date:20170214

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Sencer Hamarat

@Samed YILDIRIM

CCD içindeki client ayarını ve server konfigürasyonundaki push route
ayarını kaldırdım.

@Uğur DÖKMECİ

Teşekkür ederim "-A FORWARD -s 10.8.0.0/24 -i tunX -o ethX" komutu işimi
gördü.


Sonuç itibariyle "IPTABLES" forwarding ve masquerading yapmam gerektiği
kesinleşmiş oldu.

Yorumlarınız ve yardımlarınız için teşekkür ederim.


Saygılarımla,
Sencer HAMARAT


2017-02-14 15:53 GMT+03:00 Uğur DÖKMECİ :

> Merhaba,
>
> Forwarfingi enable ettikten sonra
>
> -A FORWARD -s 10.8.0.0/24 -i tunX -o ethX
>
> seklinde forwardingi yapmaniz gerekmektedir ki paketleriniz disari
> gidebilsin.
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>
> Paketlerinizin donusu icin. Boylelikle internetten  donusler olmayan 10
> networking ne yonlenmesin cikan ipye geri donsun diyedir.
>
> Push routing de ethX in ipsine olmali ki yonlendirme icin bilgisayariniz o
> ipyi bulsun.
>
> iptables-save ile komutlari alip almadigini gorebilirsiniz.
>
> Iyi calismalar
>
>
> -A FORWARD -s 10.0.0.0/24 -i t
>
> On 02/14/2017 03:35 PM, Sencer Hamarat wrote:
>
> @Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu
> kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:
>
> Çalıştıdığım komut ve sonucu:
>
> # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
>
>
> Sanırım burada bir sorun var.
>
> ---
>
> Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:
>
> push "route 192.168.0.0 255.255.255.0"
>
>
>
> Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde
>
> iroute 192.168.0.0 255.255.255.0
>
>
> satırı da bulunmakta.
>
>
> Ancak halen sunucu üzerinden internet'e erişememekteyim.
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 15:14 GMT+03:00 Sencer Hamarat :
>
>> ip forward, sysctl.conf'da aktif
>>
>> Yalnız sanırım gözden kaçmış
>>
>> ;push "route 192.168.10.0 255.255.255.0"
>> ;push "route 192.168.20.0 255.255.255.0"
>>
>> satırları yorum halinde. route'dans onra yazna IP blokları doğru olup
>> olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu
>> olmalı yoksa 10.8.0.0 bloğu mu olmalı?
>>
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>> 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri <
>> oz...@48k.com.tr>:
>>
>>> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır benim
>>> sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
>>> diğerleri doğru.
>>> sysctl.conf da ip forward 'ı aktif ettiniz mi?
>>>
>>>
>>> On 14-02-2017 14:55, Sencer Hamarat wrote:
>>>
>>> Server konfigürasyonu şu şekilde:
>>>
>>> local xx.xx.xx.xx  (Sunucu dış IP'si)
>>> port 1194
>>> proto udp
>>> dev tun
>>> ca ca.crt
>>> cert srv01.crt
>>> key srv01.key
>>> dh dh2048.pem
>>> server 10.8.0.0 255.255.255.0
>>> ifconfig-pool-persist ipp.txt
>>> client-config-dir ccd
>>> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
>>> ;push "route 192.168.10.0 255.255.255.0"
>>> ;push "route 192.168.20.0 255.255.255.0"
>>> push "redirect-gateway def1 bypass-dhcp"
>>> push "dhcp-option DNS 208.67.222.222"
>>> push "dhcp-option DNS 208.67.220.220"
>>> keepalive 10 120
>>> tls-auth ta.key 0
>>> key-direction 0
>>> cipher AES-128-CBC
>>> auth SHA256
>>> comp-lzo
>>> max-clients 100
>>> user nobody
>>> group nogroup
>>> persist-key
>>> persist-tun
>>>
>>>
>>>
>>>
>>> Saygılarımla,
>>> Sencer HAMARAT
>>>
>>>
>>> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <
>>> oz...@48k.com.tr>:
>>>
>>> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>>>
>>>
>>>
>>> On 14-02-2017 14:08, Sencer Hamarat wrote:
>>>
>>> Merhabalar,
>>>
>>> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
>>> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
>>> internet çıkışı alamıyorum
>>>
>>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>>>
>>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>>
>>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
>>> uğramayacağı konusunda bilgim yok.
>>>
>>> Bu komutu kullanmak güvenli midir?
>>>
>>>
>>> Saygılarımla,
>>> Sencer HAMARAT
>>>
>>>
>>>
>>> ___
>>> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>>>
>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
>>> okuyabilirsiniz;
>>>
>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
>>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
>>> dakika içinde üyeliğinizi 
>>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>>
>>> -- [image: 48K Logo]
>>>
>>> İyi

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Uğur DÖKMECİ

Merhaba,

Forwarfingi enable ettikten sonra

-A FORWARD -s 10.8.0.0/24 -i tunX -o ethX

seklinde forwardingi yapmaniz gerekmektedir ki paketleriniz disari
gidebilsin.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -o
eth0 -j MASQUERADE

Paketlerinizin donusu icin. Boylelikle internetten  donusler olmayan 10
networking ne yonlenmesin cikan ipye geri donsun diyedir.

Push routing de ethX in ipsine olmali ki yonlendirme icin bilgisayariniz
o ipyi bulsun.

iptables-save ile komutlari alip almadigini gorebilirsiniz.

Iyi calismalar


-A FORWARD -s 10.0.0.0/24 -i t
On 02/14/2017 03:35 PM, Sencer Hamarat wrote:
> @Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için
> bu kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:
>
> Çalıştıdığım komut ve sonucu:
>
> # iptables -t nat -A POSTROUTING -s 10.8.0.0/24
>  -o eth0 -j MASQUERADE
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination 
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination 
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination 
>
>
> Sanırım burada bir sorun var. 
>
> ---
>
> Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:
>
> push "route 192.168.0.0 255.255.255.0"
>
>
>
> Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde 
>
> iroute 192.168.0.0 255.255.255.0
>
>
> satırı da bulunmakta.
>
>
> Ancak halen sunucu üzerinden internet'e erişememekteyim.
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 15:14 GMT+03:00 Sencer Hamarat  >:
>
> ip forward, sysctl.conf'da aktif 
>
> Yalnız sanırım gözden kaçmış
>
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
>
> satırları yorum halinde. route'dans onra yazna IP blokları doğru
> olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP
> bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı?
>
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri
> >:
>
> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır
> benim sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
> diğerleri doğru.
> sysctl.conf da ip forward 'ı aktif ettiniz mi?
>
>
> On 14-02-2017 14:55, Sencer Hamarat wrote:
>> Server konfigürasyonu şu şekilde:
>>
>> local xx.xx.xx.xx  (Sunucu dış IP'si)
>> port 1194
>> proto udp
>> dev tun
>> ca ca.crt
>> cert srv01.crt
>> key srv01.key
>> dh dh2048.pem
>> server 10.8.0.0 255.255.255.0
>> ifconfig-pool-persist ipp.txt
>> client-config-dir ccd
>> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
>> ;push "route 192.168.10.0 255.255.255.0"
>> ;push "route 192.168.20.0 255.255.255.0"
>> push "redirect-gateway def1 bypass-dhcp"
>> push "dhcp-option DNS 208.67.222.222"
>> push "dhcp-option DNS 208.67.220.220"
>> keepalive 10 120
>> tls-auth ta.key 0
>> key-direction 0
>> cipher AES-128-CBC
>> auth SHA256
>> comp-lzo
>> max-clients 100
>> user nobody
>> group nogroup
>> persist-key
>> persist-tun
>>
>>
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri
>> >:
>>
>> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>>
>>
>>
>> On 14-02-2017 14:08, Sencer Hamarat wrote:
>>> Merhabalar,
>>>
>>> Uzak sunucuya OpenVPN server kurdum, local makinamdan
>>> vpn bağlantısı kurabiliyorum. TUN0'a atanan IP üzerinden
>>> Suncuya bağlanabiliyorum ancak internet çıkışı alamıyorum
>>>
>>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>>>
>>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24
>>>  -o eth0 -j MASQUERADE
>>>
>>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin
>>> sekteye uğrayıp uğramayacağı konusunda bilgim yok.
>>>
>>> Bu komutu kullanmak güvenli midir?
>>>
>>>
>>> Saygılarımla,
>>> Sencer HAMARAT
>>>
>>>
>>>
>>> ___
>>> Linux-sunucu E-Posta Listesi
>>> Linux-sunucu@liste.linux.org.tr
>>> 
>>>
>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php
>>>   bağlantısından

