Easy VPN Bölüm 3 – Cisco VPN Client

Bir önceki bölümde Cisco Router üzerinde VPN Server konfigürasyonunu tamamlamış ve VPN bağlantıları için hazır hale getirmiştik. Bu makalede ise Cisco VPN Client yazılımını kullanarak bu Router üzerinde VPN bağlantısı kurmaya çalışacağız.

Bunun öncelikle Cisco VPN Client’ın kurulum ve yapılandırılması hakkında bilgiler vermeye çalışacağım, devamında VPN bağlantısını kurup, Router üzerinden monitoring işlemleri ile bitireceğim.

VPN Client kurulumu aşağıdaki ekran ile başlar.

Bu kısıma Yes diyerek devam ettiğimizde License Agreement sayfası açılacaktır. Devam ettiğimizde VPN Client’ı kuracağımız dizini seçebileceğimiz ekran gelecek.

Kurulum işlemleri tamamlandıktan sonra bilgisayarımızı yeniden başlatmamız gerekecek.

VPN Ağ bağlantılarının yapılandırılması için bilgisayarı yeniden başlatmamız şart. Yeniden başlatıp Ağ Bağlantılarıma baktığımızda Cisco Systems VPN Adapter’ ın eklendiğini ve Disabled durumda olduğunu görebiliriz. Bir VPN bağnatısı gerçekleştirdiğimizde kendiliğinden Connected duruma gelecektir. VPN Client yazılımın başlattığımızda aşağıdaki gibi bir ekran ile karşılaşırız. Benim bilgisayarımda önceden kurulmuş ve baz yapılandırılmaların yapıldığı bir yazılım olduğu için Connection Entry kısmında bazı bilgilerde görüyoruz.

Buradaki menüler hakkında kısa birer cümlede söylemek isterim. New menüsünden birazdan detaylıda anlatacağımız yeni bir baplantı oluşturabilirken Import menüsünü kullanarak zaten var olan bir profilin buraya aktarılmasını sağlayabiliriz. Modify menüsünü kullanarak daha önceden oluşturulan bağlantılar üzerinde değişiklikler yapabiliriz. Diğer menüler hakkında da yeri geldikçe bazı bilgiler vermeye devam edeceğim. Şimdi yeni bir bağlantı oluşturacağız. Yeni bir bağlantı oluşturmak için New seçeneğine tıklayabiliriz. Aşağıdaki gibi bir menü karşımıza çıkacaktır. Buradaki bilgileri VPN Server üzerinde yaptığımız konfigürasyonlar doğrultusunda dolduruyoruz.

Burada aslında iki adet Authentication seçeneğimiz var. Buradaki Mutual Group Authentication kısmı Certificate Authentication gerektiğine kullanılacaktır.

Biz burada Group Authentication ile devam edeceğiz. Yeni bağlantı oluşturuken üzerinde durmak istediğim bir iki menü daha var. Bunlardan birincisi Transport tabı. Transport Tabına geldiğimizde aşağıdaki ekran gibi bir ekran ile karşılaşırız. Default olarak enable olan “Enable Transparent Tunneling” kısmı NAT yapan bir vihazın arkasından bağlanacak kullanıcılarn paketlerinin yeniden encapsule olmasını sağlar. Burada default olarak UDP 4500. port kullanılmaktadır ve istenirse TCP’de kullanılabilir.

Allow Local LAN Acces seçeneği ilede VPN bağlantısı kurulduğunda Local networkün kullanılıp kullanılmayacağını belirlememizi sağlar. Bulunduğumuz networkün yeterince güvenli olduğunu düşünmüyorsak disable durumda kalabilir. Backup Server kısmında VPN bağlantısı gerçekleştirebileceğimiz alternatif tanımlamalar yapılabilir.

Eğer VPN Server kurulumu sırasında biz Backup Server tanımlamış isek, bağlantı kurulduğunda bu bilgiler VPN Client’a aktarılacaktır. Dial-Up kısmına, muhtemelen kullanmayacağımzı için girmiyorum. Artık yaptığımız konfigürasyonları Save edebiliriz.

Bundan sonra yapılacaklar çok basit. Connect’e basarak bağlantı kurabiliriz. Bundan hemen önce VPN Client yazlımının iki ayrı modda çalışabileceğinide söylemek isterim. Bizim şu ana kullandığımız Advanced Mode dışında bir de Simple Mode mevcut. Option kısmında seçilebilen bu Mode ise bizlere aşağıdaki gibi bir ekran sağlar.

Evet artık Connect’e basarak VPN bağlantımızı yapabiliriz. Group Authenticaion kısmında başarı sağlanırsa User Authentication aşamasına gelmiş olacağız ve aşağıdaki gibi bir ekran ile bizden kullanıcı adı ve şifre istenecek.

Kullanıcı adı ve şifrede doğruysa bağlantımız tamamlanmış olacak. Ve aşağıdaki gibi bağlantının tamamlandığını gören bir mesaj alacağız.

VPN Client Menüsünden Status altındaki Statistics kımına geldiğimizde Tunnel hakkındaki detay bilgileri görebiliriz. Ayrıca Route Details tabından Secured Routes bilgilerini almamız mümkün.

Bu arada hatırlatmakta fayda var ki; Secured Routes VPN bağlantısını kullanarak erişeceğimiz networklerin bilgisidir.

Bağlantımızı başarıyla yaptıktan sonra yine SDM’e dönüp Monitoring tabına geldiğimizde mevcut bağlatılar ile ilgili bilgileri alabiliriz. Burada Group Detail kısmında Group hakkında detaylı bilgilerde almamız mümkün.

Evet arkadaşlar; bu makalemizde daha önce kurduğumuz VPN Server’a Cisco VPN Client yazılımı nasıl bağlantı yapabileceğimizi inceleyeme çalıştık. Bunu yaparken elimden geldiğince VPN Client yazılımı hakkında da mümkün olduğunca bilgiler vermeye çalıştım. Umaraım faydalı olmuştur. Herkese iyi çalışmalar.

Kaynak:Hayrullah KOLUKISAOĞLU

9 yorum

  1. tsk ederm hayrullah abı gercekten yaptıgın emek buyuk butun yazılarını degerlı bılgılerını paylastıgın ıcın cok tsk ederım. sahsım adına saygılarımla.

  2. Bu kadar emegin önünde ben sadece saygiyla egilebilirim. Tesekkürler Hayrullah bey. Allah sizden razi olsun.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir