Vpn Nedir ? Nasıl yapılır
0 views
Skip to first unread message
fatih katalıoğlu
Mar 12, 2012, 3:08:55 PM3/12/12
to kariyer Mimari
VPN nedir ? Ne işe yarar? Nasıl yapılır ?
VPN = Virtual Private Network, Aslında tam karşıla masada bunu sanal
paylaşımlı ağ olarak tanımlıya biliriz peki vpn bize nasıl bir yarar
sağlar ki biz vpn kullanalım.
VPN işin aslı çalışma mantığı olarak aslında olamayan ama farklı
hatlar üzerinden ki bu tüm dsl sistemleri, uydu bağlantıları, kablo
net yapıları, leasd line hatlar üzerinden farklı noktada olan iki
noktayı aynı ağda çalıştırmak içindir. Şöyle düşünelim iki farklı
ülkede iki ayrı ofisimiz var ve bunlar arasında bir alt net kurmak
istiyoruz işte burada devreye vpn girecektir. Vpn bize hem
dosyalarımızı aynı ağda paylaşmamızı hem de içerde çalışan lotus note
yada benzeri Microsoft Exchange türevi vpn zorunlu bir yazılım var ise
bunlara ulaşımı sağlayacak ve bunu bulabileceğiniz en güvenli şekilde
yapacaktır.
Ama vpn nin en temeltanımlaması genelde internet havuzundan bir
noktadan ( ip den ip ye ) bir kanal açmaktır . Şimdi gelelim bu olayı
nasıl yapacağız yapım aşamasında kullanacağımız donanım Draytek Vigor
2800VG olacak. İlk önce modemin arayüzüne bir bakalım
Bu ürünün genel görünüşü, sağ taraftaki menüden "Vpn and Remote
Access" seçerek, alt menüden "lan to lan" seçiyoruz. Burada boştaki
slotlardan herhangi birisini seçerek işlemimize başlıyoruz.
Bu menüde bizden ayarlamamızı istediği ilk şey "common setting" burada
ilk yapmamız gereken şey bir profil ismi vermek olacaktır örnek olarak
"merkez" "genel" kafanıza göre tamimiyle karşı tarafı hatırlatacak bir
şeyde olabilir yani real de hiçbir önemi yok sadece ve sadece sizin
hatırlıya cağınız bir isim olacak. Daha sonra yapmamız istenen şey
ariyan tarafmı yoksa aranan tarafmı olacağımız burada aranacak olan
tarafın internet bağlantısının güçlü olan seçilmesi avantj sağlar her
iki tarafından aynı ise sorun yok kafanıza göre seçebilirsiniz. Ama
burada önemli bir nokta var "dial out" olan taraf bağlantının sürekli
olması için "alvays on" seçeneğini seçmeli. "Ping" Kısmı oka dar
önemli değil modemin fire wall ında dışardan gelen ping isteklerine
kapalı içirden ise bağlantıyı çanlı tutmak içiniç ip ile verilebilir
ama genelde internette bir sorun olmazsa ise vpn dede olmaz o nedenle
çok gerekli bir durum değil. Birde her iki tarafı tam olarak
ayrladığımıza emin olmadan pofili enable etmeyelim neni basit eneable
edersek dış ip den ulaşamayabiliriz bu nedenle her şey tamam
dediğimizde yapalım
Burada gördüğümüz dial in kısmı burada yapılması gereken bir iki şey
var öncelikle nasıl bir bağlantı kullanacağımız ve nasıl bir şifreleme
kullanacağımız. İşin aslı aşağıda password ve ip kullanacağımızdan
dört kabul sisteminizde işaretli olmasından herhangi bir güvenlik
açığı oluşturacak yada sorun yaratacak bir durum yok. Şimdi altta
bulunan "Specfy Remote Vpn Geteway " bölümüne dial out yapacak olan
makinen ip sini giriyoruz ip yerine "common setting " de ki adını da
girebiliriz ama internetten bulması birkaç hafta alabileceği için biz
direk adres verelim. Burayı şeçinde dikkat ederseniz sğ taraftaki "IKE
pre sheard key" bölümü canlanacaktır buraya tıklıyarak çıkan pencerede
her iki tarafında ortak kullanması gereken şifreyi yazalım bunu
unutmayın dial out için ayarlıyacağınız modem dede bunu gireceğiz ,
şifreyi girip ok butonuna basıyoruz. Key in hemen altında bulunan
şifreleme standartlarından bize uygun olanı seçiyoruz ki burada medyum
ah seçmek fazlası ile yeterli olacaktır. Şimdi dila out olarak
ayarlıyacağımız modeme geçelim.
