmek için bu öneriyi getirmiştim yönetime.
 

taydin

Timur Aydın
Staff member
Biz Github'da kurumsal bir hesap açtırdık, o şekilde kullanıyoruz. Kaynak kodlarını yedeklemek için de düzenli olarak oradan clone ediyoruz.
 

turkuazaga

Kayıtlı Üye
Github mantıklı. Bizim yöneticilerimiz kaynak kodunun gizliliği konusunda biraz paranoyak o yüzden kaynak kodlarının başka bir yerde olmasını istemiyorlar.
 

taydin

Timur Aydın
Staff member
Eğer sizin firma, bütün projeleri kendi elemanları ile tamamlıyorsa, mesela yok, kendi git server'larını kursunlar. Ama birçok firma, belli bir proje üzerinde dışarıdan eleman da çalıştırmak durumunda. Böyle bir ihtiyaç çıkarsa ne olacak? Dışarıdan iş yapan danışmana sizin dahili ağ'a erişim vermeleri gerekecek. Hani noldu paranoya'ya? Kaynak kodunu koruyalım derken, dışarıdaki vatandaşa bütün dahili network'ünü açtın :D

Ama Github kullansaydınız, o dışarıdan iş yapan kişiye sadece erişmesi gereken git repo'lara erişim verirdin. Şirketin dahili network'üne erişmesi gerekmezdi.
 
Top