> Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri > bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak > teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara > büyüklüğüne göre birer server veya workstation koyarak VPN çözümü > uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs > olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi > idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir > mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? > Fikirlerinizi alabilir miyim?
Openvpn hem sifrelme hemde esneklik açısından bana göre "IPSEC" bile iyidir. Ancak s2s IPsec ilede yapabilrisiniz. Diğer husus içinde lokasyonlarda proxy konumlandırıp merkezin proxy parent proxy olarak yapilandirabilirsiniz. Boylece merkez gececek olan trafik loglamaları alabilirsiniz. 5651 içi dhcp yani mac adres loglari ve nat logları gerekmekte diye hatırlıyorum. Onun içinde lokasyondaki iptables loglarını , dhcp loglarini merkezdeki log sunucusuna gonderip orada Tubitak log imzala (bundan emin değilim) aracını yada Openssl "ts" ozelligini kullnarak loglama yapabilirisiniz. 2015-05-31 9:30 GMT+03:00 Abdullah Kuloğlu <abdullahkuloglu0...@gmail.com>: > Merhabalar, > > Çok büyük şirketler veya kurumlar için(il ve ilçe düzeyinde ofisleri > bulunan) TTVPN,Superonline vs bulaşmadan açık kaynak > teknolojilerle(PFSENSE,OPENVPN,vs) yazılımsal olarak uç noktalara > büyüklüğüne göre birer server veya workstation koyarak VPN çözümü > uygulanabilir mi?(ağ üzerinden imaj dağıtımı,5651 loglama,file server,vs > olacak) Bunun yönetimi nasıl olur? Tüm uçların direk merkeze gelmesi mi > idealdir yoksa ilçeler il merkezine bağlanıp,iller de merkeze bağlanabilir > mi? İki farklı tasarımın birbirine göre avantajları,dezavantajları nelerdir? > Fikirlerinizi alabilir miyim? > > Teşekkürler > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu