folder Tahribat.com Forumları
linefolder Network - İnternet
linefolder VPN(WAN) İle Bağlı Network Makinelere Sub Domain



VPN(WAN) İle Bağlı Network Makinelere Sub Domain

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kralsam
    kralsam's avatar
    Kayıt Tarihi: 27/Mart/2007
    Erkek

    Selamlar,

    Biraz teknik konularla kafa dağıtalım.


    Şu eve kapanılan günlerde, aklımda olan ama fırsat bulamadığım şeyleri denemeye başladım ve başlıktaki soruna takıldım.

    Özetleyecek olursam VPN ile ortak network e dahil edilen bir sistemde bir VPN server kurulu bir VPS üzerinden subdomain ile erişmem mümkün olmaz mı? Network bilgim çok iyi olmamakla birlikte prensipte olması lazım ama beceremedim. VPN üzerindeki makinelerde DNS kaydı oluşturarak çalışıyor ama beklediğim gibi bu internete çıkmıyor. (Bu arada sunucu Centos) Bu işlem için nginx configurasyon dosyasına ekleme yaparak local subnet adresine yönlendirmeye çalıştığımda çalışmıyor.

    Yaptığım ekleme aşağıdaki gibi.

    server {
        listen       sunucu_dis_ip:80;
        server_name  subdomain.domain.com;
        location / {
        proxy_pass  http://subnet_makine_ip
       }
    }

    Nerede hata yapıyorum? Bir yol yordam önerecek var mı? Not: Başlığa özellikle WAN yazma sebebim, cadı avcılarından bazılarının AHA VPN ! YASA DIŞI! diye sazanlamasına belki bir nebze engel olmaktır. :)


    Üzülme...!!! İstediğin Bir Şey Olmuyorsa, ya Daha İyisi Olacağı İçin yada, Gerçekten de Olmaması Gerektiği için Olmuyordur. (Hz Mevlana)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    sunucunun onunde FW var ise bu sekilde disaridan erisim olmaz.

    ayrica config'inde hata var.

     

    proxy_pass  http://subnet_makine_ip

    değil

        proxy_pass  http://subnet_makine_ip:port

    yani
        proxy_pass  http://subnet_makine_ip:80  olmasi lazim.

    abdullahazad tarafından 24/Mar/20 01:57 tarihinde düzenlenmiştir

    Kendi hakkımda bir şeyler söylemek isterdim ama orduda öğrendiğim en önemli şey; dışarı bilgi sızdırmamaktı. # Kimseyle hiçbir konuda yarış halinde değilim. Kimseden akıllı, kimseden güzel, kimseden iyi olma gibi bir iddiam yok. Kimse için en değilim. Daha değilim. Bu devasa iddiasızlığın bana verdiği özgürlüğün hastasıyım.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek

    Vpn ile bağlanan kullanıcalırn dns adresini centosun ipsiye değiştir, centosa bind dns kur domainleri oluştur 


    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şöförsen bas gaza// http://zulfumehmet.com/ Kişisel bir olay
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kralsam
    kralsam's avatar
    Kayıt Tarihi: 27/Mart/2007
    Erkek
    abdullahazad bunu yazdı

    sunucunun onunde FW var ise bu sekilde disaridan erisim olmaz.

    ayrica config'inde hata var.

     

    proxy_pass  http://subnet_makine_ip

    değil

        proxy_pass  http://subnet_makine_ip:port

    yani
        proxy_pass  http://subnet_makine_ip:80  olmasi lazim.

    FW 80. port serbest. bende bundan yararlanarak port açmak yerine subnetler ile gerektiğinde çıkış yapmak istedim. Bu arada port yazdım yine olmadı. 

    @x-files: Dediğini yaptığımda sadece iç ağda çalışır. Şuan DNS A kaydı açıp iç ip verdiğimde o zaten çalışıyor. Ben aynı zamanda dışa da açmak istiyorum.

    kralsam tarafından 24/Mar/20 11:30 tarihinde düzenlenmiştir

    Üzülme...!!! İstediğin Bir Şey Olmuyorsa, ya Daha İyisi Olacağı İçin yada, Gerçekten de Olmaması Gerektiği için Olmuyordur. (Hz Mevlana)
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek

    Abi o zaman neden VPN bahsediyorsun. Dışardan vpn ile bağlantı yaptığın bağlantı için mi diyorusn.

    Sen böyle birşey mi yapmak istiyorsun. Senin ilacın Reverse Proxy.

    kısaca değineyim

    Bind DNS den  sub domaini a kaydına yönlendireceksin.

    Nginx den de 

    nano /etc/nginx/nginx.conf
        server {
    
            listen      80 default_server;
            listen      [::]:80 default_server;
            server_name subdomainadi.domain.com;
    
            proxy_redirect           off;
            proxy_set_header         X-Real-IP $remote_addr;
            proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header         Host $http_host;
    
            location / {
                proxy_pass http://vpn_ile_baglanan_pc_ip_adresi /;
            }
    
        }

     

    Bu kadar.

     

    x-files tarafından 24/Mar/20 12:33 tarihinde düzenlenmiştir

    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şöförsen bas gaza// http://zulfumehmet.com/ Kişisel bir olay
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kralsam
    kralsam's avatar
    Kayıt Tarihi: 27/Mart/2007
    Erkek
    x-files bunu yazdı

    Abi o zaman neden VPN bahsediyorsun. Dışardan vpn ile bağlantı yaptığın bağlantı için mi diyorusn.

    Sen böyle birşey mi yapmak istiyorsun. Senin ilacın Reverse Proxy.

    kısaca değineyim

    Bind DNS den  sub domaini a kaydına yönlendireceksin.

    Nginx den de 

    nano /etc/nginx/nginx.conf
        server {
    
            listen      80 default_server;
            listen      [::]:80 default_server;
            server_name subdomainadi.domain.com;
    
            proxy_redirect           off;
            proxy_set_header         X-Real-IP $remote_addr;
            proxy_set_header         X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header         Host $http_host;
    
            location / {
                proxy_pass http://vpn_ile_baglanan_pc_ip_adresi /;
            }
    
        }

     

    Bu kadar.

     

    Evet yapmak istediğim şey tam olarak reverse proxy ama çalıştıramadım. Özet olarak yapmak istediğim şeyi ifade etmeye çalıştım. Network birimlerini tam doğru seçmemiş olabilirim ama anlaşılıyor sanırım.


    Üzülme...!!! İstediğin Bir Şey Olmuyorsa, ya Daha İyisi Olacağı İçin yada, Gerçekten de Olmaması Gerektiği için Olmuyordur. (Hz Mevlana)
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kralsam
    kralsam's avatar
    Kayıt Tarihi: 27/Mart/2007
    Erkek

    Problem çok basit yerden çıktı. VPN sunucuda ortak ip alan bir network kaynağı olmadığı için aslında domain makinesi VPN ile bağlı olana ulaşamıyormuş. bridge oluşturup alt ağ ip si atayınca çalıştı.


    Üzülme...!!! İstediğin Bir Şey Olmuyorsa, ya Daha İyisi Olacağı İçin yada, Gerçekten de Olmaması Gerektiği için Olmuyordur. (Hz Mevlana)
Toplam Hit: 194 Toplam Mesaj: 7
vpn vpn