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Samed YILDIRIM

Selamlar Sencer, iptables'da nat tablosuna eklenen kuralları görmek için -t nat parametresini de kullanman gerekiyor.# iptables -t nat -L OpenVPN yapılandırman e-posta listesine ilk gönderdiğin hali ile problemsiz görünüyor. Sadece oradaki netmask'ı 255.255.255.0 yapabilirsin. ccd yapılandırmana ve push "route 192.168.0.0 255.255.255.0" satırlarına gerek yok, hatta kaldırabilirsin. OpenVPN bağlantısı yaptıktan sonra kendi bilgisayarında aşağıdaki komutu çalıştırıp tun0 için peer' pinglemeyi dener misin? Öncelikle VPN bağlantısı sağlandığında VPN sunucuna erişebiliyor olmalısın ki oradan da NAT ile dış dünyaya açılabilesin.# ip addr İyi çalışmalar.İyi çalışmalar.Samed YILDIRIM14.02.2017, 15:37, "Sencer Hamarat" :@Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:Çalıştıdığım komut ve sonucu:# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE# iptables -LChain INPUT (policy ACCEPT)target     prot opt source               destination         Chain FORWARD (policy ACCEPT)target     prot opt source               destination         Chain OUTPUT (policy ACCEPT)target     prot opt source               destination         Sanırım burada bir sorun var. ---Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:push "route 192.168.0.0 255.255.255.0"Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde iroute 192.168.0.0 255.255.255.0satırı da bulunmakta.Ancak halen sunucu üzerinden internet'e erişememekteyim.Saygılarımla,Sencer HAMARAT
2017-02-14 15:14 GMT+03:00 Sencer Hamarat :ip forward, sysctl.conf'da aktif Yalnız sanırım gözden kaçmış;push "route 192.168.10.0 255.255.255.0";push "route 192.168.20.0 255.255.255.0"satırları yorum halinde. route'dans onra yazna IP blokları doğru olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı?Saygılarımla,Sencer HAMARAT
2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri :
  


  
  
route 10.8.0.0 255.255.255.252  #
  NetMask Doğru mu? bu satır benim sunucuda aktif değil.sanırım
  öntanımlı olarak çalışıyor.
  diğerleri doğru.
  sysctl.conf da ip forward 'ı aktif ettiniz mi?
  
  On 14-02-2017 14:55, Sencer Hamarat wrote:


  Server konfigürasyonu şu şekilde:



  local xx.xx.xx.xx  (Sunucu dış IP'si)


  port 1194


  proto udp


  dev tun


  ca ca.crt


  cert srv01.crt


  key srv01.key


  dh dh2048.pem


  server 10.8.0.0 255.255.255.0


  ifconfig-pool-persist ipp.txt


  client-config-dir ccd


  route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?


  ;push "route 192.168.10.0 255.255.255.0"
  ;push "route 192.168.20.0 255.255.255.0"

push "redirect-gateway def1 bypass-dhcp"


  push "dhcp-option DNS 208.67.222.222"


  push "dhcp-option DNS 208.67.220.220"


  keepalive 10 120


  tls-auth ta.key 0


  key-direction 0


  cipher AES-128-CBC


  auth SHA256


  comp-lzo


  max-clients 100


  user nobody


  group nogroup

persist-key
persist-tun







  
  

  

  Saygılarımla,
  
  Sencer HAMARAT
  

  


2017-02-14 14:33 GMT+03:00 48k Bilişim
  Internet Teknolojileri :
  

  İstemcinin
nternet erişimi için  push route yapmış mıydınız?

