Ne Oluyor Ne Bitiyor

sunucu tarafı

apt-get install openvpn bridge-utils
mkdir /etc/openvpn/easy-rsa/
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

edit  /etc/openvpn/easy-rsa/vars
cd /etc/openvpn/easy-rsa/
chown -R root:admin .


./vars
./clean-all
./build-ca
./build-key-server server
./build-key istemci1
./build-key istemci2  n sayidi client icin client  adinda ssl sertifikasi olusturuyoruz

./build-dh

cd keys
burada olusan keylerin ozelligi su sekilde olacak ( sunucu ve client paylasimi icin )

ca.crt sunucu ve tum istemcilerde olmali
ca.key sadece CA makinede olmali

server.crt sadece sunucu makinede
server.key sadece sunucu makinede

istemci1.crt sadece istemci1 makinasinda
istemci1.key sadece istemci1 makinasinda
istemci2crt sadece istemci2 makinasinda
istemci2key sadece istemci2 makinasinda

linux sunucu tarafinda /etc/openvpn altinda
pico server.conf dosyasi yaratilir ve icerigi su sekilde olur

# vpn servisinin hangi ip adresini dinleyecegi set edilir
local 123.123.123.123
port 1194
proto tcp

;dev tap0 # bridge mode  layer2 yapacak isek kullaniyoruz sadece 
# olusturulacak tunel interface
dev tun0

#CA Sunucunun sertifikası. Burada tam yol belirtilmelidir. Bu sertifika tüm sunucu ve istemcilerde bulunmak zorundadır.
ca /etc/openvpn/easy-rsa/keys/ca.crt

#VPN sunucunun sertifikası. Sadece sunucu tarafında bulunmalıdır
cert /etc/openvpn/easy-rsa/keys/server.crt

#bu dosya çok önemlidir. Diğer tüm sertifikaları imzalamada kullanılır.
key /etc/openvpn/easy-rsa/keys/server.key

#Diffie hellman parametrelerinin bulunduğu dosya
dh /etc/openvpn/easy-rsa/keys/dh1024.pem


#VPN sunucuya bağlanarak IP alacak istemcilerin IP havuzunu belirler. Havuz içinde ilk IP adresi VPN sunucunun IP adresi olacaktır.
# sistem bunu otomatik yapacakdir.
server 10.8.0.0 255.255.255.0

#VPN sunucuya bağlanarak IP adresi alan istemcilerin kayıtlarını tutar. VPN sunucuda yaşanacak bir bağlantı kopması sonrasında istemcilerin eski IP adreslerini almalarını sağlar.
ifconfig-pool-persist ipler.txt

#VPN ile bağlanan istemcileri VPN sunucu arkasındaki başka ağlara da erişim izni için yönlendirme tanımı.
;push "route 192.168.20.0 255.255.255.0"


#VPN sunucuya bağlanan istemcilerin varsayılan geçit yolunu(default gateway) VPN sunucu olarak ayarla anlamına gelir. Bu sekilde istemcinin özel olarak yönlendirilmemiş tüm trafiği VPN gateway aracılığı ile çıkacaktır
push "redirect-gateway"

#VPN istemcilerinin birbirini görmesi isteniliyor ise secilmek zorunda diger turlu client lar birbirisini goremez
client-to-client

#Sunucu ve istemcilerin birbirinin durumundan haberdar olmalarını sağlayan bir yapı. Anlamı her 20 saniyede bir kontrol et, 120sn içerisinde cevap gelmezse bağlantıyı kopar.
;keepalive 20 120

#eşzamanlı 200 kullanıcıya izin ver.
max-clients 200

#VPN sunucunun durumu hakkında özet bilgi için.
status openvpn-status.log

# loglama
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 9
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose

# sıkistirma algoritmasini belirlenir. karsi tarafdada aynisinin secilmesi gerekiyor
# yavas baglantilarda hiz acisindan fayda saglar
comp-lzo

———————————————server.conf dosyasinin sonu ————————————————-

windows yada linux tarafindaki
client conf dosyasinda olmasi gereken ayarlar ise sunlardi
eger linux ise
/etc/openvpn/client.conf dosyasi yaratilir ve icine asagidaki ibareler yazilir

client
dev tun0
proto udp
remote 123.123.123.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert istemci.crt
key istemci.key
ns-cert-type server
comp-lzo
verb 9

eger windows makina ise
kurulum dizini icinde conf klasorunde ( keylerde burada olmak zorunda )
client.ovpn adinda bir dosya olusturup ayni degerleri yaziyoruz

Share on Facebook

Amacimiz tek ethernet karti takili olan ubuntumuz ile layer3 switch deki birden fazla vlan a baglanmak.

gerekli paketleri yukluyorum

root@zeus:~# apt-get install vlan 

gerekli modulleri yukluyoruz

root@zeus:~# modprobe 8021q

vlan id miz 101 olarak sistemimize ekliyoruz

root@zeus:~# vconfig add eth0 101

vlan101 imizin ip ayarlarini yapiyoruz

root@zeus:~# ifconfig eth0.101 192.168.0.55 netmask 255.255.255.0

vlan imizin acilis sirasinda otomatik olarak tanimlanmasini istiyorsak

root@zeus:~# echo "8021q" >> /etc/modules

/etc/network/interfaces dosyasinada asagidaki konfigurasyon betiklerini eklememiz yeterli

auto eth0.101
iface eth0.101 inet static
    address 192.168.0.55
    netmask 255.255.255.0
    vlan-raw-device eth0

vconfig komutunun basit kullanim parametreleri

Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]

Share on Facebook

Gun geldi lazim oldu baya bir arastirdim ama detayli bir dokuman bulamamistim ve maillistleri kurcaladim forumlari didik didik ettim sonunda ufak bir ip ucu ile DG de Time Limiti buldum

Yapilmak istenen
hafta ici belirli saat araliklarinda istemis oldugum sitelere erisim izinin verilmesi geri kalan saatlerde ise bu bu sitelere erisimin yasaklanmasi

bannedsitelist dosyasinin icinde verilen ornek de tek bir time limit veriliyor.

# Time limiting syntax:
# #time: <start hour> <start minute> <end hour> <end minute> <days>
# Example:
##time: 9 0 17 0 01234
# Remove the first # from the line above to enable this list only from
# 9am to 5pm, Monday to Friday.

Ben gunun belirli saatlerinde izin vermek istiyorum buda gunde 2 kereye tekabul ediyor oglen 12-13 arasi ve aksam 17 den sabah 7 ye kadar. burdaki puf nokta tek bir dosyaya sadece 1 adet time limit yazabilmeniz. isterseniz 5 tane yazim en alttaki time limitiniz geride kalan 4 time limitin uzerine cikiyor

Filter2 grubu icin ornek dosyalar

/etc/dansguardian/filter2/9_12_yasakli_siteler

#time: 9 0 11 59 01234
abc.com.tr
def.com.tr

/etc/dansguardian/filter2/13_17_yasakli_siteler

#time: 13 0 16 59 01234
abc.com.tr
def.com.tr

/etc/dansguardian/filter2/bannedsitelist

.Include</etc/dansguardian/filter2/9_12_yasakli_siteler>
.Include</etc/dansguardian/filter2/13_17_yasakli_siteler>

dansguardian i reload ettikten sonra ayarlarimiz aktif olacaktir. (sayet filter2 grubundaki exceptionsitelist dosyasinda ayni sitelere izin verilmediyse ve/veya filter2 grubundaki kullaniciya exception tanimlanmadiysa)

Share on Facebook