Zaten uzun zamandır sansürler ve trafiğin izlenmesi nedeniyle bu konu hep aklımdaydı, son olaylar yüzünden artık kurayım böyle bir şey demeye başladım. Haberleşme özgürlüğü ve haberleşmenin gizliliği hakkı evrensel bir insan hakkıdır, tamam, ysal olarak 22 ağustos'tan sonra bu suç sayılacak ama yüzlerce kişi bilerek aynı suçu işlerse bu çok güzel bir sivil itaatsizlik örneği olur.
Neyse, konu dışına fazla çıkmayalım, bu konu zaten başka başlık altında tartışılıyor, bu başlıkta onunun teknik yönünde kalıp nasıl yapılabileceğini konuşursak daha verimli olur. Kenarda atıl duran eski bir bilgisayara ikinci bir ethernet kartı takarak bütün trafiği şifreleme işini kolayca takip edilebilecek bir şekilde how-to haline getirirsek sanırım bir çok kişiye faydası dokunur. Diğer bir yanıtta pfsense'den bahsedilmiş. indirmeye başladım, bir de onu deneyeyim. 04-05-2011 21:08, Bedreddin ŞAHBAZ yazmış: > Yine konu dışı olacak ama :) Bu yaptığınız iş bir değişim olmaz ise 22 > Ağustos'ta suç sayılacak sanırım :) > > Ben hala OpenBSD ile bunu yapabileceğinizi düşünüyorum. VPN bağlantıyı > oluşturduktan sonra Packet Filter ile trafiği vpn üzerinden nat ile > karşıya yollayabilirsiniz. Ben işyerinde ADSL hattı OpenBSD üzerinden > lan'a bağladım. Modemi bridge modda çalıştırıp ppp işini de OpenBSD'ye > yaptırdım. Lan dışarı çıkarken pppoe arayüzü üzerinde nat yapıyorum. VPN > yapılandırması da bir interface olacağına göre aynı durum sanırım onda > da geçerli olur. > > Saygılarımla.. > > ------------------------------------------------------------------------ > *Kimden:* Timuçin Kızılay <t...@savaskarsitlari.org> > *Kime:* linux-sunucu@liste.linux.org.tr > *Gönderildiği Tarih:* 4 Mayıs 2011 20:50 Çarşamba > *Konu:* Yan: [Linux-sunucu] Re: Yan: LAN'daki bütün trafiği VPN > bağlantısı üzerinden yönlendirmek. > > 2 tane makina neden gereksin ki? Bir tane yerel ağ var, o yerel ağı > internete çıkartan bir makina var, kurulacak şey de o tek makinaya > kurulacak, vpn bağlantısı da yurtdışında bir sunucudan hizmet olarak > satın alınan vpn hesabı ile olacak. Zaten varolan makina kullanılacağı > için de linux ya da bsd gibi bir işletim sistemi ile yapılsın ayrı bir > cihaz masrafı çıkarmasın istiyorum. > > bahsettiğiniz gibi iki ayrı ofisi zyxel 661 serisi router ya da benzeri > cihazlarla zaten yapmıştım, bu sefer amacım yerel ağın internet > trafiğini direkt olarak loglanan ve kayıt altında tutulan telekom > ağından değil yurtdışı üzerinden alınma vpn hesabı ile internet > konusunda daha özgür olan bir ülke üzerinden internete çıkmak. > > Yani bir bakıma ofisi sanal olarak yurtdışına taşımak gibi birşey olacak. > > > 04-05-2011 20:41, Ahmet AKBULUT yazmış: > > aradiğin tam olarak site to site vpn ile yapilan bir işlem > > > > yapi geniş band adsl ise bunun icin 2 tane makine kullanana kadar zyxel > > 661 serisi dsl router kullanmak maliyet acisindan daha uyguna gelir > > > > *Ahmet AKBULUT* > > > > *GENC BILGI SISTEMLERI* > > > > *Proje Yöneticisi* > > > > İş : 0462 321 8388 > > > > GSM: 0544 948 0244 > > > > ah...@gbs.net.tr <mailto:ah...@gbs.net.tr> > > > > 61100 Ortahisar mah. Islahane sokak no 24 kat 3 TRABZON > > > > > > > > > > > > > Date: Wed, 4 May 2011 20:37:36 +0300 > > > From: t...@savaskarsitlari.org <mailto:t...@savaskarsitlari.org> > > > To: linux-sunucu@liste.linux.org.tr > <mailto:linux-sunucu@liste.linux.org.tr> > > > Subject: [Linux-sunucu] Re: Yan: LAN'daki bütün trafiği VPN > > bağlantısı üzerinden yönlendirmek. > > > > > > Bu işin OpenBSD ya da herhangi bir *nix türevi ile yapılabileceğini > > > biliyorum ama tam olarak nasıl yapılacağını bilmediğim için bu listede > > > belki tarifini bilen çıkar diye sordum. > > > > > > Google'da aradım ama bak yapılmışı var şeklinde bir how-to dokumanı > > > bulamadım. Tek bir makinanın, mesela ubuntu üzerinde bütün trafiği vpn > > > üzerinden geçirebiliyorum ama nat router, firewall işi yapan bir > > > makinada vpn client kurup bütün LAN trafiğini nasıl VPN üzerinden > > > geçiririm bilemedim. Mümkünse grafik arayüzü olmayan bir dağıtım > > > üzerinden minimum paketlerle bu işi yaptırabilirsek kenarda atıl duran > > > eski bir pcde de çalışabilir olursa güzel olur. > > > > > > 04-05-2011 18:37, Bedreddin ŞAHBAZ yazmış: > > > > Sorunuza tam cevap değil ama, böyle bir firewall ve network işi > > > > yapıyorsanız ve farklı işletim sistemine de razı iseniz OpenBSD > > > > denemenizi tavsiye ederim. OpenBSD üzerinde söylediğiniz işi > > > > yapabileceğinizi düşünüyorum. > > > > > > > > http://openbsd.org/ > > > > http://www.kernel-panic.it/openbsd/vpn/vpn3.html > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------ > > > > *Kimden:* Timuçin Kızılay <t...@savaskarsitlari.org > <mailto:t...@savaskarsitlari.org>> > > > > *Kime:* linux-sunucu@liste.linux.org.tr > <mailto:linux-sunucu@liste.linux.org.tr> > > > > *Gönderildiği Tarih:* 4 Mayıs 2011 17:28 Çarşamba > > > > *Konu:* Yan: [Linux-sunucu] LAN'daki bütün trafiği VPN bağlantısı > > > > üzerinden yönlendirmek. > > > > > > > > çift ethernetli, ubuntu üzerinde zentyal (www.zentyal.org) kurulu bir > > > > makinayı firewall olarak kullanıyorum. içerideki bilgisayarları adsl > > > > modem üzerinden internete çıkarıyor. > > > > > > > > Şimdi yapmak istediğim de şu: > > > > Yurtdışından alınma bir vpn hesabını bir şekilde bu bilgisayara > > gireyim, > > > > iç networkdeki bilgisayarların BÜTÜN internet trafiğini vpn hesabı > > > > üzerinden çıkarsın, vpn bağlantısı kesilirse iç networkteki > > bilgisyarlar > > > > internete kesinlikle çıkamasın. Böyle bir şey mümkün olması lazım ama > > > > nasıl yapılır? > > > > > > > > Makinaya farklı bir linux dağıtımı kurmaya bile razıyım ama ubuntu > > ya da > > > > debian kolayıma gelir. > _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