  


On 14-02-2017 14:08, Sencer Hamarat wrote:
  

  
  

  
Merhabalar,
  
  
  Uzak sunucuya OpenVPN server kurdum, local
makinamdan vpn bağlantısı kurabiliyorum. TUN0'a
atanan IP üzerinden Suncuya bağlanabiliyorum
ancak internet çıkışı alamıyorum
  
  
  Anladığım kadarıyla şu komutu çalıştırmam
gerekiyor:

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Mesut Güler

iptables -t nat -nvL deneyin.14 Şub 2017 15:35 tarihinde Sencer Hamarat  yazdı:@Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:Çalıştıdığım komut ve sonucu:# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE# iptables -LChain INPUT (policy ACCEPT)target     prot opt source               destination         Chain FORWARD (policy ACCEPT)target     prot opt source               destination         Chain OUTPUT (policy ACCEPT)target     prot opt source               destination         Sanırım burada bir sorun var. ---Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:push "route 192.168.0.0 255.255.255.0"Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde iroute 192.168.0.0 255.255.255.0satırı da bulunmakta.Ancak halen sunucu üzerinden internet'e erişememekteyim.Saygılarımla,Sencer HAMARAT
2017-02-14 15:14 GMT+03:00 Sencer Hamarat :ip forward, sysctl.conf'da aktif Yalnız sanırım gözden kaçmış;push "route 192.168.10.0 255.255.255.0";push "route 192.168.20.0 255.255.255.0"satırları yorum halinde. route'dans onra yazna IP blokları doğru olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı?Saygılarımla,Sencer HAMARAT
2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri :
  


  
  
route 10.8.0.0 255.255.255.252  #
  NetMask Doğru mu? bu satır benim sunucuda aktif değil.sanırım
  öntanımlı olarak çalışıyor.
  diğerleri doğru.
  sysctl.conf da ip forward 'ı aktif ettiniz mi?
  
  On 14-02-2017 14:55, Sencer Hamarat wrote:


  Server konfigürasyonu şu şekilde:



  local xx.xx.xx.xx  (Sunucu dış IP'si)


  port 1194


  proto udp


  dev tun


  ca ca.crt


  cert srv01.crt


  key srv01.key


  dh dh2048.pem


  server 10.8.0.0 255.255.255.0


  ifconfig-pool-persist ipp.txt


  client-config-dir ccd


  route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?


  ;push "route 192.168.10.0 255.255.255.0"
  ;push "route 192.168.20.0 255.255.255.0"

push "redirect-gateway def1 bypass-dhcp"


  push "dhcp-option DNS 208.67.222.222"


  push "dhcp-option DNS 208.67.220.220"


  keepalive 10 120


  tls-auth ta.key 0


  key-direction 0


  cipher AES-128-CBC


  auth SHA256


  comp-lzo


  max-clients 100


  user nobody


  group nogroup

persist-key
persist-tun







  
  

  

  Saygılarımla,
  
  Sencer HAMARAT
  

  


2017-02-14 14:33 GMT+03:00 48k Bilişim
  Internet Teknolojileri :
  

  İstemcinin
nternet erişimi için  push route yapmış mıydınız?

  


On 14-02-2017 14:08, Sencer Hamarat wrote:
  

  
  

  
Merhabalar,
  
  
  Uzak sunucuya OpenVPN server kurdum, local
makinamdan vpn bağlantısı kurabiliyorum. TUN0'a
atanan IP üzerinden Suncuya bağlanabiliyorum
ancak internet çıkışı alamıyorum
  
  
  Anladığım kadarıyla şu komutu çalıştırmam
gerekiyor:
  
  
  iptables -t nat -A POSTROUTING -s 10.8.0.0/24
-o eth0 -j MASQUERADE
  
  
  
  Ancak bu komutu çalıştırdığım takdirde sunucu
erişiminin sekteye uğrayıp uğramayacağı
konusunda bilgim yok.
  
  
  Bu komutu kullanmak güvenli midir?

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Sencer Hamarat

@Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu
kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:

Çalıştıdığım komut ve sonucu:

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination


Sanırım burada bir sorun var.

---

Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:

push "route 192.168.0.0 255.255.255.0"



Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde

iroute 192.168.0.0 255.255.255.0


satırı da bulunmakta.


Ancak halen sunucu üzerinden internet'e erişememekteyim.


Saygılarımla,
Sencer HAMARAT


2017-02-14 15:14 GMT+03:00 Sencer Hamarat :

> ip forward, sysctl.conf'da aktif
>
> Yalnız sanırım gözden kaçmış
>
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
>
> satırları yorum halinde. route'dans onra yazna IP blokları doğru olup
> olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu
> olmalı yoksa 10.8.0.0 bloğu mu olmalı?
>
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri <
> oz...@48k.com.tr>:
>
>> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır benim
>> sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
>> diğerleri doğru.
>> sysctl.conf da ip forward 'ı aktif ettiniz mi?
>>
>>
>> On 14-02-2017 14:55, Sencer Hamarat wrote:
>>
>> Server konfigürasyonu şu şekilde:
>>
>> local xx.xx.xx.xx  (Sunucu dış IP'si)
>> port 1194
>> proto udp
>> dev tun
>> ca ca.crt
>> cert srv01.crt
>> key srv01.key
>> dh dh2048.pem
>> server 10.8.0.0 255.255.255.0
>> ifconfig-pool-persist ipp.txt
>> client-config-dir ccd
>> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
>> ;push "route 192.168.10.0 255.255.255.0"
>> ;push "route 192.168.20.0 255.255.255.0"
>> push "redirect-gateway def1 bypass-dhcp"
>> push "dhcp-option DNS 208.67.222.222"
>> push "dhcp-option DNS 208.67.220.220"
>> keepalive 10 120
>> tls-auth ta.key 0
>> key-direction 0
>> cipher AES-128-CBC
>> auth SHA256
>> comp-lzo
>> max-clients 100
>> user nobody
>> group nogroup
>> persist-key
>> persist-tun
>>
>>
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <
>> oz...@48k.com.tr>:
>>
>> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>>
>>
>>
>> On 14-02-2017 14:08, Sencer Hamarat wrote:
>>
>> Merhabalar,
>>
>> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
>> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
>> internet çıkışı alamıyorum
>>
>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>>
>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>
>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
>> uğramayacağı konusunda bilgim yok.
>>
>> Bu komutu kullanmak güvenli midir?
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>>
>> ___
>> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
>> dakika içinde üyeliğinizi 
>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>> -- [image: 48K Logo]
>>
>> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU
>>
>> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64
>>
>> *http://www.48k.com.tr *
>>
>> *oz...@48k.com.tr *
>> ___ Linux-sunucu E-Posta
>> Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını
>> http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>> ___
>> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
>> dakika içinde üyeliğinizi 
>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>> -- [image: 48K Logo]
>>
>> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri*

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Sencer Hamarat

ip forward, sysctl.conf'da aktif

Yalnız sanırım gözden kaçmış

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

satırları yorum halinde. route'dans onra yazna IP blokları doğru olup
olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu
olmalı yoksa 10.8.0.0 bloğu mu olmalı?



