Bu tam da aradığım bilgiydi.
Minimal bir ubuntu server kurdum. openvpn paketini kurup
/etc/openvpn/client.conf dosyasını ayarladım ve aynı klasöre openvpn
hesabımın key dosyalarını da kopyaladım.
sudo /etc/init.d/openvpn start komutunu verince aşağıdaki gibi çıkıyor:
--------
tim@ubuntu-vpn-router:~$ sudo /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'client'
Enter Private
Key Password:
----
Buradan vpn client şifremi girince vpn bağlanıyor.
iptables scriptleri ile de LAN trafiğini tun0 interface üzerinden NAT
yap deyince de iç networkteki bilgisayar VPN üzerinden çıkış yapabiliyor.
Şimdi tek sorunum kaldı, vpn bağlantısı makina açıldığında otomatik
olsun istiyorum, vpn bağlantısı kurarken şifre soruyor, bu şifreyi
cleint.conf içinde bir yerden yazmak ne şekild eolur ki girişte sormasın
otomatik bağlansın?
05-05-2011 22:50, A.Gurcan Ozturk yazmış:
> - OpenVPN ile VPN hizmeti aldiginiz yere baglanin (Ben blacklogic vpn
> kullandim)
> - Local networke bakan ethernet interface icin iptables ile MASQ
> kurali yazip, outbound device olarak tun0 ya da ppp0 (vpn'i nasil
> kurdugunuza gore degisir.) verin.
>
>
>
> 2011/5/4 Timuçin Kızılay<t...@savaskarsitlari.org>:
>> Bu işin OpenBSD ya da herhangi bir *nix türevi ile yapılabileceğini
>> biliyorum ama tam olarak nasıl yapılacağını bilmediğim için bu listede
>> belki tarifini bilen çıkar diye sordum.
>>
>> Google'da aradım ama bak yapılmışı var şeklinde bir how-to dokumanı
>> bulamadım. Tek bir makinanın, mesela ubuntu üzerinde bütün trafiği vpn
>> üzerinden geçirebiliyorum ama nat router, firewall işi yapan bir
>> makinada vpn client kurup bütün LAN trafiğini nasıl VPN üzerinden
>> geçiririm bilemedim. Mümkünse grafik arayüzü olmayan bir dağıtım
>> üzerinden minimum paketlerle bu işi yaptırabilirsek kenarda atıl duran
>> eski bir pcde de çalışabilir olursa güzel olur.
>>
>> 04-05-2011 18:37, BedreddinŞAHBAZ yazmış:
>>> Sorunuza tam cevap değil ama, böyle bir firewall ve network işi
>>> yapıyorsanız ve farklı işletim sistemine de razı iseniz OpenBSD
>>> denemenizi tavsiye ederim. OpenBSD üzerinde söylediğiniz işi
>>> yapabileceğinizi düşünüyorum.
>>>
>>> http://openbsd.org/
>>> http://www.kernel-panic.it/openbsd/vpn/vpn3.html
>>>
>>>
>>>
>>> ------------------------------------------------------------------------
>>> *Kimden:* Timuçin Kızılay<t...@savaskarsitlari.org>
>>> *Kime:* linux-sunucu@liste.linux.org.tr
>>> *Gönderildiği Tarih:* 4 Mayıs 2011 17:28 Çarşamba
>>> *Konu:* Yan: [Linux-sunucu] LAN'daki bütün trafiği VPN bağlantısı
>>> üzerinden yönlendirmek.
>>>
>>> çift ethernetli, ubuntu üzerinde zentyal (www.zentyal.org) kurulu bir
>>> makinayı firewall olarak kullanıyorum. içerideki bilgisayarları adsl
>>> modem üzerinden internete çıkarıyor.
>>>
>>> Şimdi yapmak istediğim de şu:
>>> Yurtdışından alınma bir vpn hesabını bir şekilde bu bilgisayara gireyim,
>>> iç networkdeki bilgisayarların BÜTÜN internet trafiğini vpn hesabı
>>> üzerinden çıkarsın, vpn bağlantısı kesilirse iç networkteki bilgisyarlar
>>> internete kesinlikle çıkamasın. Böyle bir şey mümkün olması lazım ama
>>> nasıl yapılır?
>>>
>>> Makinaya farklı bir linux dağıtımı kurmaya bile razıyım ama ubuntu ya da
>>> debian kolayıma gelir.
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
