07.08.2010 15:01, Timuçin Kızılay yazmış: > [email protected] yazmış: >>> Uzun zamandýr smoothwall kullanýyorum, pek bir sorunum olmadý ama >>> firewall için kullandýðým makinayý baþtan kurmaya karar verdim, >>> kurmuþken ne zamandýr istediðim özellikleri de olan bir daðýtým kurayým >>> dedim. >>> >>> Þimdi, yapmak istediðim þey þu, yurtdýþýndan VPN hizmeti veren yerlerden >>> bir hesap satýn alayým ve o hesabý firewall üzerinden ayarlayayým, >>> böylece evdeki bütün internet trafiði VPN hesabý üzerinden þifrelenerek >>> geçsin, evdeki bilgisayarlarda proxy falan uðraþtýrmasýn beni. >>> >>> Tamam, bütün trafiði VPN üzerinden dolaþtýrmak sorun olabilir ama >>> sansürden iyice sýkýldým, varsýn biraz yavaþ olsun ama tam olsun, hem >>> kurulumla uðraþýrken yeni birþeyler öðrenirim. >>> >>> Þimdi bu özellikleri saðlayan bir firewall daðýtýmý neyi tavsiye >>> edersiniz? Ya da ne kurayým, nasýl yapayým? >>> >>> >>> >> kullanacaginiz VPN nedir? openvpn ipsec pptpd vs. seçenekler var.. hemen >> hemen tum firewall dagitimlarinda bunlarin hepsi mevcut zaten. >> Hatta hatta ssh uzerinden bile tunel mumkun > Şimdi kullandığım smotthwall ile openvpn üzerinden dışarıdan içeriye > bağlanabiliyorum ama ben daha fazlasını istiyorum. İçeriden dışarıya > olan tüm trafik satın alacağım bir vpn hesabı üzerinden yurtdışında log > tutmayan, trafiği izleme meraklısı olmayan bir servis sağlayıcının > sunucusu üzerinden gitsin istiyorum. VPN hesabı satan böyle yerler var > ama hepsinde tek makina üzerine kurulumu anlatmışlar, çoğu da windows > anlatıyor zaten ama openvpn ile çalışan bir vpn hesabı alınca bunu > firewall üzerine kurup bir şekilde tek makinayı değil de bütün networku > bunu üzerinden geçirmek mümkün olsa gerek. > _______________________________________________
Bu isi hemen hemen tum linux dagitimlari yapabilir. Yapmaniz gereken sey openvpn kurup yapilandirktan sonra tunX arabiriminden cikan paketlere maskeleme (NAT) yapmak: iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE Firewall dagitimlari icin ek olarak routing tablonuz ve firewall kurallariniz da dogru ise, calisacaktir. saygilar. _______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
