Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

DigitalOcean'dan kendi VPN'nizi kurma


GERGE

Öne çıkan mesajlar

  • Genel Yönetici
bombilo said:
aynı digitalocean sunucusuna hem shadowsocks kurup denedım hemde reverse ssh proxy ile baglandım, speed testlerde, pek de bi fark çıkmıyor normal olarak. aşağı yukarı aynı.


Socks protokolunu kullaniyor ama ayni degil. Latency daha az. Shadowsocks her baglantigi farkli bir TCP baglantisi ile kuruyor. SSH Tunnel'a gore hiz ve latency farkli gordugum cok oldu benim. System-wide proxy desteklemeyen OS da kalmadi zaten, VPN gibi kullanilabilir.
Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur


Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.
Link to comment
Sosyal ağlarda paylaş

µh said:

bankacılık işleri falan şifreli ama gene de vpn kullanmak güvenlik sıkıntısı yaratabilir mi?


banka uygulamasina yada web sitesine yurtdisindan baglaninca banka kartini guvenlik sebebiyle iptal edip yenisi gonderiyolar.20 tl falanda kart parasi var(garantide oyleydi en son).zenmate i acik unutum ingiltere ustunden banka hesabina girdim.kartinizda supheli hareket var diyip bloke ettiler hesabi.garanti bankasi yapti bunu.diger bankarlarda da saniyorum benzeri bir guvenlik katmani vardir.bu arada internet bankaciligi guvenlik ayaralarim default.yurtdisina yasakla, sadece su macden kabul et, su ip disindan baglanilmasin gibi bi ayar yapmadim.

bankacilik islemi yaparken mumkun oldugu kadar vpnsiz proxysiz internet kullanin.(zaten kendi kurdugunuzun disinda 3. parti proxy vpn kullanacaksaniz banka islemleri icin vay halinize.kendi kurdugunuzda da yukaridaki gibi bi hadise gerceklesme ihtimali var.)
Link to comment
Sosyal ağlarda paylaş

Sunun tutorialini yapmak lazim asil.

Streisand sets up a new server running L2TP/IPsec, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, and a Tor bridge.

https://github.com/jlund/streisand

mevzunun gucu

Distinct services and multiple daemons provide an enormous amount of flexibility. If one connection method gets blocked there are numerous options available, most of which are resistant to Deep Packet Inspection.
[list]
[*] All of the connection methods (including L2TP/IPsec and direct OpenVPN connections) are effective against the type of blocking Turkey has been experimenting with.
[*] OpenConnect/AnyConnect, OpenSSH, OpenVPN (wrapped in stunnel), Shadowsocks, and Tor (with obfsproxy and the obfs4 pluggable transport) are all currently effective against China's Great Firewall.
[/list]

Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
Ilk onu yapmayi dusundum zaten. Ama Windows'u desteklemiyormus.

DigitalOcean'dan bir droplet yaratip, onun icinden ikinci bir droplete bunu kurup, sonra ilk dropleti silebilirsiniz ama. O aklima gelemisti.
Link to comment
Sosyal ağlarda paylaş

soyle seyler denemek lazim aslinda.ilk aklima cygwin geldiydi.su issue ile o ihtimal kalkti ortadan.
https://github.com/jlund/streisand/issues/315

fakat bu surec icinde windows 10 a ubuntu entegre ettiler ya.oradan yurunur belki.
http://www.jeffgeerling.com/blog/2017/using-ansible-through-windows-10s-subsystem-linux

bide dockerla falan olmaz mi acaba?yada minimal bi sanal makina kurup
https://crunchbangplusplus.org/
mesela onun ustunden yurumek gibi.
Link to comment
Sosyal ağlarda paylaş

securedragon, lowendbox gibi senelik 10 dolara falan bi sunucu olsa onun ustunden yurunur.bunlar kendi icinde config icin gereken isleri yapacak son baglanti kullaniciyla digitalocean arasinda olacak.

o configi yaparken ama bayaa bi cam devirir bilmeyen biri.ben deneyecek olsam bi kac gun ugrasirim heralde.(az bi linux biliyorum bu network hadiseleri bayaa bi muamma benim icin linuxde)

bide uzak sunucu uzerindeki yuk nasil olacak.veriler ikisinin uzerinde gececek ya aradaki baglanti pingsiz lagsiz bayaa temiz olmali.yada buda bunun kulfeti diyip yavas mavas idare edilir.
Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
Veriler ikisinden gecmeyecek. Streisand kendi dropletini kuruyor DigitalOcean'da, sen dogrudan yeni droplet'e baglaniyorsun. Kurulum da kolay, 10 dakika filan. Sana pek bir sey sormuyor.

Kurmak icin Linux ya da macOS gerektiginden DigitalOcean'dan bir droplet acaciksin. O droplet icinden Streisand'i calistiracaksin, o kendi droplet'ini kuracak. Sonra kendi yarattigini sileceksin. Streisand ile hic kurdugu sunucuya baglanman gerekmiyor.
Link to comment
Sosyal ağlarda paylaş

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur


Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.


