CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Like Tree2Likes
  • 1 Post By cobanoglu
  • 1 Post By cobanoglu
HSS VPN Gizliligi

ingilizcesi : i have a HSS VPN client on my laptop. Whenever i press the connect button, a secure tunnel is set up between me and the VPN server via

  1. 13.08.2012, 14:08 #1
    sickness
    sickness isimli Üye şimdilik offline konumundadır Senior Member sickness is on a distinguished road
    Üyelik tarihi
    Jun 2009
    Mesajlar
    211

    Standart HSS VPN Gizliligi

    ingilizcesi : i have a HSS VPN client on my laptop. Whenever i press the connect button, a secure tunnel is set up between me and the VPN server via my TAP adapter which got IP address 10.X.X.X. Once i'm connected, my public IP assigned my local ISP is replaced with the one those VPN servers'.

    Even though, one of the servers' IP address was assigned to mine(offering the identity preservation that time) i wonder if ISP can prevent me from establishing a connection via TAP adapter. (i mean the stage of pressing 'the connect' button).

    i mean, just before receiving those servers' IP address, could ISP block me to do that? could they identify where im attempting to connect?


    Turkcesi : Simdi, arkadas. ben HSS VPN Client'i kurdum. Bu arkadas bana TAP Adapter sagladi sanal. 'connect'e bastigimda, TAP Adapter, 10.X.X.X'li IP adresini kullanarak VPN Server'a baglanti aciyor. 'Connected' oldugunda, ben artik VPN Serverlar tarafindan atanmis bir IP adresi aliyorum ve webde bununla geziyorum.

    1) Burada, merak ettigim konu su : Ben 'connect' e bastigim andan VPN Server tarafindan atanan IP'yi almama kadar gecen surede, ISP tarafindan gorunmuyor muyum? Tamam encrypted tunel var ve icerik gorunmuyor ama, ISP, 'ya bu adamin IP adresi 10.X.X.X'li ve su IP adresindeki su servera ulasmaya calisiyor' diyip benim oraya baglanmami engelleyemez mi?
    Alıntı ile Cevapla Alıntı ile Cevapla
  2. 13.08.2012, 19:23 #2
    cobanoglu
    cobanoglu isimli Üye şimdilik offline konumundadır Moderator cobanoglu is on a distinguished road
    Üyelik tarihi
    Sep 2011
    Bulunduğu yer
    ABD, New York
    Mesajlar
    104

    Standart

    VPN tunnel kuruldugun da butun trafik server uzerine gitmek zorunda degil. Split-tunnel ile sadece belli trafigi VPN server'a gonderilebilir. geri kalan direk ISP ye gonderilebilir.

    Tunnel kuruldugunda ISP VPN server'in sana verdigi IP yi goremez. ESP tunnel mode paket yapisini incelersen 2 tane IP header gorursun, birisi ESP header onunde ( ISP nin gorebildigi, yani laptop public IP si digeride ESP Header'dan sonra gelen original IP adresi ( yani VPN server'in vermis oldugu IP adresi 10.x.x.x). ve bu IP adresi encrypted oldunudan sadece VPN tunnel diger ucunda decrypt olduktan sonra gorulebilir.
    lDuncl likes this.
    Alıntı ile Cevapla Alıntı ile Cevapla
  3. 14.08.2012, 00:19 #3
    sickness
    sickness isimli Üye şimdilik offline konumundadır Senior Member sickness is on a distinguished road
    Üyelik tarihi
    Jun 2009
    Mesajlar
    211

    Standart

    Oncelikle, bu tuhaf soruma cevap verdigin icin tesekkur ederim. Benim burada kafama takilan nokta, HSS Server'la baglanti kurulup 'connected' belirene kadar gecen suredeki paket alisverisinin ISP tarafindan izlenebilip izlenememesi. 'Connected' olduktan sonra zaten tunel kurulmus oluyor ve IP de HSS Server tarafindan atanmis oluyor. Ancak,
    o ilk 10.X.X.X'li IP kullanilarak, HSS Server'a baglanti baslatilmasindan tunelin kurulmasina kadar gecen dilimde ENCRYPTED bir durum soz konusu mu?

