[]
Aws ec2 firewall sorusu
Selam,
Bir arkadasim icin aws ec2'de ubuntu sunucu olusturup openvpn kurdum. Simdi normal sekilde baglanabiliyor vpn'e. Birkac sorum var bunla ilgili.
1- firewall kurali olarak udp port 1194 source olarak da anywhere'i sectim, ama boyle olmasi cok guvenli degil sanki. Anywhere secmek dogru gelmiyor. Guvenlik olarak best practice nedir burda? Arkadasimin 1194 portundan sunucuya baglanmasini istiyorum sadece, onun statik ip'si olmadigi icin ip belirleyemem sanirim. Santiyede calisiyor, nasil bir network sistemleri var hic bilmiyoruz. Normalde kurumsal sirketlerde calisiyorum, ip'ler hep belli oluyor haliyle bu durumda ne yapiliyor bilemedim.
2- kullandigim makine free tier kapsaminda, benim bu durumumda herhangi bir ucret yansimaz sanirim di mi? Sunucu surekli calissa da aylik 750 saatin altinda kaliyor. Aws'de baglanti kullanimina ucret aliniyor mu? Vpn server olarak kullanmakta bi sorun olur mu? Free tier alert'larini actim gecerse haberim olur zati ama sorim dedim bunu da.
3- aws'yi cok bilmiyorum, makine surekli calisacagi icin ip'si ayni kalacak haliyle, bu amazona masraf degil mi yahu. Zaten sinirli olan public ip'lerden birini bana veriyorlar bedavadan. Free tier ayagimiz alissin tamam da bu ne boyle :)
Bir arkadasim icin aws ec2'de ubuntu sunucu olusturup openvpn kurdum. Simdi normal sekilde baglanabiliyor vpn'e. Birkac sorum var bunla ilgili.
1- firewall kurali olarak udp port 1194 source olarak da anywhere'i sectim, ama boyle olmasi cok guvenli degil sanki. Anywhere secmek dogru gelmiyor. Guvenlik olarak best practice nedir burda? Arkadasimin 1194 portundan sunucuya baglanmasini istiyorum sadece, onun statik ip'si olmadigi icin ip belirleyemem sanirim. Santiyede calisiyor, nasil bir network sistemleri var hic bilmiyoruz. Normalde kurumsal sirketlerde calisiyorum, ip'ler hep belli oluyor haliyle bu durumda ne yapiliyor bilemedim.
2- kullandigim makine free tier kapsaminda, benim bu durumumda herhangi bir ucret yansimaz sanirim di mi? Sunucu surekli calissa da aylik 750 saatin altinda kaliyor. Aws'de baglanti kullanimina ucret aliniyor mu? Vpn server olarak kullanmakta bi sorun olur mu? Free tier alert'larini actim gecerse haberim olur zati ama sorim dedim bunu da.
3- aws'yi cok bilmiyorum, makine surekli calisacagi icin ip'si ayni kalacak haliyle, bu amazona masraf degil mi yahu. Zaten sinirli olan public ip'lerden birini bana veriyorlar bedavadan. Free tier ayagimiz alissin tamam da bu ne boyle :)
1.en azından bir ip bloku verilebilir. Antwhere riskli.
2.free tier aylık 750 değil de toplam 1 sene içinde değil mi? Hatırlayamadım. Ama insta ve sürekli açık kalırsa geçer.
3.public ip yani elastik ip satın aldın dimi bu instancea? O free tier kapsamında değil, kullanım bedeli yansıyacak. Billing tab ını falan kurcalarsan şimdiden para yazdığını görürsün hatta
2.free tier aylık 750 değil de toplam 1 sene içinde değil mi? Hatırlayamadım. Ama insta ve sürekli açık kalırsa geçer.
3.public ip yani elastik ip satın aldın dimi bu instancea? O free tier kapsamında değil, kullanım bedeli yansıyacak. Billing tab ını falan kurcalarsan şimdiden para yazdığını görürsün hatta
- eloharp (12.06.21 09:58:29)
1- IP'si sabit değilse yapacak bir şey yok, anywhere seçmek durumundasın bu noktada. Ben olsam auth'u sağlam tutardım bu noktada çünkü bilinen bi vpn yazılımı ise tüm taramalara takılacaktır, en azından 2fa falan seçip sürekli güncel tutmak lazım. Ya da hiç EC2 ile uğraşmayıp Amazon VPN yapmak en doğrusu aslında.
2- EC2'deki makinanın 750 saate kadar free tier'da olması tamamen ücretsiz demek değil. Mesela outbound trafik yanlış hatırlamıyorsam toplam 15 gb idi. arkadaşın vpn'e bağlanıp, 15 gb'dan fazla veri trafiği oluşturursa para yansıyacaktır.
3- Evet böyle.
2- EC2'deki makinanın 750 saate kadar free tier'da olması tamamen ücretsiz demek değil. Mesela outbound trafik yanlış hatırlamıyorsam toplam 15 gb idi. arkadaşın vpn'e bağlanıp, 15 gb'dan fazla veri trafiği oluşturursa para yansıyacaktır.
3- Evet böyle.
- roket adam (12.06.21 10:36:20 ~ 10:37:24)
Hah outbound trafik siniri var demek, olmamasi mantikli degildi. Diger sinirlamalara da bakayim ustunkoru bakmisim demek.
Satin almadim ip, next next diyerek kurdum. Sunucuyu kapatip acinca degisir ip'si de ben hep calisir tuttugum icin degisemeyecek diye dusunuyorum haliyle.
750 saat aylik simdi tekrar baktim, open vpn auth olayina tekrar bi bakayim, tesekkurler.
Satin almadim ip, next next diyerek kurdum. Sunucuyu kapatip acinca degisir ip'si de ben hep calisir tuttugum icin degisemeyecek diye dusunuyorum haliyle.
750 saat aylik simdi tekrar baktim, open vpn auth olayina tekrar bi bakayim, tesekkurler.
- fakyoras (12.06.21 11:32:25 ~ 11:34:05)
1