şimdi bunu yaparsak Netflix'i whiteliste alıp, US içeriğe erişebiliyor muyuz? Patlattılar o kadar vpn hizmetini, bu çalışıyorsa uğraşırım.
Link to comment
Sosyal ağlarda paylaş

ya ben installation i okumamisim.velhasili dedigin gibi ama.redundant olani sildin mi problem ortadan kalkiyo.

bu durumda windows makine icin secenekler soyle

1- cygwin(ansible calismadigi iddia ediliyo ama guncel olarak denemek lazim.)
2- virtualbox(bununla olur bu is saniyorum.)
3- docker(virtualbox in tirtiklanmis hali oldugu icin neden olmasin)
4- windows 10 ubuntu shell.(ansible nin burada calistirildigina dair bi tutorial var.)
5- digitaloceanda 2 droplet(source,target) acip kurulumdan sonra source dropleti silinir.droplete kullanildigi sure kadar ucret yazilacagi icin 1 tl bile bi ucret odemeden hadise sonuclandirilabilir.

redundant

This means that you run Streisand on your home machine (e.g. your laptop) and it will spin up and deploy another server on your chosen hosting provider. Usually, you do not run Streisand on the remote server as by default this would result in the deployment of another server from your server and render the first server redundant (whew!). Support for local provisioning (i.e. Streisand locally configuring the system on which it is installed) will be added soon.

Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
stimpak said:

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur


Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.


şimdi bunu yaparsak Netflix'i whiteliste alıp, US içeriğe erişebiliyor muyuz? Patlattılar o kadar vpn hizmetini, bu çalışıyorsa uğraşırım.


O list olayi tam tersi. Shadowsocks acikken Netflix VPN acik, izletmem demesin diye aliyorsun, Netflix'i Turkiye IP'si ile izliyorsun.
Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
Tarayicina bir proxy eklentisi kurup system-wide kullanmadan da yapabilirsin. Onlar procyler icin kural koymayi destekliyor genelde.

Ya da bir PAC dosyasi yazip tum agi ona baglayabilirsin bunu global yapip. Cok yolu var.

Benim PAC dosyam bu:


function FindProxyForURL(url, host) {
var DEFAULT_PROXY_PROFILE = "F8C02DD0-732D-4450-8A67-53267D388E0D";

var FIRST_RUNNING_PROXY = "SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016";

var FIRST_RUNNING_SOCKS_PROXY = "SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016";

var HTTP_ONLY_PROXIES = {"AutoDetect":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT","DirectConnection":"DIRECT","F8C02DD0-732D-4450-8A67-53267D388E0D":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT"};

var GENERAL_PROXIES = {"AutoDetect":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT","DirectConnection":"DIRECT","F8C02DD0-732D-4450-8A67-53267D388E0D":"SOCKS5 127.0.0.1:8016; SOCKS 127.0.0.1:8016; DIRECT"};

var GXAPIEnabled = true;
var GXAPIProxy = "PROXY 127.0.0.1:49154";

var getProxyIdentifier = arguments.length > 2 && arguments[2] == true;

function GetProxy(identifier, url, rule) {
if (getProxyIdentifier) {
return rule ? {rule: rule, identifier: identifier} : null;
}

var isHTTP = (url.substr(0, 7) == "http://" || url.substr(0, 8) == "https://");
var proxies = isHTTP ? HTTP_ONLY_PROXIES : GENERAL_PROXIES;
var ret = proxies[identifier] || proxies[AutoDetect];
return ret;
}

url = url.toLowerCase();
host = host.toLowerCase();

if (GXAPIEnabled && host == "goagentx-api-server.local") {
return getProxyIdentifier ? null : GXAPIProxy;
}

if (host == "127.0.0.1" ||
isInNet(host, "10.0.0.0", "255.0.0.0") ||
isInNet(host, "192.168.0.0", "255.255.0.0")) {
return GetProxy("DirectConnection", url);
}

if (host.substr(-16) == ".crunchyroll.com") { return GetProxy("DirectConnection", url, ".crunchyroll.com"); }
if (host.substr(-17) == ".digiturkplay.com") { return GetProxy("DirectConnection", url, ".digiturkplay.com"); }
if (host.substr(-20) == ".digiturkplay.com.tr") { return GetProxy("DirectConnection", url, ".digiturkplay.com.tr"); }
if (host.substr(-12) == ".netflix.com") { return GetProxy("DirectConnection", url, ".netflix.com"); }
if (host.substr(-12) == ".netflix.net") { return GetProxy("DirectConnection", url, ".netflix.net"); }
if (host.substr(-12) == ".nflxext.com") { return GetProxy("DirectConnection", url, ".nflxext.com"); }
if (host.substr(-12) == ".nflximg.com") { return GetProxy("DirectConnection", url, ".nflximg.com"); }
if (host.substr(-14) == ".nflxvideo.net") { return GetProxy("DirectConnection", url, ".nflxvideo.net"); }
if (host.substr(-13) == ".tlctv.com.tr") { return GetProxy("DirectConnection", url, ".tlctv.com.tr"); }
if (host == "msimsek2012.local") { return GetProxy("DirectConnection", url, "msimsek2012.local"); }

return GetProxy(DEFAULT_PROXY_PROFILE, url);
}
Link to comment
Sosyal ağlarda paylaş

GERGE said:

ShadowFax said:

Shadowsock yerine ovpn yapsak nasıl olur


Tam VPN olur iste o zaman. Shadowsocks kullanmamin ana nedeni benim proxy olarak calistigi icin Netflix, Digiturk Play gibi siteleri whitelist'e alabilmem ve mobil performansinin ustunlugu. System-wide oldugunda VPN'den de o kadar farkli degil zaten.



do'nun sitesindeki guide'da bi eksik var mı sence?

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
Link to comment
Sosyal ağlarda paylaş

  • 1 yıl sonra ...
×
×
  • Yeni Oluştur...