Forum
Aktif konular
Üyeler
Kurallar
Arama
VPN Hakkında VPN Hakkında
-
Arkadaşlar bir konuda çıkmaza girdim, yardımlarınız gerekli.
Olayı kısaca size şöyle bahsedeyim.
X bir kurumunuz var buradaki sunucunuza bağlanmak için önce o kurumun size verdiği VPN programını aktif ediyorsunuz, ardından uzak masaüstü ile o sunucunuza bağlanıyorsunuz.
Benim bu şekilde çalıştığım 45 den fazla kurum var, ve bu demek oluyor ki 45 adet vpn hesabım var, ofisimde teknik destek veren 5 personel var 45*5 demek oluyor bu .....
Ben bu VPN hesaplarını tek bir pc üzerinde nasıl çalıştırabilirim ? ve ya konuyla alakalı farklı bir önerisi olan arkadaşlar var mı ?
Şimdiden teşekkür ederim. -
house bunu yazdı
Arkadaşlar bir konuda çıkmaza girdim, yardımlarınız gerekli.
Olayı kısaca size şöyle bahsedeyim.
X bir kurumunuz var buradaki sunucunuza bağlanmak için önce o kurumun size verdiği VPN programını aktif ediyorsunuz, ardından uzak masaüstü ile o sunucunuza bağlanıyorsunuz.
Benim bu şekilde çalıştığım 45 den fazla kurum var, ve bu demek oluyor ki 45 adet vpn hesabım var, ofisimde teknik destek veren 5 personel var 45*5 demek oluyor bu .....
Ben bu VPN hesaplarını tek bir pc üzerinde nasıl çalıştırabilirim ? ve ya konuyla alakalı farklı bir önerisi olan arkadaşlar var mı ?
Şimdiden teşekkür ederim.Rami yüksek bir makine bul hocam, içine sanallaştırma kur. Her kurum için makine aç, yazılımları kur. Makinelerin içine de userlarını yerleştir ki ekibin rahatça çalışabilsin. Çalışanlar RDP'ye local olarak bağlanıp(10.10.10.15 veya 192.168.1.64 gibi) hem normal internete hem de VPN ile de kurumlara bağlanabilir.
Bu yöntemin artıları:
Her firmanın verileri birbirinden ayrı, silinmeye karşı olası en az hasar.
Kullanıcılar makineye özel açılacak, hangi makinede kimin ne yaptığını rahatlıkla anlayabileceksin.
Makineler hantal çalışmayacak, performans bakımından daha da sağlıklı.
Makineleri yedeklersen ister ileride tekrar kurarsın ister firmalarla paylaşabilirsin hocam.
İsteğe bağlı VPN sistemi ile, ekip ofis dışında da giriş sağlayabilir; VPN ile ofisteki RDP'ye, ofisteki RDP'den kurumun ağına şeklinde.
Bu yöntemin eksileri:
Makine başı 4 ram versen bile 256GB ram eder, ya ofise satın alacaksın ya da barındıracaksın hocam.
Sistemin kurulumu ve ayarlanması lazım. (onu hallederiz ama sonuçta kurulum da bir süreç ve maliyet)
Yedek alınacaksa yedekler için ek alanlar ayarlanmalı.
Kazayla silinmenin yanı sıra güvenlik için de ek önlemler alınmalı.
VPN olacaksa onun için de önlemler alınmalı.
Ben kendi kurumumda olsa 256-512 makine alır, 45-50 makine açardım her makineye de 5 user açar RDP girişlerini kullanıcılara verirdim hocam.
Deleted001 tarafından 22/Mar/21 20:58 tarihinde düzenlenmiştir -
yalinyalniz bunu yazdıhouse bunu yazdı
Arkadaşlar bir konuda çıkmaza girdim, yardımlarınız gerekli.
Olayı kısaca size şöyle bahsedeyim.
X bir kurumunuz var buradaki sunucunuza bağlanmak için önce o kurumun size verdiği VPN programını aktif ediyorsunuz, ardından uzak masaüstü ile o sunucunuza bağlanıyorsunuz.
Benim bu şekilde çalıştığım 45 den fazla kurum var, ve bu demek oluyor ki 45 adet vpn hesabım var, ofisimde teknik destek veren 5 personel var 45*5 demek oluyor bu .....
Ben bu VPN hesaplarını tek bir pc üzerinde nasıl çalıştırabilirim ? ve ya konuyla alakalı farklı bir önerisi olan arkadaşlar var mı ?
