Donanımsal VPN Kurulumu

VPN kelimesinin açılımı “Virtual Private Network” ‘ dür , VPN minimum iki veya daha fazla noktada yer alan ağları birbirine bağlayarak bu ağlar üzerindeki bilgisayarların veya diğer cihazların sanki aynı ağ ortamında gibi davranmalarını sağlamaktadır. Bu VPN yapısını oluşturan her bir ağ aslında birbirine fiziksel olarak bağlı değildir , ancak VPN kullandığı protokoller sayesinde bu ağların fiziksel olarak birbirine bağlı ağlar gibi davranmalarını sağlamaktadır

Donanımsal bir VPN kurulumunu anlatmadan önce VPN in ne olduğunu , donanımsal ve yazılımsal VPN arasında ne gibi farklar bulunduğunu size anlatmak istiyorum. VPN kelimesinin açılımı “Virtual Private Network” ‘ dür , VPN minimum iki veya daha fazla noktada yer alan ağları birbirine bağlayarak bu ağlar üzerindeki bilgisayarların veya diğer cihazların sanki aynı ağ ortamında gibi davranmalarını sağlamaktadır. Bu VPN yapısını oluşturan her bir ağ aslında birbirine fiziksel olarak bağlı değildir , ancak VPN kullandığı protokoller sayesinde bu ağların fiziksel olarak birbirine bağlı ağlar gibi davranmalarını sağlamaktadır. Bu yapı en çok uzak ofislere sahip ancak ağ yapısı olarak bir bütün olması gereken şirketler için çok önemlidir . Şirket ortamında kullanılan pek çok program bir veritabanına kayıtlar yazma , okuma , silmek vb. işlemler yapmak istemektedir , Bunun benzeri merkezi haberleşme ( Exchange vb. ) , merkezi güvenlik ( ISA , Websense ) ve merkezi yedekleme şirketleri için önem arz etmektedir. VPN yapısı bu ihtiyaçlar için bir çözümdür , çünkü vpn yapısında noktalar arasında sanal bir bağlantı kurulur , bu sanal bağlantı değişik fiziksel alt yapılarla sağlanabilir (Leased- Line , Frame Relay , G.SHDSL , ADSL , Dial-Up , ISDN vb. ) . Bulardan altyapılardan birine sahip noktalar birbirlerini bağlantı türüne göre ya bir ISP merkezinde veya internet havuzunda bulabilirler , ancak bu güvenli ve kararlı bir bağlantı olmayacaktır , bunun gerek güvenli gerekse kararlı bir hal alması için mevcut alt yapılar üzerinden özel sanal bir tünel açılır , bu tünel merkezi bir ağ oluşturmaya katkı sağlayacak her nokta ile bağlantıya geçmektedir. Bu bağlantı şeklinde bazen sadece bir noktada merkezi bir VPN sunucusu yer alırken bazen de ( Site to Site ) her noktada bir VPN sunucusu yer alabilmektedir. Bu yapı da noktalar arası kurulan özel tünel sayesinde veriler paketler halinde gideceği adrese kadar gönderilir . VPN yapısı kurulduğu noktalar arasında VPN tüneli sağlayan cihazlara göre sınıflandırılabilir. Yani VPN yapısını oluşturan her bir noktada yer alan yazılım veya donanım’a göre VPN yapısı isimlendirile bilmektedir. Örneğin iki noktalı bir VPN yapısı düşünelim ve bu noktaların birinde bir Windows 2000 veya 2003 diğerinde ise bir Windows XP düşünelim , bu yapıda Windows 2000 veya 2003 VPN Sunucusu görevini görürken Windows XP VPN istemcisi görevini görmektedir. Bu şekilde oluşturulan VPN yapısına Yazılımsal VPN diyoruz , başka bir yapı düşünelim , bu yapıda da 6 nokta olsun ve her bir noktada birer netscreen VPN Gateway yer alsın , bu cihazlar VPN desteklemektedir ve noktalar arasındaki VPN yapısını kendileri oluşturmaktadır , bu şekilde donanım kullanılarak oluşturulan VPN yapısınıa da Donanımsal VPN diyoruz. VPN donanımsal da olsa Yazılımsalda tünel oluşturmak için öncelikle kimlik doğrulama ve bundan sonrada paketleri gönderip almak için bir şifreleme kullanmaktadır , bu kullanılan bağlantı türüne veya protokole göre değişmektedir . Gerekli şartlar sağlandıktan sonra kurulan tünel sadece VPN yapısına dahil noktaların birbirleri ile görüşmesine izin vermektedir. Bu tanımlamalar yapıldıktan ve bağlantı kurulduktan sonra bilgisayarlar aynı “ağ” üzerindeymişçesine dosya alışverişi yapabilir hatta uzaktaki bilgisayarın yazıcısından çıktı alabilir. Peki donanımsal ve yazılımsal VPN in farkı nedir ? bunlar arasında temel fark güvenlik ve performanstır , donanımsal VPN yazılımsal VPN e göre daha güvenli ve daha hızlıdır. Ben de şirmetimiz de kullandığımız vpn çözümünden biri olan Linksys modemle yapılan vpn yapısının kurulumunu anlatacağım.