İşin aslı burada pekdte yapacağımız bir ayar yok tamaiyle sistemi dial
in kısmına uyduracağız yalnızca server ip kısmına karşı tarafın
ipsini girmeliyiz. Ve diğer ayarları dial in kısmında ki ile yanı
yapmalıyız. "Teyp of server i am calling" bölümünde şifreleme olarak
"ipsec tunnel" seçersek her şeyimiz tamam demektir ama siz yinede
şifreyi girmyi unutmayın Şimdi yine her iki taraf için ortak olan
"tcp/ip network setting" bölümüne geçelim.
Burada her iki taraf için kendi ve karşı taraf için olan ag ayarlarını
yapacağız . İlk yapmamız gereken
My wan ip = kendi dış internet ipniz ( whatismyip.com adresinden
öğrenebilirsiniz yada modemin giriş sayfasından )
Remote geteway ip = karşı tarafın dış ipsi yani internete çıkış ipsi
Remote network ip = burada ufak bir hata var bahsi geçen karşı tarafın
ip bloku yani 192.168.1.0 gibi son rakam 0 olacakki local ağdaki 255
makine buradan tanımlanabilsin
Remote network mask = burada karşı tarafın alt ağ maskesi yazılacak bu
ağ yapılandırması için geçerli ama iki local ağ ise burası
255.255.255.0 olmalıdır ki sizde local ağlarınızı ayarlarken buna
dikkat gösterebilirsiniz
Burada fazladan ve güvenlikçilerin çok sevdiği ama Telekom yapısı
yüzünden pek kullanılmayan bir özellik var "cahange default route to
this vpn tunel " bunun anlamı şu bunun seçili olduğu nokta internet
çıkışını vpn tunelin diğer tarafındaki sistemden yapacak gel gör ki
adsl ile bu sadece bir rüya güvenlikçilerin azgının suyunun aktığını
biliyorum ama adsl ile ancak bu kadar
Sonrasında yapmamız gereken her iki aygıt tada yapılan işlemi
onaylamak modemin kaydedip geliyor umunada ok vermek Eğer yapılan
işlemler doğru ve eksiz ise ve en başta sona bırakın dediğim "enable
this profil" seçeneğini seçti iseniz vpn hattınız ortalama bir saniye
içinde oturmuş olacaktır.
Dikkat edilmesi gerekenler ;
1 : Vpn tunal açabilmek ve sürekliliğini sağlamak amacı ile pptp
dışındaki tüm sistemlerde sabit ip ihtiyacı vardır.
2 : Vpn yapmak 10/100 lük bir bağlantı ya sahip olmak demek değildir,
bağlantınız tamamıyla telekomden alınmış olan bant genişliği kadardır,
vpn sistemindeki şifrelemelerden dolayı bu hızın düşeceği hesaba
katılıp Draytek gibi truput değerleri yüksek aygıtlar ile
yapılmalıdır .
3: Vpn sisteminin lan to lan olabilmesi için kesinlikle ip blok ları
farklı olmalıdır. Örnek olarak bir tarafın ki 192.168.0.0 ise diğer
tarafın ki 192.168.1.0 olmalıdır. Diğer noktalar içinse ip blok unun
üçüncü bacağı değişik olmalıdır.