Şimdiden teşekkür ederim.Rami yüksek bir makine bul hocam, içine sanallaştırma kur. Her kurum için makine aç, yazılımları kur. Makinelerin içine de userlarını yerleştir ki ekibin rahatça çalışabilsin. Çalışanlar RDP'ye local olarak bağlanıp(10.10.10.15 veya 192.168.1.64 gibi) hem normal internete hem de VPN ile de kurumlara bağlanabilir.
Bu yöntemin artıları:
Her firmanın verileri birbirinden ayrı, silinmeye karşı olası en az hasar.
Kullanıcılar makineye özel açılacak, hangi makinede kimin ne yaptığını rahatlıkla anlayabileceksin.
Makineler hantal çalışmayacak, performans bakımından daha da sağlıklı.
Makineleri yedeklersen ister ileride tekrar kurarsın ister firmalarla paylaşabilirsin hocam.
İsteğe bağlı VPN sistemi ile, ekip ofis dışında da giriş sağlayabilir; VPN ile ofisteki RDP'ye, ofisteki RDP'den kurumun ağına şeklinde.
Bu yöntemin eksileri:
Makine başı 4 ram versen bile 256GB ram eder, ya ofise satın alacaksın ya da barındıracaksın hocam.
Sistemin kurulumu ve ayarlanması lazım. (onu hallederiz ama sonuçta kurulum da bir süreç ve maliyet)
Yedek alınacaksa yedekler için ek alanlar ayarlanmalı.
Kazayla silinmenin yanı sıra güvenlik için de ek önlemler alınmalı.
VPN olacaksa onun için de önlemler alınmalı.
Ben kendi kurumumda olsa 256-512 makine alır, 45-50 makine açardım her makineye de 5 user açar RDP girişlerini kullanıcılara verirdim hocam.
Üstad değerli yorumların için teşekkür ederim, yarın bu konu için sana DM atacağım, önerini düşünüp tasarılıyacağım kafamda.
El birliğiyle bunu çözeriz gibi ....
Şimdiden teşekkür ederim. -
house bunu yazdıyalinyalniz bunu yazdıhouse bunu yazdı
Arkadaşlar bir konuda çıkmaza girdim, yardımlarınız gerekli.
Olayı kısaca size şöyle bahsedeyim.
X bir kurumunuz var buradaki sunucunuza bağlanmak için önce o kurumun size verdiği VPN programını aktif ediyorsunuz, ardından uzak masaüstü ile o sunucunuza bağlanıyorsunuz.
Benim bu şekilde çalıştığım 45 den fazla kurum var, ve bu demek oluyor ki 45 adet vpn hesabım var, ofisimde teknik destek veren 5 personel var 45*5 demek oluyor bu .....
Ben bu VPN hesaplarını tek bir pc üzerinde nasıl çalıştırabilirim ? ve ya konuyla alakalı farklı bir önerisi olan arkadaşlar var mı ?
Şimdiden teşekkür ederim.Rami yüksek bir makine bul hocam, içine sanallaştırma kur. Her kurum için makine aç, yazılımları kur. Makinelerin içine de userlarını yerleştir ki ekibin rahatça çalışabilsin. Çalışanlar RDP'ye local olarak bağlanıp(10.10.10.15 veya 192.168.1.64 gibi) hem normal internete hem de VPN ile de kurumlara bağlanabilir.
Bu yöntemin artıları:
Her firmanın verileri birbirinden ayrı, silinmeye karşı olası en az hasar.
Kullanıcılar makineye özel açılacak, hangi makinede kimin ne yaptığını rahatlıkla anlayabileceksin.
Makineler hantal çalışmayacak, performans bakımından daha da sağlıklı.
Makineleri yedeklersen ister ileride tekrar kurarsın ister firmalarla paylaşabilirsin hocam.
İsteğe bağlı VPN sistemi ile, ekip ofis dışında da giriş sağlayabilir; VPN ile ofisteki RDP'ye, ofisteki RDP'den kurumun ağına şeklinde.
Bu yöntemin eksileri:
Makine başı 4 ram versen bile 256GB ram eder, ya ofise satın alacaksın ya da barındıracaksın hocam.
Sistemin kurulumu ve ayarlanması lazım. (onu hallederiz ama sonuçta kurulum da bir süreç ve maliyet)
Yedek alınacaksa yedekler için ek alanlar ayarlanmalı.
Kazayla silinmenin yanı sıra güvenlik için de ek önlemler alınmalı.
VPN olacaksa onun için de önlemler alınmalı.
Ben kendi kurumumda olsa 256-512 makine alır, 45-50 makine açardım her makineye de 5 user açar RDP girişlerini kullanıcılara verirdim hocam.