Saygılarımla,
Sencer HAMARAT


2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri <
oz...@48k.com.tr>:

> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır benim
> sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
> diğerleri doğru.
> sysctl.conf da ip forward 'ı aktif ettiniz mi?
>
>
> On 14-02-2017 14:55, Sencer Hamarat wrote:
>
> Server konfigürasyonu şu şekilde:
>
> local xx.xx.xx.xx  (Sunucu dış IP'si)
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert srv01.crt
> key srv01.key
> dh dh2048.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> client-config-dir ccd
> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
> push "redirect-gateway def1 bypass-dhcp"
> push "dhcp-option DNS 208.67.222.222"
> push "dhcp-option DNS 208.67.220.220"
> keepalive 10 120
> tls-auth ta.key 0
> key-direction 0
> cipher AES-128-CBC
> auth SHA256
> comp-lzo
> max-clients 100
> user nobody
> group nogroup
> persist-key
> persist-tun
>
>
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <
> oz...@48k.com.tr>:
>
> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>
>
>
> On 14-02-2017 14:08, Sencer Hamarat wrote:
>
> Merhabalar,
>
> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
> internet çıkışı alamıyorum
>
> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>
> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
> uğramayacağı konusunda bilgim yok.
>
> Bu komutu kullanmak güvenli midir?
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
>
> ___
> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi 
> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> -- [image: 48K Logo]
>
> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU
>
> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64
>
> *http://www.48k.com.tr *
>
> *oz...@48k.com.tr *
> ___ Linux-sunucu E-Posta
> Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını
> http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> ___
> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi 
> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> -- [image: 48K Logo]
>
> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU
>
> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64
>
> *http://www.48k.com.tr *
>
> *oz...@48k.com.tr *
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Samed YILDIRIM

Selamlar Sencer, Bu komutu çalıştırman eğer sunucun da 10.8.0.0/24 uzayında bir IP'ye tünel arabirimleri dışında bir arabirimde kullanmıyor ise sorun yaratmaz. Bu komut iptables ile 10.8.0.0/24 uzayından gelen istekleri NAT yaparak eth0 arabiriminden çıkmasını sağlayacaktır. Bu komuta ek olarak IP yönlendirmesini de açman gerekiyor. Bunun için aşağıdaki komutu kullanabilirsin.sysctl -w net.ipv4.ip_forward=1İyi çalışmalar.Samed YILDIRIM   14.02.2017, 14:10, "Sencer Hamarat" :Merhabalar, Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak internet çıkışı alamıyorum Anladığım kadarıyla şu komutu çalıştırmam gerekiyor: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp uğramayacağı konusunda bilgim yok. Bu komutu kullanmak güvenli midir?  Saygılarımla,Sencer HAMARAT ,___Linux-sunucu E-Posta ListesiLinux-sunucu@liste.linux.org.trListe kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz;Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik 48k Bilişim Internet Teknolojileri

route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır benim
sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
diğerleri doğru.
sysctl.conf da ip forward 'ı aktif ettiniz mi?

On 14-02-2017 14:55, Sencer Hamarat wrote:
> Server konfigürasyonu şu şekilde:
>
> local xx.xx.xx.xx  (Sunucu dış IP'si)
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert srv01.crt
> key srv01.key
> dh dh2048.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> client-config-dir ccd
> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
> push "redirect-gateway def1 bypass-dhcp"
> push "dhcp-option DNS 208.67.222.222"
> push "dhcp-option DNS 208.67.220.220"
> keepalive 10 120
> tls-auth ta.key 0
> key-direction 0
> cipher AES-128-CBC
> auth SHA256
> comp-lzo
> max-clients 100
> user nobody
> group nogroup
> persist-key
> persist-tun
>
>
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri
> >:
>
> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>
>
>
> On 14-02-2017 14:08, Sencer Hamarat wrote:
>> Merhabalar,
>>
>> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn
>> bağlantısı kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya
>> bağlanabiliyorum ancak internet çıkışı alamıyorum
>>
>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>>
>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24
>>  -o eth0 -j MASQUERADE
>>
>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye
>> uğrayıp uğramayacağı konusunda bilgim yok.
>>
>> Bu komutu kullanmak güvenli midir?
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>> 
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php
>>   bağlantısından okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden 
>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini 
>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>> 
>
> -- 48K Logo
>
> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU
>
> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64
>
> *http://www.48k.com.tr*
>
> *oz...@48k.com.tr *
>
> ___ Linux-sunucu
> E-Posta Listesi Linux-sunucu@liste.linux.org.tr
>  Liste kurallarını
> http://liste.linux.org.tr/kurallar.php
>   bağlantısından
> okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya
> artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki
> bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
> sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>  
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

-- 48K Logo

İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU

200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64

*http://www.48k.com.tr*

*oz...@48k.com.tr*

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Omer Barlas

büyük ihtimalle ip forwarding yapmıyorsunuz.

