folder Tahribat.com Forumları
linefolder Linux ve Diğer İşletim Sistemleri
linefolder VPS Linux Sunucumda Network İle İlgili Yapmak İstediğim Bazı İşlemler Hakkında (Vpn, Port Tunneling)



VPS Linux Sunucumda Network İle İlgili Yapmak İstediğim Bazı İşlemler Hakkında (Vpn, Port Tunneling)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek

    Linux de ve network kısmında rezilim diyebilirim. onu belirteyim.

    ŞU ANKİ DURUMUM:

    [SUNUCU] VPS  (debian 10) <-----> [INTERNET] doğrudan ipv4

     

    İSTEDİĞİM DURUM:

    EV SUNUCUM (8080) <---VPN ile--->[SUNUCU] VPS (80) <-----> [INTERNET] doğrudan ipv4

     

     

    VPS'imde UFW yüklü ve isteğim dışı tüm portlar kapalı.

     

    Evde bir adet daha bilgisayarım var ve ondada DEBİAN 10 var. GNAT üzerinden internete çıkıyor. Sabit ipsi yok.

     

    Yapmak istediğim şey şu.

    VPS [SUNUCU] suna VPN kurmak

    EV SUNUCUSUNUN bu vpn e otomatik bağlayacak şekilde ayarlamak. (reboot veya kapatılıp açıldığında)

    EV SUNUCUSUNUN 8080 portunu açmak

    VPS [SUNUCU]ndaki 80 portunuda ev bilgisayarımın 8080 portunu tünelleyecek, proxyleyecek hale getirmek. Yani VPS sunucum aslında proxy port sunucusu gibi davranacak bazı portlar için.

     

    Amacım evdeki mysql sunucumu dışarıya açmak.

    Niye evdeki derseniz.

    Evdeki mysql sunucum hayvan gibi büyük ve bu tür bir kaynak internetten kiralamam çok pahalıya mâl olabilir.

    VPS sunucumun kaynakları cidden çok az (1gb ram, 32gb hdd, 1 cpu)

    Ayrıca evdeki sunucunun başka portlarını kaynaklarınıda aynı yöntemle internete açmak istiyorum.

    Belki oyun sunucuları bile kurabilirim. belki http server kurarım. Gerçi lag olabilir. ama zaten amaç production server değil.

     

    Diğer yandan gnat üzerinden internete bağlanan ev sunucumu sabir bir ip üzerinden internete de açmış olacağım.

     

    Şu an için işin verimsizliği önemli değil. Sadece bunu nasıl yapabilirim bunu biraz anlatabilirseniz araştırıp yapmak istiyorum.

     

    Yeni önerilerede açığım.

     

     

     

     

     

     

    Kolay gelsin.

     

     

    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    hermesthecat
    hermesthecat's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    yardımcı olayım hocam.

     

    beraber vps'e kurulum yapabiliriz. ortalama 30 dk'mızı alır.

    hermesthecat tarafından 31/Ara/20 00:37 tarihinde düzenlenmiştir
    az insan çok huzur. | https://keremgok.tr | https://dnscheck.tr
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    Sorunun cevabı : openvpn

    Manuel kurulumda conf ayarları karmaşık gelebilir ama nette çok fazla hazır shell script kurulumları bulursun.

    Server tarafında openvpn conf'a route girersen sadece istediğin (db) trafiği yönlendirebilirsin, Ör: push "route 10.10.10.2 255.255.255.240";

    Böylece evdeki pc'nin tüm trafiğini yönlendirmeyerek normal evde internetini kullanacaktır.

    Ayrıca port/paket türü şartım yok dersen ki bence yok, vps ile pc arası private ağ olduğu için herhangi bir port olabilir, o zaman diğer vpn hizmetlerinide kullanabilirsin (ayrıca bknz: l2tp/ipsec, wiregaurd, softether, openswan, freelan,... )

    Kolay gelsin

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Martech
    Martech's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek

    Pfsense yapabilirsin.

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MaviEkran
    MaviEkran's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek

    En hızlısı (kurulum anlamında) ssh remote port forwarding.

    Evdeki makineden vps sonucuna şu komutla bağlanırsan, VPS'teki 8090 portun evdeki 3602ye gider. 

    ssh -R 8090:localhost:3602 vps-sunucu-adresin

     

    Bu işi her seferinde elle komut girerek değil de otomatik yapmak icin autossh programını kullanabilirsin. Ama önce manueli gör, çalıştır, sonra begenirsen otomatiğe bakarsın. 

     

     

     

     

     

    MaviEkran tarafından 31/Ara/20 02:45 tarihinde düzenlenmiştir
    Blue Screen of Death
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    hermesthecat
    hermesthecat's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    openvpn ile degil wireguard ile kurariz sistemi. boylece evdeki internet baglantini 100de100 kullanabilirsin.

    az insan çok huzur. | https://keremgok.tr | https://dnscheck.tr
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bektas
    x-files
    x-files's avatar
    Kayıt Tarihi: 06/Eylül/2005
    Erkek

    Araya bir firewall atsan net to net ile iki firewall birbirine bağlarsın

    Endian firewall kurulumu:

    https://www.zulfumehmet.com/endian-firewall-kurulum-ve-yapilanmasi/ 

    Net to net VPN ayarları:

    https://help.endian.com/hc/en-us/articles/218145218-IPSec-VPN-How-to-Create-a-Net-to-Net-Connection-Endian5-0-to-Endian5-0- 

    //Hayat Bazen Tatlıdır//--//Aşıksan vur saza şoförsen bas gaza// https://zulfumehmet.com/ Kişisel bir olay
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek

    Öncelikle @abdullahazad ve diğer arkadaşlar çok teşekkür ederim. Kurulumu ben araştırıp yapacam ki öğreneyim. Takıldığım yer olursa sorarım gene.

    Öncelikle openvpn düşünmüyorum.

    Soft ether vpn düşünüyordum ama @abdullahazad wireguard önerdi onuda araştıracam.

     Birde ssh remote port forwarding olayınıda araştıracağım o da mantıklı geldi. Çünkü tüm interneti yönlendirmeme de pek gerek yok.

     

    Bugün işlerim var yarın bi deneme yaparım muhtemelen.

    Bu arada başka önerileri olan varsa açığım.

     

     

    DrKill tarafından 31/Ara/20 10:10 tarihinde düzenlenmiştir
    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    edminkardes
    edminkardes's avatar
    Kayıt Tarihi: 16/Haziran/2015
    Erkek
    DrKill bunu yazdı

    Öncelikle @abdullahazad ve diğer arkadaşlar çok teşekkür ederim. Kurulumu ben araştırıp yapacam ki öğreneyim. Takıldığım yer olursa sorarım gene.

    Öncelikle openvpn düşünmüyorum.

    Soft ether vpn düşünüyordum ama @abdullahazad wireguard önerdi onuda araştıracam.

     Birde ssh remote port forwarding olayınıda araştıracağım o da mantıklı geldi. Çünkü tüm interneti yönlendirmeme de pek gerek yok.

     

    Bugün işlerim var yarın bi deneme yaparım muhtemelen.

    Bu arada başka önerileri olan varsa açığım.

     

     

    wireguard + iptables başka bir şeye gerek yok tüm interneti yönlendirmende gerekmiyor

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    VPN konusunda bir bilgim yok lakin, mysql yerine bigquery kullansan işini görmez mi ?bedava limitleri çok yüksek. böyle makinalarla uğraşmazsın.

    29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.
    Reply With Quote Alıntı yap