IPSec VPN Tünel Kurulumu

[root]

IPSec VPN Kurulumu

(IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip cihazlara bu dokümanda “Secure Gateway” dendiği de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatılacaktır. Örnek secure gateway olarak Prestige 652 HW-31 seçilmiştir.

VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.












Biz yukarıdaki IP adreslerini kullanacağız. İki secure gataway kullanarak tünel oluşturulurken iki router’dan en az birinin WAN IP adresi sabit olmalıdır. Biri statik diğeri dinamik olursa bu durumda bağlantıyı dinamik IP adresine sahip taraf başlatabilir.
Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir. Yukarıdaki uygulamada Prestige A’nın LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneğimiz için konuşacak olursak, A tarafındaki bir PC 192.168.2.1’e ping attığında Prestige B’ye değil de kendi tarafındaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.

A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır.Burada “Setup”, daha sonra boş olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.


Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0 olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın IP adresi sabit olmalıdır.

Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak şifrelenecek key yazılır. Bu key her iki tarafta aynı olmalıdır.








Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.

[korhanaydın]

paylaşım için teşekkürler güzel olmuş

[kyenilmez]

Bunu Server 2000 / 2003 bolumunden tasisak..Daha mantikli olur bence..Yakinda konu ile alakali makale yazacagim..

Saygilar..

[mula2001]

çok yararlı bir bilgi, vaktinizi ayırıp yayınladıgınız için teşekkürler..

[my_akif]

thanks

[iskra]

merhaba,
şubelerin merkez ofise bağlanmasını ipsec ile nasıl yapabilirim ( cisco 837 ler ile ). Multiple ipsec configurasyon örneği varmıdır?Merkezdeki router da nasıl bir konfigüsrasyon yapacağım konusunda yardımınızı rica ediyorum.

[root]

Alıntı:

iskra´isimli üyeden Alıntı

merhaba,
şubelerin merkez ofise bağlanmasını ipsec ile nasıl yapabilirim ( cisco 837 ler ile ). Multiple ipsec configurasyon örneği varmıdır?Merkezdeki router da nasıl bir konfigüsrasyon yapacağım konusunda yardımınızı rica ediyorum.

MERHABA iskra.
Sorunuzu forumun uygun bölümüne konu açar mısınız ?
Server 2003 bölümünde değil , Cisco başlığında sorunuzu özet bir şekilde yazın.
görüşmek üzere...

[iskra]

Haklısınız.çok özür dilerim, dikkatsizliğime gelmiş.