--

echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i "s/\#net\.ipv4\.ip_forward\=1/net\.ipv4\.ip_forward\=1/"
/etc/sysctl.conf
iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE

apt-get update
apt-get -y install openvpn easy-rsa iptables-persistent

iptables-save > /etc/iptables/rules.v4



14 Şubat 2017 14:55 tarihinde Sencer Hamarat 
yazdı:

> Server konfigürasyonu şu şekilde:
>
> local xx.xx.xx.xx  (Sunucu dış IP'si)
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert srv01.crt
> key srv01.key
> dh dh2048.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> client-config-dir ccd
> route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
> push "redirect-gateway def1 bypass-dhcp"
> push "dhcp-option DNS 208.67.222.222"
> push "dhcp-option DNS 208.67.220.220"
> keepalive 10 120
> tls-auth ta.key 0
> key-direction 0
> cipher AES-128-CBC
> auth SHA256
> comp-lzo
> max-clients 100
> user nobody
> group nogroup
> persist-key
> persist-tun
>
>
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <
> oz...@48k.com.tr>:
>
>> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>>
>>
>>
>> On 14-02-2017 14:08, Sencer Hamarat wrote:
>>
>> Merhabalar,
>>
>> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
>> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
>> internet çıkışı alamıyorum
>>
>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>>
>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>
>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
>> uğramayacağı konusunda bilgim yok.
>>
>> Bu komutu kullanmak güvenli midir?
>>
>>
>> Saygılarımla,
>> Sencer HAMARAT
>>
>>
>>
>> ___
>> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
>> dakika içinde üyeliğinizi 
>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
>>
>> --
>> [image: 48K Logo]
>>
>> İyi çalışmalar
>>
>> *48K Bilişim ve Internet Teknolojileri*
>> Özgür UNCUOĞLU
>>
>> 200 Sok.No:12/B Bornova / İZMİR
>> Telefon: 0850 333 13 64 <0850%20333%201364>
>>
>> *http://www.48k.com.tr *
>>
>> *oz...@48k.com.tr *
>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>


-- 
Omer Barlas
omer.bar...@gmail.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Sencer Hamarat

Server konfigürasyonu şu şekilde:

local xx.xx.xx.xx  (Sunucu dış IP'si)
port 1194
proto udp
dev tun
ca ca.crt
cert srv01.crt
key srv01.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0
key-direction 0
cipher AES-128-CBC
auth SHA256
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun

Saygılarımla,
Sencer HAMARAT

2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <
oz...@48k.com.tr>:

> İstemcinin nternet erişimi için  push route yapmış mıydınız?
>
>
>
> On 14-02-2017 14:08, Sencer Hamarat wrote:
>
> Merhabalar,
>
> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
> internet çıkışı alamıyorum
>
> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>
> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
> uğramayacağı konusunda bilgim yok.
>
> Bu komutu kullanmak güvenli midir?
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
>
> ___
> Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi 
> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
> --
> [image: 48K Logo]
>
> İyi çalışmalar
>
> *48K Bilişim ve Internet Teknolojileri*
> Özgür UNCUOĞLU
>
> 200 Sok.No:12/B Bornova / İZMİR
> Telefon: 0850 333 13 64
>
> *http://www.48k.com.tr *
>
> *oz...@48k.com.tr *
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik 48k Bilişim Internet Teknolojileri

İstemcinin nternet erişimi için  push route yapmış mıydınız?