clip_image001

Şekil-1 : Örnek bir vpn yapısı.

Öncelikle bağlantı kuracağımız her iki nokta içinde birer Linksys WAG54G ADSL modem almamız gerekli.Ardından modemin kurulumuna geçebiliriz;

Modemin ilk kurulduğunda ip adresi 192.168.1.1’dir.Öncelikle modeme erişmek için bilgisayarımızın TCP/IP ayarlarından otomatik ip adresi almasını sağlamalıyız.Modem standart olarak DHCP servisi açık olarak gelmektedir.BU sayede bize 192.168.1.x şeklinde bir ip adresi atanacaktır.Bunun ardından modemin arayüzüne girmek için herhangi bir browser kullanarak adres çubuğuna 192.168.1.1 yazarak şifre ekranına ulaşırız.

clip_image002

Şekil-2

Bu ekranda kullanıcı adı olarak “admin” , şifre olarakta “admin” yazıyoruz.

Bu aşamada ADSL modemimizin kullanıcı arayüzüne ulaşmış oluyoruz.

clip_image003

Şekil-3

Burada ADSL modemin internete bağlanması için gerekli ayarlamalar ile ,yerel ağdaki ip adresi ve dhcp seçenekleri yer almaktadır.Bu kısım adsl kurulumu ile ilgili olduğu için bu makalede bununla ilgili detay bulunmamaktadır.İnternet ayarlarınız yaptığınız varsayarak kuruluma devam ediyorum.Her iki noktadaki adsl modemlerin internet ayarlamalarını yaptıktan sonra aldıkları sabit ipleri bir kenara not edin.(not:vpn bağlantısı için sabit ip şart değildir.Fakat vpn mantığında iki lokasyonu birbirine bağlamak olduğu için , değişen her ip adresi için bağlantıyı tekrar kurmak amacına uygun bir vpn yapısı olmayacaktır.).Ardından Security sekmesine geçelim.Bu sekme altında VPN kısmını göreceksiniz.

clip_image004


Şekil-4

VPN sekmesine geldiğimizde ise aşağıdaki pencere karşımıza çıkacaktır.(not : pencereleri birleştirmedim ,daha detaylı gözükmesi için.)

clip_image005

clip_image006

Şekil-5

Şimdi buradaki bölümleri tek tek incelemeye başlayalım.

  • VPN Passthrough

Burada kuracağınız VPN tünel yapısında IpSec ve PPTP protokollerini kullanıp kullanmayacağınızı seçiyorsunuz. Bu iki resmi biraz açıklamak gerekirse ;

Internet İletişim Kuralı güvenliği (IPSec)
IpSec bir iletişim kuralıdır , bu kural gereği iletişimdeki verilerin şifrelenmesi ve filtrelenmesi sağlanmış olur. IpSec sadece VPN e özgü olmayıp diğer ağ iletişimlerinde de ulanılan bir kuraldır.

