VPN Over DNS..

root | 26 August, 2006 01:17

Hayir oyle kompleks programlar ve karisik islemlerle DNS uzerinden nasil sinirsiz erisime sahip olunacagini gostermeyecegim.. Basitce ic aginda internetteki DNS sunuculara sinirsiz erisim verip de kullanicilari kontrol altina aldigini dusunen ag yoneticilerine mini bir tavsiyem olacak.

OpenVPN sunucu yapilandirmasinda servisi udp port 53 e ayarlayip istemci tarafinda da ekteki konf. kullanarak ic agindan dns sunuculara erisimi olan yerlerde(Buraya dns sorgulamalarina izin veren wi-fi hotspotleri de ekleyebiliriz)sinirsiz erisime sahip olabilirsiniz..

client
proto udp
dev tun
remote VPN_SUNUCU 53
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
Nasil mi engelleyecegiz? Ethereal ile udp port 53’u dinleyerek vpn iletisiminin kurulmasi asamasinda paketlerde imza niteligi tasiyan bilgiler bularak bu bilgileri Snort vs gibi bir IDS sistemine tanitarak ya da en sagliklisi istemcilerinizin sadece sizin belirledigi DNS sunucularina sorgu gondermesini saglayarak..

This entry was posted in DNS, VPN. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

twelve − 11 =