On 14-02-2017 14:08, Sencer Hamarat wrote:
> Merhabalar,
>
> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum
> ancak internet çıkışı alamıyorum
>
> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -o
> eth0 -j MASQUERADE
>
> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye
> uğrayıp uğramayacağı konusunda bilgim yok.
>
> Bu komutu kullanmak güvenli midir?
>
>
> Saygılarımla,
> Sencer HAMARAT
>
>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


-- 
48K Logo

İyi çalışmalar

*48K Bilişim ve Internet Teknolojileri*
Özgür UNCUOĞLU

200 Sok.No:12/B Bornova / İZMİR
Telefon: 0850 333 13 64

*http://www.48k.com.tr*

*oz...@48k.com.tr*

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] OpenVPN üzerinden internet çıkışı

2017-02-14 Başlik Sencer Hamarat

Merhabalar,

Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı
kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak
internet çıkışı alamıyorum

Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp
uğramayacağı konusunda bilgim yok.

Bu komutu kullanmak güvenli midir?


Saygılarımla,
Sencer HAMARAT
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Hedef IP:PORT adresine Proxy üzerinden yerel routing ile ulaşmak

2017-02-14 Başlik Sencer Hamarat

Cevaplar için teşekkür ederim VPN kurmaya karar verdim.

Saygılarımla,
Sencer HAMARAT


2017-02-14 11:18 GMT+03:00 Aytekin Aygün :

> 13-02-2017 14:55 tarihinde Sencer Hamarat yazdı:
> > Merhaba arkadaşlar,
> >
> > Yerel bilgisayarımdan erişmek istediğim bir adres var. Bu adres sadece
> > uzaktaki sunucu ile irtibat kuracak şekilde ayarlanmış durumda.
> >
> > Uzak sunucuya proxy kurdum. Yerelden yapacağım isteklerin sunucudaki
> > proxy:port üzerinden hedef:port'a gitmesini istiyorum.
> >
> Merhaba,
> Şunu da deneyebilirsiniz (ssh tünel):
>
> hedef : 1.1.1.1
> hedef port : 80
> ssh sunucu : 2.2.2.2
> herhangi bir port : 
>
> ssh -N -f -L :1.1.1.1:80 user@2.2.2.2
>
> Yerelden 127.0.0.1: gönderdiğiniz paket ssh sunucu üzerinden hedefe
> 1.1.1.1:80'e gidecektir.
>
> ssh sunucu üzerinden hedef sisteme bir tünel açıyorsunuz.
>
> --
> Saygılar,
> Aytekin Aygün
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Hedef IP:PORT adresine Proxy üzerinden yerel routing ile ulaşmak

2017-02-14 Başlik Aytekin Aygün

13-02-2017 14:55 tarihinde Sencer Hamarat yazdı:
> Merhaba arkadaşlar,
>
> Yerel bilgisayarımdan erişmek istediğim bir adres var. Bu adres sadece 
> uzaktaki sunucu ile irtibat kuracak şekilde ayarlanmış durumda.
>
> Uzak sunucuya proxy kurdum. Yerelden yapacağım isteklerin sunucudaki 
> proxy:port üzerinden hedef:port'a gitmesini istiyorum.
>
Merhaba,
Şunu da deneyebilirsiniz (ssh tünel):

hedef : 1.1.1.1
hedef port : 80
ssh sunucu : 2.2.2.2
herhangi bir port : 

ssh -N -f -L :1.1.1.1:80 user@2.2.2.2

Yerelden 127.0.0.1: gönderdiğiniz paket ssh sunucu üzerinden hedefe 
1.1.1.1:80'e gidecektir.

ssh sunucu üzerinden hedef sisteme bir tünel açıyorsunuz.

-- 
Saygılar,
Aytekin Aygün

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Linux-sunucu] OpenVPN üzerinden internet çıkışı

[Linux-sunucu] Re: Hedef IP:PORT adresine Proxy üzerinden yerel routing ile ulaşmak

[Linux-sunucu] Re: Hedef IP:PORT adresine Proxy üzerinden yerel routing ile ulaşmak

14 matches

Site Navigation

Mail list logo

Footer information