VPN ile ilgili bir soru

[STY]

Arkadaslar sadece 2 uzak bilgisayar arasinda iletisim kurucam.
OpenVPN ile bu is çok kolay oluyor fakat bir sorum var.

Bu iki bilgisayar arasinda iletisim adresim , VPN sunucusunun sanal adaptörlere atadigi IP ler mi olacak ?
yani digelim A bilgisayarı 10.8.0.1 , B Bilgisayarı 10.8.0.2 (OpenVPN in atadığı ipler) Yoksa Internet saylayicinin atadigi external IP leri kullanicam ve OpenVPN , vpn baglantiyi algilayip iletisimi tünel üzerinden mi gerçeklestirecek ? Mesela ben B bilgisayarına web server veya ftp server kurarsam , sunucu ip adresi 10.8.0.2 mi olacak yoksa Internet IPmi mi kullanmaya devam edicem ? gibi gibi...

Sadece 2 bilgisayari baglamak istedigim için sunucu istemci kavrami kafami karistirdi. sunucu falan istemiyorum , subnetlere ayrica iletisim kuramayacagim cunku. Windowsun kendi VPN ozelligini de kullanmak istemiyorum ayrica.
Elbet birileriniz boyle basit bir sekilde VPN baglanti kullaniyordur. Biraz aydinlanmam lazim...

[STY]

Mesela A ve B arasında VPN üzerinden Windows remote desktop connection (RDC) kullanıcam. Bilgisayar ismi olarak bu vpn ip lerini mi giricem yoksa karşı taraftaki/diğer ağdaki bilgisayar ismim ve izinleri sistem algılayacak mı ?

[Voys]

hayır

[STY]

hah şunu da sorim openvpn kullanan var ise; sertifika ve key oluştururken common name olarak girilen bilginin , bağlantı kurulacak bilgisayar isimleri ile aynı olması mı gerekiyor ? Aynı olmaz ise o bilgisayarı görememe gibi bir durum var mı?

eyvalah :P

[Kemarlos]

iki side neden aynı network id'sine sahip? A 10.1.1.10 ise mesela B 10.1.2.10 olsun. O sanal adaptörleri kendi adaptörün gibi düşün. Sen vpn bağlantısını kurduğun zaman, adam lokalindeymiş gibi hareket edeceksin. Bağlantıyı da bu adaptörler üzerinden yaptığın için, o adaptörlere openVPN'in atadığı ip adresini kullanıcaksın iletişim kurarken. Bu sanal adaptörler dışarı çıkarken (vpn bağlantısının tünel kısmı) farklı bir ip adresi kullanarak çıkacaklar. Bu ip adresi de her halükarda, sana isp tarafından atanan ip olacak.

vpn kurduktan sonra bilgisayar ismi olarak, bilgisayarların isimlerini bile girebilirsin, zaten lokalinde gibi olacak diğer pc, o nedenle bilgisayar isminden direk ipsini çözer. Ama evet, direk openVPN'in verdiği ip adresini gireceksin.

Mesela ben B bilgisayarına web server veya ftp server kurarsam , sunucu ip adresi 10.8.0.2 mi olacak yoksa Internet IPmi mi kullanmaya devam edicem ?

sunucu ip adresi 10.8.0.2 olacak.

[Kemarlos]

openVPN kullanmadım ama common name'in pc isimleriyle aynı olması gerekeceğini hiç sanmıyorum.

[STY]

yanıt için teşekkürler.

"iki side neden aynı network id'sine sahip?" demişşin ama ben o iplerin VPN IP leri olduğunu parantez içinde yazmıştım. makinaların internal ip leri değiller yani.

yani şundan eminmiyiz ; vpn ile bağlanmış uzak noktadaki bilgisayara , o bilgisayarın external veya internal ip si ile değil , o uçtaki VPN IP ile mi ulaşıyoruz? Mantık olarak , iletişim kurulacak uzak bilgisayar VPN bağlantı sayesinde yerel ağın bir parçası gibi olduğunu kabul edersek , uzaktaki o bilgisayarın iç IP si ile ulaşmaya çalışmamız dogru değil mi ? yanılıyor muyum ? Yoksa sizin dediğiniz sadece 2 bilgisayar olduğu için mi geçerli ? sagol...

[Kemarlos]

openVPN in sanal adaptör ekliyor olması durumu biraz değiştiriyo. o nedenle bence sanal adaptör üzerindeki iç ip üzerinden yapılıyor olması lazım iletişimin. normalde vpn ip si ile lokal ip aynı olur çünkü. sanal adaptör ekliyosa senin lokal ip'ni değil de vpn bağlantısında kullandığın sanal adaptörün ipsini kullanıyor olması lazım. o nedenle dedim işte ben nası olur da aynı network idsine sahip olurlar diye. garip geldi. bi dene bakalım zaten 2 ihtimal var :)

yani dediğin gibi o sanal adaptör sadece köprüyü kurup geri kalan işi default adaptöre bırakıyorsa, ki bu da mantıklı, o zaman lokal ip ile iletişim kurulur. ama bana vpn ipsi ile oluyodur iletişim gibi geliyo.

[STY]

Ya evet çok merak ettim mantığınıda o yüzden bir danışim dedim forumdan. Yoksa deneme yanılma ile anlaşılır ama o ortamı yaratamadım henüz kendime. :)

Sanal adaptörsüz vpn kuran yazılım yokki zaten , sanmıyorum... Sizin dediğiniz biraz mantıksız gibi kaldı çünkü vpn sunucusunun bulunduğu ağdaki diğer makinelere de ulaşmaya çalışmak istediğimizi varsayarsak , o makinelerin iç IP lerini kullanmamız gerekecek herhalde. Farkında iseniz benim sorularım VPN in çalışma mantığı ile ilgili idi. Kurulum sorunları bir şekilde deneme yanılma ile çözülür.

[kozalak]

vpn çalışma mantığı:

iki ağ arasında bi tane tunnel kurulur.
sonra erişilecek olan networklerin bu tunnelden haberleşmesi sağlanır. (routing vs vs)..

en basit böyle anlatılır herhalde sdf.