PPTP
PPTP ise bir iletişim protokolüdür , açılımı Point to Point Tuneling Protocol. VPN Tünellerinde yaygın olarak kullanılan iki protokolden birdir ( L2TP ve PPTP ) bir protokoldür.

Bu açıklamalardan sonra oluşturacağımız tünel yapısında güvenlik ve de kararlılığı sağlamak için her iki seçeneğinde “ENABLE” olmalıdır.

· IPSec VPN Tunel

Burada IPSec VPN Tunel seçeneğini “enable” olarak işaretledikten sonra , bu tünele bir isim verelim ;
Tünele genellikle ,modemin bulunduğu lokasyonu ifade eden isimler verilir.Mesela ;

Merkez – şube – mağaza – a – b – nokta1 – vb…

Select Tunnel Entry , seçeneği ise birden çok tunel yapılarında bu tuneller arası geçişi sağlamaktadır.

İsim ve tünel seçimi işlemini bitirdikten sonra , sıra local ve remote noktaların ip aralıklarını vermeye geldi . Local ağınızda kullandığınız ip aralığını buraya girmeniz gerekmektedir , buraya girmiş olduğunuz ip belirli bir ip adresi değildir.192.168.1.0 veya 192.168.0.0 veya 192.168.178.0’dır. Bu kullandığınız ip havuzunu belirlemek içindir , buraya local ip adresinizi yazınız , biz örneğimizde Local ip aralığı için

192.168.10.0’ı seçerken remote için ise 192.168.1.0’ı seçtik.

clip_image007

Şekil-6

Önemli bir noktayı aydınlatmak isterim ;

İki lokasyondaki ağ yapıları VPN bağlantılarında aynı ip havuzunda olamaz.Yani merkezinizdeki makinelerin ip adresleri 192.168.0.x ise vpn yapısı ile bağlayacağınız lokasyondaki makinelerin ip adresleri 192.168.1.x olabilir ama asla bu havuzda olamaz.Ip adreslerini de tanımladıktan sonra merkezdeki modeme bağlanacağı noktadaki modemin ip adresi yazılır.

clip_image008

Şekil-7

Bundan sonraki aşama ise güvenlikle ilgilidir.

clip_image009

Şekil-8

Burada “Encryption” seçeneği datalarıızı iki modem arasında giderken hangi türe göre şifreleneceğini belirlemenizi sağlayan bir seçim alanıdır.Hemen altında yer alan “Authentication” seçeneği ise iki modem arasındaki kimlik doğrulamada kullanıclacak yöntemi belirlemenizi sağlar.Resimde gördüğünüz seçenekler en ideal olan kurulumu belirtir.Key Management kısmı ise her iki modemin birbiri ile bağlanmasını sağlayacak ortak anahtar değerini oluşturmanızı sağlar.Bu değer her iki modemde de aynı olarak girilmelidir.Bu değerlerin tamamı girildikten sonra , gelelim diğer lokasyondaki modeme.İkinci lokasyonda bulunan modemde yapılacaklar , ilk lokasyondaki modemle aynıdır.Tek fark burada yazılan local ip adresi 192.168.10.0 orada 192.168.1.0 olarak değiştirilecektir.Ayrıca bağlanacağı merkezdeki modeminde ip adresi girilmelidir.Her iki noktadaki ayarlamalar yapıldıktan sonra “connect” tuşuna basılması ile birlikte artık iki nokta arasında VPN bağlantınız hazır durumda.Bu bağlantı sayesinde her iki noktada birbirini görebilmekte , ping atabilmekte ,hatta domain yapısı , exchange ve de isa kullanıla bilmektedir.