Genil bilgi ve ayrıntı için DraytekTR adresine bakalım
VPN = Virtual Private Network, Aslında tam karşıla masada bunu sanal
paylaşımlı ağ olarak tanımlıya biliriz peki vpn bize nasıl bir yarar
sağlar ki biz vpn kullanalım.
VPN işin aslı çalışma mantığı olarak aslında olamayan ama farklı
hatlar üzerinden ki bu tüm dsl sistemleri, uydu bağlantıları, kablo
net yapıları, leasd line hatlar üzerinden farklı noktada olan iki
noktayı aynı ağda çalıştırmak içindir. Şöyle düşünelim iki farklı
ülkede iki ayrı ofisimiz var ve bunlar arasında bir alt net kurmak
istiyoruz işte burada devreye vpn girecektir. Vpn bize hem
dosyalarımızı aynı ağda paylaşmamızı hem de içerde çalışan lotus note
yada benzeri Microsoft Exchange türevi vpn zorunlu bir yazılım var ise
bunlara ulaşımı sağlayacak ve bunu bulabileceğiniz en güvenli şekilde
yapacaktır.
Ama vpn nin en temeltanımlaması genelde internet havuzundan bir
noktadan ( ip den ip ye ) bir kanal açmaktır . Şimdi gelelim bu olayı
nasıl yapacağız yapım aşamasında kullanacağımız donanım Draytek Vigor
2800VG olacak. İlk önce modemin arayüzüne bir bakalım
Bu ürünün genel görünüşü, sağ taraftaki menüden "Vpn and Remote
Access" seçerek, alt menüden "lan to lan" seçiyoruz. Burada boştaki
slotlardan herhangi birisini seçerek işlemimize başlıyoruz.
Bu menüde bizden ayarlamamızı istediği ilk şey "common setting" burada
ilk yapmamız gereken şey bir profil ismi vermek olacaktır örnek olarak
"merkez" "genel" kafanıza göre tamimiyle karşı tarafı hatırlatacak bir
şeyde olabilir yani real de hiçbir önemi yok sadece ve sadece sizin
hatırlıya cağınız bir isim olacak. Daha sonra yapmamız istenen şey
ariyan tarafmı yoksa aranan tarafmı olacağımız burada aranacak olan
tarafın internet bağlantısının güçlü olan seçilmesi avantj sağlar her
iki tarafından aynı ise sorun yok kafanıza göre seçebilirsiniz. Ama
burada önemli bir nokta var "dial out" olan taraf bağlantının sürekli
olması için "alvays on" seçeneğini seçmeli. "Ping" Kısmı oka dar
önemli değil modemin fire wall ında dışardan gelen ping isteklerine
kapalı içirden ise bağlantıyı çanlı tutmak içiniç ip ile verilebilir
ama genelde internette bir sorun olmazsa ise vpn dede olmaz o nedenle
çok gerekli bir durum değil. Birde her iki tarafı tam olarak
ayrladığımıza emin olmadan pofili enable etmeyelim neni basit eneable
edersek dış ip den ulaşamayabiliriz bu nedenle her şey tamam
dediğimizde yapalım
Burada gördüğümüz dial in kısmı burada yapılması gereken bir iki şey
var öncelikle nasıl bir bağlantı kullanacağımız ve nasıl bir şifreleme
kullanacağımız. İşin aslı aşağıda password ve ip kullanacağımızdan
dört kabul sisteminizde işaretli olmasından herhangi bir güvenlik
açığı oluşturacak yada sorun yaratacak bir durum yok. Şimdi altta
bulunan "Specfy Remote Vpn Geteway " bölümüne dial out yapacak olan
makinen ip sini giriyoruz ip yerine "common setting " de ki adını da
girebiliriz ama internetten bulması birkaç hafta alabileceği için biz
direk adres verelim. Burayı şeçinde dikkat ederseniz sğ taraftaki "IKE
pre sheard key" bölümü canlanacaktır buraya tıklıyarak çıkan pencerede
her iki tarafında ortak kullanması gereken şifreyi yazalım bunu
unutmayın dial out için ayarlıyacağınız modem dede bunu gireceğiz ,
şifreyi girip ok butonuna basıyoruz. Key in hemen altında bulunan
şifreleme standartlarından bize uygun olanı seçiyoruz ki burada medyum
ah seçmek fazlası ile yeterli olacaktır. Şimdi dila out olarak
ayarlıyacağımız modeme geçelim.
