PPTP Tünel Uygulaması ( Point-to-Point Tunneling Protocol )

[korhanaydın]

PPTP tünelleri PPP tünelleri ile aynıdır.Fakat istemci makinada PPP programının elle başlatılmasına gerek yoktur.sadece sunuce tarafında gerekli programın çalışması yeterlidir.PPTP kullanmanın en büyük faydalarından biri WİNDOWS ve MAC OS X işletim sistemlerinin PPTP VPN tünelleri oluşturmayı öntanımlı olarak desteklemesi ve bağlantı kurulumu için kullanımı kolay arayüzlere sahip olmasıdır.Böylece mümkün olan en az emeği harcayarak VPN bağlantısını kurmuş oluruz.
PPTP VPN sunucusunu kurmak için açık kaynak kodlu PoPToP programını kullanabiliriz.(http://www.poptop.org) Programı kurmak için paketi indirip açtıktan sonra oluşturulan dizine girilmesi ve derlenmesi gerekir.Bunun için şu komutları vermeniz yeterli.

S ./configure && make

Daha sonra gerekli programları sisteminize koyalamak için;

# make install
PPTP programı pptpd dosyasıdır.kurulum işlemleri bittikten sonra yapılandırma dosyası (/etc/pptpd.conf dosyası) ve pppd seçenek dosyası düzenlenir.

Örnek olarak bir /etc/pptpd.conf dosyası şu şekildedir.

Option /etc/ppp/options.pptpd
localip 10.0.0.1
remoteip 10.0.0.2-100

Burada PPTP bağlantısının sunucudaki IP adresi 10.0.0.1 dir ve istemciler dinamik olarak 10.0.0.2-100 aralığından IP alacaklardır.pptpd.conf dosyasını oluştururken kullandığınız iç ağ adresinin,VPN sunumcusunun iç ağ adres ile aynı alt-ağda(subnet)olmasına dikkat edin.Yapılandırma dosyasında ayrıca PPP arabirimlerinin /etc/ppp/options.pptpd dosyasına bakılarak oluşturulması söylenmektedir.Eğer burada bir şey belirtmeseniz ön tanımlı olarak /etc/ppp/options dosyası kullanılacaktır.
Bahsettiğim /etc/ppp/options.pptpd dosyasını şu şekilde oluşturun.
lock
name pptpd
auth
Bu dosya pppd ye kimlik doğrulama işleminin uygulanmasını (auth) ve /etc/ppp/chap-secrets dosyasında name pptpd ile belirtilen pptpd isminin kullanılmasını söyler.Şimdi /etc/ppp/chap- secret dosyası oluşturulmalıdır.

Aşağıda ciscotr adlı kullanıcının mypassword parolasını kullanarak herhangi bir IP den bağlanmasına izin verilir.

# Secrets for authentication using CHAP
# client server secret IP addresses
ciscotr pptpd mypassword *

Sunucu sütünundaki pptpd, /etc/ppp/options.pptpd dosyasında name değişkenine verdiğiniz isim ile aynı olmalıdır.Görüldüğü gibi hangi IP lerden VPN bağlantısı kurulabileceğine burada karar veririz.Artık basit bir PoPToP sunucumuz kurulmuş oldu.Kurulumun başarılı olarak gerçekleşip gerçekleşmediğini bir Windows makine ile test edebilirsiniz.”Ağ bağlantılarım” klasörüne girilerek “Yeni bir bağlantı oluştur”çift tıklanır,bu pencereye girince ileri tuşuna basıldıktan sonra “İşyerimdeki ağıma bağlantı yap “ seçilir.İleri tuşuna tekrar basılır ve “Sanal özel ağ bağlantısı” seçilir.Bundan sonra ileri tuşuna basıldıktan sonra bir isim verilir.Daha sonra ileriye tekrar basılır ve bu sefer VPN sunucusunun dış IP adresi girilir.İleri ve bitir tuşlarına basıldıktan sonra giriş için kullanıcı adı ve şifre sorulan bir ekranla karşılaşırsınız./etc/ppp/chap-secrets dosyasında belirttiğiniz kullanıcı adı ve parolayı girmeden önce Özelliklerdeki Güvenlik bölümüne giderek “Data Şifrelemesini Kullan” kısmı kaldırılır,tamam tuşuna basılarak kullanıcı adı ve şifre girilir.Bağlan tuşuna basılır.Bir kaç saniye içinde bağlanmış ve belirttiğiniz bir adres aralığından IP adresi almış olmanız gerekir.Daha sonra test için tünelin öbür tarafındaki bilgisayarı pingleyebilirsiniz.PPTP bağlantısı sırasında PoPToP sunucusundan gelen ve PoPToP sunucusuna gönderdiğiniz bütün trafik şifrelenecektir.PoPToP sunucusundan sonra içerideki makinelere ulaşabilirsiniz.Kolay gelsin.


Kaynak: Andrew Lockhart

[mahirgul]

yazı için teşekkürler. ben ufak birşey soracağım.
cisco 857 router üzerinde 5 adet vpn tunel açılabileceği söyleniyor. peki ben aynı anda bu cihaza kaç adet pptp vpn bağlantı yapabilirim.