Üstad değerli yorumların için teşekkür ederim, yarın bu konu için sana DM atacağım, önerini düşünüp tasarılıyacağım kafamda.
El birliğiyle bunu çözeriz gibi ....
Şimdiden teşekkür ederim.Rica ederim hocam, özelden yazarsan dönerim 7'24 aktifim inşallah.
Zaten basit bir şey hocam, sadece masrafları var başka bir şeyi yok; zaman için de çözümüm bir makineyi kurup 40 50 kere duplicate etmek olur herhalde :)
-
her kurum ayni vpn'i mi kullanıyor ?
edit: vpn uygulamasını anlaminda
dalyKadir tarafından 22/Mar/21 23:00 tarihinde düzenlenmiştir -
Selamlar,
Birkaç sorum olacak;
1. Hepsinde kullanılan vpn türü aynı mı? (openvpn, forti vpn, pulse secure, ipsec/l2tp...)
2. Kurumsal uzak vpn çoğu sadece ilgili ip(server) adresini route eder, bütün trafiği yönlendirmez. İnterneti yine kendi ağınızdan kullanırsınız. Sizinki de bu şekilde mi?
3. Her personel mutlaka kendi hesabı ile mi login olmalı?Son olarak; Amaçınız, 45 vpn birden aynı anda bağlanmak mı?
Vereceğiniz cevaplara göre senaryolar değişir. Mesela cevaplar; 1.openvpn 2.evet ise bunu normal windows10 pc de kolaylıkla yaparsınız.
En zor durumda bir linux pc üzerinde her vpn için bir docker image oluşturursunuz (tüm vpn'lerin linux clienti vardır), çalışınca script ile otomatik veya dışardan parametre ile login olur ve route eder.
-
cukurova bunu yazdı
Selamlar,
Birkaç sorum olacak;
1. Hepsinde kullanılan vpn türü aynı mı? (openvpn, forti vpn, pulse secure, ipsec/l2tp...)
2. Kurumsal uzak vpn çoğu sadece ilgili ip(server) adresini route eder, bütün trafiği yönlendirmez. İnterneti yine kendi ağınızdan kullanırsınız. Sizinki de bu şekilde mi?
3. Her personel mutlaka kendi hesabı ile mi login olmalı?Son olarak; Amaçınız, 45 vpn birden aynı anda bağlanmak mı?
Vereceğiniz cevaplara göre senaryolar değişir. Mesela cevaplar; 1.openvpn 2.evet ise bunu normal windows10 pc de kolaylıkla yaparsınız.
En zor durumda bir linux pc üzerinde her vpn için bir docker image oluşturursunuz (tüm vpn'lerin linux clienti vardır), çalışınca script ile otomatik veya dışardan parametre ile login olur ve route eder.
Hocam 5 kişinin pcsine 45 farklı VPN configi bile olsa indirmesi erindirir adamı :)
Aynı veya farklı, sanallaştırma ile RDP en rahatı olacaktır çünkü müşteriye özel programlar, ağ yapılandırması ve dosyalar ayrı olacağından hem de verilerin güvenliği(hack durumunda 45'i yerine 1'i gibi) sanallaştırmanın rakibi olamaz Docker veya programlar :)
-
yalinyalniz bunu yazdıcukurova bunu yazdı
Selamlar,
Birkaç sorum olacak;
1. Hepsinde kullanılan vpn türü aynı mı? (openvpn, forti vpn, pulse secure, ipsec/l2tp...)
2. Kurumsal uzak vpn çoğu sadece ilgili ip(server) adresini route eder, bütün trafiği yönlendirmez. İnterneti yine kendi ağınızdan kullanırsınız. Sizinki de bu şekilde mi?
3. Her personel mutlaka kendi hesabı ile mi login olmalı?Son olarak; Amaçınız, 45 vpn birden aynı anda bağlanmak mı?
Vereceğiniz cevaplara göre senaryolar değişir. Mesela cevaplar; 1.openvpn 2.evet ise bunu normal windows10 pc de kolaylıkla yaparsınız.
En zor durumda bir linux pc üzerinde her vpn için bir docker image oluşturursunuz (tüm vpn'lerin linux clienti vardır), çalışınca script ile otomatik veya dışardan parametre ile login olur ve route eder.