İşin aslı burada pekdte yapacağımız bir ayar yok tamaiyle sistemi dial
in kısmına uyduracağız yalnızca server ip kısmına karşı tarafın
ipsini girmeliyiz. Ve diğer ayarları dial in kısmında ki ile yanı
yapmalıyız. "Teyp of server i am calling" bölümünde şifreleme olarak
"ipsec tunnel" seçersek her şeyimiz tamam demektir ama siz yinede
şifreyi girmyi unutmayın Şimdi yine her iki taraf için ortak olan
"tcp/ip network setting" bölümüne geçelim.
Burada her iki taraf için kendi ve karşı taraf için olan ag ayarlarını
yapacağız . İlk yapmamız gereken
My wan ip = kendi dış internet ipniz ( whatismyip.com adresinden
öğrenebilirsiniz yada modemin giriş sayfasından )
Remote geteway ip = karşı tarafın dış ipsi yani internete çıkış ipsi
Remote network ip = burada ufak bir hata var bahsi geçen karşı tarafın
ip bloku yani 192.168.1.0 gibi son rakam 0 olacakki local ağdaki 255
makine buradan tanımlanabilsin
Remote network mask = burada karşı tarafın alt ağ maskesi yazılacak bu
ağ yapılandırması için geçerli ama iki local ağ ise burası
255.255.255.0 olmalıdır ki sizde local ağlarınızı ayarlarken buna
dikkat gösterebilirsiniz
Burada fazladan ve güvenlikçilerin çok sevdiği ama Telekom yapısı
yüzünden pek kullanılmayan bir özellik var "cahange default route to
this vpn tunel " bunun anlamı şu bunun seçili olduğu nokta internet
çıkışını vpn tunelin diğer tarafındaki sistemden yapacak gel gör ki
adsl ile bu sadece bir rüya güvenlikçilerin azgının suyunun aktığını
biliyorum ama adsl ile ancak bu kadar
Sonrasında yapmamız gereken her iki aygıt tada yapılan işlemi
onaylamak modemin kaydedip geliyor umunada ok vermek Eğer yapılan
işlemler doğru ve eksiz ise ve en başta sona bırakın dediğim "enable
this profil" seçeneğini seçti iseniz vpn hattınız ortalama bir saniye
içinde oturmuş olacaktır.
Dikkat edilmesi gerekenler ;
1 : Vpn tunal açabilmek ve sürekliliğini sağlamak amacı ile pptp
dışındaki tüm sistemlerde sabit ip ihtiyacı vardır.
2 : Vpn yapmak 10/100 lük bir bağlantı ya sahip olmak demek değildir,
bağlantınız tamamıyla telekomden alınmış olan bant genişliği kadardır,
vpn sistemindeki şifrelemelerden dolayı bu hızın düşeceği hesaba
katılıp Draytek gibi truput değerleri yüksek aygıtlar ile
yapılmalıdır .
3: Vpn sisteminin lan to lan olabilmesi için kesinlikle ip blok ları
farklı olmalıdır. Örnek olarak bir tarafın ki 192.168.0.0 ise diğer
tarafın ki 192.168.1.0 olmalıdır. Diğer noktalar içinse ip blok unun
üçüncü bacağı değişik olmalıdır.
Genil bilgi ve ayrıntı için DraytekTR adresine bakalım
Reply all
Reply to author
Forward
0 new messages