Jan 27 2007

vpn üzerinden uzaktan erisim nasil?

Category: Güvenlik,Uncategorized,windowsFatih Ekrem Genc @ 1:02 am

ihtiyac oldu vpn kurdum suraciga not alayim. biseyleri unutursam hem ben hem okuyanlar sebeplensin.

Varsayalimki internet üzerinde ipsi sabit olan (yada dnydns.org’da alacagimiz sabit bir host ile adresledidimiz) serverimiz var. winxp istemcimiz üzerinden ilgili servere ulasmak istiyoruz.

ilk olarak kendimize gerek winxp istemcimiz tarafindan gerek serverin bulundugu ag üzerinde olmayan 2 ip secelim.

submaskesin 255.255.255.252 olmamiz gerekiyor. Bunun sebebi sadece 2 bilgisayarin baglanabilecegi bir ag olusturmak. Bunun icin asagidaki matrix üzerinden bi secmemiz gerekir.

[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

ben [253,254] sectim ve istemci tarafi ip’im 10.0.68.253 server tarafi ise 10.0.68.254 olucak.

openvpn.org’dan server üzerine openvpn’i istemci tarafina ise openvpn-gui kurdum.
start/programlar/openvpn altinda Generate a static OpenVPN key tiklayip key’imizi olusturalim. config dizininde(C:\Program Files\OpenVPN\config) olusmus olan key.txt dosyasinin bir kopyasini server üzerindeki ayni dizine kopyalayin.
istemci config dizini icine sonu *.ovpn seklinde biten bir bezik yazip icine su bilgileri girdim.
remote vpnserver.dyndns.org
dev tun
secret key.txt
port 5000
ifconfig 10.0.68.254 10.0.68.253

ayni dosyasi ayni sekilde sunucu tarafinda da sonu yine *.ovpn seklinde biten dosyamizin icine su bilgileri yaziyoruz.
dev tun
ifconfig 10.0.68.253 10.0.68.254
secret key.txt
port 5000

(firewall üzerinde 5000 portu her iki yönede acmayi unutmayin)
hizmetler kisminda openvpn hizmetini bulup yeniden calistiriyoruz.

istmeci tarafina openvpn-gui kurdugumuz icin sag alt kösedeki connet iconuna sag tiklayip
connet secenegini secince. eger herseyi dogru yapmisaniz ve ben dogru anlatmisam. vpn’iniz calismis olmasilazim..

kaynakca (almanca): http://arnowelzel.de/wiki/fli4l/openvpn
Katkilarindan dolayi Huzeyfe Onal tesekkürler…

Leave a Reply