Cevapla
 
Konu Araçları
Eski 13-04-04, 10:55 #1
HitMan HitMan çevrimdışı
Lightbulb Resimli: VPN'i NAT Güvenlik Duvarları Arasında Çalıştırmak

Evden çalışmanın popülerliğinin artmasıyla ve elektronik varlıklarını korumak amacıyla gerek küçük gerek büyük ölçekli işletmeler Sanal Özel Ağ (VPN - Virtual Private Network) kullanıyorlar. Buradaki iyi haber, uyanık BT departmanlarının, evden çalışan birçok kişinin, genişbant bağlantılarını tüketici sınıfı yönlendiriciler (router) üzerinden paylaştıklarını farketmiş olmaları. Bu kişiler ev kullanıcıların, bir VPN tüneli yaratmak için kendi router'larında değişiklik yapmalarını gerektirmeyen, "NAT dostu" VPN geçitleri ve VPN istemcileri kullanarak hayatlarını daha kolay hale getiriyorlar.
Sadece Geçiyordum
Eğer bu olanaklara sahip olacak kadar şanslı değilseniz, yine de bu işi başarabilirsiniz. Bakacağınız ilk şey, router'ınızın PPTP veya IPsec "geçişinin" (pass-through) olup olmadığı. Bu özellikler Linksys router'larda genelde bulunmakta ama bu özelliği özellikle aramanız gerekebilir. Resim 1'de Linksys BEFSR41'nin Filters ekranından alınmış bir görüntü yer alıyor. PPTP ve IPsec için şeçim özelliklerini görebiliyoruz.

Resim 1: Linksys BEFSR41 VPN geçişi
Yapmanız gereken tek şey router'ınızda VPN protokolu ile ilgili kısmı işaretlemek. Router'ı tekrar başlattıktan sonra eğer şanslıysanız VPN bağlantınız hazır olacak.
NOTLAR:Her router'ın bu tür seçenekleri olmasa da bu seçeneklerin yokluğu o router'larda VPN'in çalışmayacağı anlamına da gelmiyor.


Açıl Güvenlik Duvarı Açıl
Hala bağlantı kuramıyor musunuz? Bir sonraki adım router'ın güvenlik duvarında (firewall) gerekli portları açmak. Her halükarda VPN istemciyi çalıştırdığınız bilgisayarın IP adresine belirli portları (ve protokolleri) açmanız gerekecektir. Port konfigürasyonlarının (port mapping) bir seferde sadece bir bilgisayarda çalıştığına dikkat edin:.Eğer bağlanmanız gereken birden çok VPN istemciniz varsa, router'ınız, port açmadan VPN protokolünü destekleyebilme özelliğine sahip olmalı. Microsoft'un PPTP protokolünü kullanıyorsanız, 1723 no'lu TCP portu, PPTP kontrol trafiğinin akmasına izin vermek için yönlendirmeniz gereken porttur. Resim 2 bu portu 192.168.5.100 IP adresli istemciye yönlendirmek üzere ayarlanmış bir Linksys BEFSR41Yönlendirme ekranını göstermekte.

Resim 2: Linksys BEFSR41 VPN port yönlendirmesi.
PPTP ayrıca VPN bilgi trafiği için IP protocol'ü 47'ye (Generic Routing Encapsulation) gereksinim duyar. Bunun bir port değil protokol olduğuna dikkat ediniz. Bu protokolü kontrol edebilme fonksyonu, günümüzün router'larının çoğunda bulunan, router NAT "motorunda" mevcut olmalıdır.

Açıl Güvenlik Duvarı Açıl, Devam
IPsec tabanlı VPN'ler UDP portu 500'ün ISAKMP anahtar değişimi için; IP protokolü 50'nin Authentication Header trafiği için (her zaman kullanılmıyor), IP protokolü 51'in ise bizzat paket veriler için açık olmasını gerektirirler. Yine buradaki tek yönlendirilebilen port, UDP port 500'dür. Bu port Resim 2'de gösterildiği şekliyle, aynı LAN istemcisine programlanmıştır. 50. ve 51. protokoller router'da mevcut bulunmalıdır.
Püf Noktası: Bütün router'lar eşit üretilmezler! Bazıları sadece bir istemci tarafından kullanılbilen tek bir VPN tünelinin açılmasına izin verir. Bazılarıysa her biri sadece bir istemci tarafından kullanılabilen, birden çok tüneli destekleyebilir. Maalesef çoğu üretici ürünlerinin dokümantasyonunda ne VPN geçiş becerileri hakkında açıkça bilgi vermekte, ne de bu konu hakkında yardım edebilecek gerekli şekilde eğitim almış destek elemanı bulundurmaktadır. Çoğu kez tek çözüm router'ınızı belirli programlarla denemek ve eğer çalıştıramazsanız router'ı iade edip paranızı geri almak.
Hala Çalışmıyor mu?
Birçok değişik üretici tarafından, birçok değişik yöntem kullanılması nedeniyle, IPsec tabanlı VPN ayarlarının çalışmasını sağlamak deveye hendek atlatmaktan zor gelebilir. Teknolojinin gelişmesi ile IPsec ürünleri tek tip haline gelmesine karşın, kullandığınız ürünler daha eski ve NAT düşüncesi olmadan konfigre edilmiş veya güvenlik duvarında bazı ek portların açılmasını gerektiren özel ürünler olabilir. Eğer daha fazla yardıma ihtiyacınız olursa, Tina Bird'ün birçok geçit (gateway) ürünü için konfigürasyon bilgileri içeren IPsec ve PPTP yazılarına veya bizim VPN Linkleri & Araçları bölümümüze başvurabilirsiniz.

Source : http://www.smallnetbuilder.com
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 25-03-06, 11:06 #2
JoRDaN_DoGaNCaN JoRDaN_DoGaNCaN çevrimdışı
Varsayılan Cvp: Resimli: VPN'i NAT Güvenlik Duvarları Arasında Çalıştırmak


cok tesekkur ederim hiç kimse mesaj yazmamıs
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 25-03-06, 11:56 #3
FB1907 FB1907 çevrimdışı
Varsayılan Cvp: Resimli: VPN'i NAT Güvenlik Duvarları Arasında Çalıştırmak


hmmm güzel saol
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 18:02
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019