Hocam 5 kişinin pcsine 45 farklı VPN configi bile olsa indirmesi erindirir adamı :)
Aynı veya farklı, sanallaştırma ile RDP en rahatı olacaktır çünkü müşteriye özel programlar, ağ yapılandırması ve dosyalar ayrı olacağından hem de verilerin güvenliği(hack durumunda 45'i yerine 1'i gibi) sanallaştırmanın rakibi olamaz Docker veya programlar :)
@yalinyalniz, durumu anlamaya çalışıyorum.
1. durum; bütün vpnler listede olsun, hangisi istersen tek tıklama ile ona bağlanayımsa, ki çok kolay zaten. 45 tane vpn conf 1 mb bile tutmaz ve listese hangisine isterse ona bağlanır. Parola girmesine bile gerek kalmaz. Openvpn, forti, pulsesecure clintları zaten liste şeklinde sıralıyor, conf felan uğraşmıyorsun.
2. durum; hepsine aynı anda sürekli bağlı kalsın (ve farklı vpn türleri veya ip çakışmaları mevcutsa); bu durumda bir tane linux pc'ye her vpn için bir docker image oluşturur. İmage run olunca basit bir shell script ile vpn ve arkasından rdp otomatik bağlanır. Docker host veya network üzerinden port forwarding ile kendi pc'sinden -> linux pc'nin ip ve belirlediği port üzerinden talep ettiğine bağlanır. Üstelik linux üzerinde veya dockerda user yetkileri üzerinde yetki dağıtımıda yapabilir.Eğer bir vpn route server yapacaksa bu en iyi seçenek linux üzerinde docker olur. 45 tane sanal makina kurmak olmaz hocam :) 5 veya 45 tane işletim sistemi demektir, buna ne cpu, ne de ram dayanmaz.
PS: olayın güvenlik kısmına girmiyorum. orası ayrı konu ve orada da güzel seçenekler var tabii.
cukurova tarafından 23/Mar/21 01:56 tarihinde düzenlenmiştir -
cukurova bunu yazdıyalinyalniz bunu yazdıcukurova bunu yazdı
Selamlar,
Birkaç sorum olacak;
1. Hepsinde kullanılan vpn türü aynı mı? (openvpn, forti vpn, pulse secure, ipsec/l2tp...)
2. Kurumsal uzak vpn çoğu sadece ilgili ip(server) adresini route eder, bütün trafiği yönlendirmez. İnterneti yine kendi ağınızdan kullanırsınız. Sizinki de bu şekilde mi?
3. Her personel mutlaka kendi hesabı ile mi login olmalı?Son olarak; Amaçınız, 45 vpn birden aynı anda bağlanmak mı?
Vereceğiniz cevaplara göre senaryolar değişir. Mesela cevaplar; 1.openvpn 2.evet ise bunu normal windows10 pc de kolaylıkla yaparsınız.
En zor durumda bir linux pc üzerinde her vpn için bir docker image oluşturursunuz (tüm vpn'lerin linux clienti vardır), çalışınca script ile otomatik veya dışardan parametre ile login olur ve route eder.
Hocam 5 kişinin pcsine 45 farklı VPN configi bile olsa indirmesi erindirir adamı :)
Aynı veya farklı, sanallaştırma ile RDP en rahatı olacaktır çünkü müşteriye özel programlar, ağ yapılandırması ve dosyalar ayrı olacağından hem de verilerin güvenliği(hack durumunda 45'i yerine 1'i gibi) sanallaştırmanın rakibi olamaz Docker veya programlar :)
@yalinyalniz, durumu anlamaya çalışıyorum.
1. durum; bütün vpnler listede olsun, hangisi istersen tek tıklama ile ona bağlanayımsa, ki çok kolay zaten. 45 tane vpn conf 1 mb bile tutmaz ve listese hangisine isterse ona bağlanır. Parola girmesine bile gerek kalmaz. Openvpn, forti, pulsesecure clintları zaten liste şeklinde sıralıyor, conf felan uğraşmıyorsun.
2. durum; hepsine aynı anda sürekli bağlı kalsın (ve farklı vpn türleri veya ip çakışmaları mevcutsa); bu durumda bir tane linux pc'ye her vpn için bir docker image oluşturur. İmage run olunca basit bir shell script ile vpn ve arkasından rdp otomatik bağlanır. Docker host veya network üzerinden port forwarding ile kendi pc'sinden -> linux pc'nin ip ve belirlediği port üzerinden talep ettiğine bağlanır. Üstelik linux üzerinde veya dockerda user yetkileri üzerinde yetki dağıtımıda yapabilir.Eğer bir vpn route server yapacaksa bu en iyi seçenek linux üzerinde docker olur. 45 tane sanal makina kurmak olmaz hocam :) 5 veya 45 tane işletim sistemi demektir, buna ne cpu, ne de ram dayanmaz.