    2)tunel kuruldugunda derken kastin, 'connected' olduktan sonra mi? yoksa henuz 10.X.X.X ile baglanti acarken mi?
    Alıntı ile Cevapla Alıntı ile Cevapla
  4. 14.08.2012, 00:39 #4
    cobanoglu
    cobanoglu isimli Üye şimdilik offline konumundadır Moderator cobanoglu is on a distinguished road
    Üyelik tarihi
    Sep 2011
    Bulunduğu yer
    ABD, New York
    Mesajlar
    104

    Standart

    rica ederim. IPsec Ike 1 ve Ike 2 asamalarini incelersen daha iyi anlarsin. tunnel kurulmasi demek ike 1 safhasi, bu safha sadece hangi protokoller kullanilmasina karar verilir.
    encryption icin des, 3des, aes mi ? hangi DH group? pre-share mi certificate mi ? hash sha-1 yada md 5 mi? lifetime gibi.

    bunlara karar verdikten sonra tunnel kurulur ve ip assign edilir. ISP senin hangi IP aldigini goremez. cunku ike 1 karar verildikten sonra butun trafik encrypted olarak gider gelir.

    tunnel kurmak icin zaten VPN server'in public IP sini kullanirsin.

    yani kisaca connection ike 1 de olur, ve ike 2 safhasinda trafik akisi olur.
    sickness likes this.
    Alıntı ile Cevapla Alıntı ile Cevapla
  5. 14.08.2012, 13:26 #5
    sickness
    sickness isimli Üye şimdilik offline konumundadır Senior Member sickness is on a distinguished road
    Üyelik tarihi
    Jun 2009
    Mesajlar
    211

    Standart

    Alıntı cobanoglu Nickli Üyeden Alıntı Mesajı göster
    rica ederim. IPsec Ike 1 ve Ike 2 asamalarini incelersen daha iyi anlarsin. tunnel kurulmasi demek ike 1 safhasi, bu safha sadece hangi protokoller kullanilmasina karar verilir.
    encryption icin des, 3des, aes mi ? hangi DH group? pre-share mi certificate mi ? hash sha-1 yada md 5 mi? lifetime gibi.

    bunlara karar verdikten sonra tunnel kurulur ve ip assign edilir. ISP senin hangi IP aldigini goremez. cunku ike 1 karar verildikten sonra butun trafik encrypted olarak gider gelir.

    tunnel kurmak icin zaten VPN server'in public IP sini kullanirsin.

    yani kisaca connection ike 1 de olur, ve ike 2 safhasinda trafik akisi olur.
    Bundan daha iyi bir teknik aciklama olamazdi herhalde.

    Yalniz, bendeki 10.X.X.X'li IP adresiyle VPN Server'in public IP'si aras.mi tunel kuruluyor?
    Alıntı ile Cevapla Alıntı ile Cevapla
  6. 14.08.2012, 16:39 #6
    cobanoglu
    cobanoglu isimli Üye şimdilik offline konumundadır Moderator cobanoglu is on a distinguished road
    Üyelik tarihi
    Sep 2011
    Bulunduğu yer
    ABD, New York
    Mesajlar
    104

    Standart

    hayir tunnel laptop public IP adresi ile VPN server public adresi arasinda kurulur.

    soyle gostereyim daha iyi anlasilir.

    ESP Paketi asagidaki gibi

    New IP Header + ESP Header + Inner IP + TCP/UDP + Applic. Data + ESP Trailer + ESP Auth.

    Kirmizi bold olan bolumler encrypted, yani sadece VPN client ve VPN server bunlari decrypt edip gorebilir.

    senin 10.x.x.x. ip adresin Inner IP olarak gosterinlen bolumun icinde.

    tunnel ESP Header'dan once gelen (NEW IP HEADER ) IP adresleri arasinda kurulur. bu IP adreslerde laptop ve VPN headend device IP adresleri.
    Alıntı ile Cevapla Alıntı ile Cevapla
  7. 14.08.2012, 22:31 #7
    sickness
    sickness isimli Üye şimdilik offline konumundadır Senior Member sickness is on a distinguished road
    Üyelik tarihi
    Jun 2009
    Mesajlar
    211

    Standart

    Alıntı cobanoglu Nickli Üyeden Alıntı Mesajı göster
    hayir tunnel laptop public IP adresi ile VPN server public adresi arasinda kurulur.

    soyle gostereyim daha iyi anlasilir.

    ESP Paketi asagidaki gibi

    New IP Header + ESP Header + Inner IP + TCP/UDP + Applic. Data + ESP Trailer + ESP Auth.

    Kirmizi bold olan bolumler encrypted, yani sadece VPN client ve VPN server bunlari decrypt edip gorebilir.

    senin 10.x.x.x. ip adresin Inner IP olarak gosterinlen bolumun icinde.

    tunnel ESP Header'dan once gelen (NEW IP HEADER ) IP adresleri arasinda kurulur. bu IP adreslerde laptop ve VPN headend device IP adresleri.

    Anladim. Sagol.
    Alıntı ile Cevapla Alıntı ile Cevapla
+ Konuyu Cevapla
« Eğitim Videoları Türkçe | Internet kafe Bantgenisligi »

Bu Konu İçin Etiketler

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok

Forum Kuralları