PS: olayın güvenlik kısmına girmiyorum. orası ayrı konu ve orada da güzel seçenekler var tabii.
hocam hayatta en sevmediğim ve ısınamadığım yazılım docker, puşt gibin bir şey :D
ayrıca OS'lere ayırmamın sebebi sadece güvenlik değil firmanın verilerinin güvenliğini de sürekli izleyebilecek olmasıdır, 256 ramli makineler de pahalı bile değil hocam etme eyleme :D
-
yalinyalniz bunu yazdı
hocam hayatta en sevmediğim ve ısınamadığım yazılım docker, puşt gibin bir şey :D
ayrıca OS'lere ayırmamın sebebi sadece güvenlik değil firmanın verilerinin güvenliğini de sürekli izleyebilecek olmasıdır, 256 ramli makineler de pahalı bile değil hocam etme eyleme :D
@yalinyalniz malesef docker, kubernetes ... gümbür gümbür geliyor ve işleri çok kolaylaştırıyor, hayat kurtarıyor.
Benim dediğim mantıkta linux pc için normal i5 cpu ve 16 gb ram fazlasıyla yeterli.
Burada sorun sadece 256 gb ram değil, her vm'e en az 1 cpu core ayırman gerekecek, her biri bağımsız olduğu için yönetmesi loglaması çok daha zor ve üzerinde windows os çalışacaksa zaten imkansız.
Docker da her container vm gibi izole şekilde çalıştığı için vm'den farklı değil.Ayrıca, ayrı ayrı 45 tane docker image oluşturmasına gerek yok. Sadece 1 tane adam gibi image oluşturup dışardan parametre ile isteği sayıda container ayağa kaldırabilirsin.
linux'e 100 farklı şekilde log tutturabileceğin için daha güvenli. Burada linux sadece basit bir router gibi çalışacaktır. Herken kendi windows10 pc'den uzak masaüstüne bağlanabilecek.
Tabii bunu basitçe yazdım ama bunu yapmak için iyi derece linux/docker admin ihtiyaçları var.Yinede arkadaşın tam istediği şeyi anlamadım, belkide istediği farklı birşeydir, yanlış yol göstermeyeyim.
-
cukurova bunu yazdıyalinyalniz bunu yazdı
hocam hayatta en sevmediğim ve ısınamadığım yazılım docker, puşt gibin bir şey :D
ayrıca OS'lere ayırmamın sebebi sadece güvenlik değil firmanın verilerinin güvenliğini de sürekli izleyebilecek olmasıdır, 256 ramli makineler de pahalı bile değil hocam etme eyleme :D
@yalinyalniz malesef docker, kubernetes ... gümbür gümbür geliyor ve işleri çok kolaylaştırıyor, hayat kurtarıyor.
Benim dediğim mantıkta linux pc için normal i5 cpu ve 16 gb ram fazlasıyla yeterli.
Burada sorun sadece 256 gb ram değil, her vm'e en az 1 cpu core ayırman gerekecek, her biri bağımsız olduğu için yönetmesi loglaması çok daha zor ve üzerinde windows os çalışacaksa zaten imkansız.
Docker da her container vm gibi izole şekilde çalıştığı için vm'den farklı değil.Ayrıca, ayrı ayrı 45 tane docker image oluşturmasına gerek yok. Sadece 1 tane adam gibi image oluşturup dışardan parametre ile isteği sayıda container ayağa kaldırabilirsin.
linux'e 100 farklı şekilde log tutturabileceğin için daha güvenli. Burada linux sadece basit bir router gibi çalışacaktır. Herken kendi windows10 pc'den uzak masaüstüne bağlanabilecek.
Tabii bunu basitçe yazdım ama bunu yapmak için iyi derece linux/docker admin ihtiyaçları var.Yinede arkadaşın tam istediği şeyi anlamadım, belkide istediği farklı birşeydir, yanlış yol göstermeyeyim.
ESXi says hello bitches :D
Hocam vSphere ESXi ile sanal çekirdek atanabiliyor, ben salak değilim ki docker değil de vm öneriyorum; ayrıca ESXi hypervisor'un artısı dockerda yaptığın işlemin aynısını(template yapısını) arayüzsel olarak yaptırmasıdır hocam, windows'un logu için de ek 1 tane özel yazılım koysan kafidir ki normal win logu linux'tan daha sağlıklıdır çünkü > /var/log/a.log yapınca günlüğü boşaltabiliyorum direk :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla