Bu konuda bir senaryo ile basitçe IPSEC VPN kurulumunu anlatacağım.
Ayrı şehirlerde (hatta aralarında internet bağlantısı var ve gecikme süresi ideal ise ayrı gezegenlerde de olabilir) iki ofisimizin olduğunu düşünelim, bunlardan biri Merkez diğeri ise Şube.
Bu iki ağ arasında bir bağlantı kurup, networklerini sanki birleştirmiş gibi birbirlerinin yazıcısına, sunucularına ve bilgisayarlarına ulaşmasını sağlamak istiyoruz tabi bunun güvenli olması da şart. VPN bu düşündüğümüz sistemi bize sağlayan tam türkçesi sanal özel ağ olan bir bağlantı çeşitidir. IPSEC ise bunun güvenliğini sağlayan bir protokoldür.
Senaryo gereği şu şekilde yapalım,
Merkez Ofis:
Network Aralığı. 10.10.0.0 / 16 (255.255.0.0) yani 10.10.0.1 'den 10.10.254.254 'e kadar tüm ağ merkez ofisimizde bulunuyor, içinde bir VLAN kurgusu da olabilir.
WAN Sabit IP: 1.1.1.1
Şube Ofis:
Network Aralığı 10.11.1.0 / 24 (255.255.255.0) yani 10.11.1.1'den 10.11.1.254'e kadar tüm ağ bu şubede bulunuyor.
WAN Sabit IP: 2.2.2.2
Görüldüğü üzere VPN yapmadan öce iki noktanında WAN arayüzünün sabit IP olması gerektiği ve ağ aralıklarının birbirleriyle çakışmaması gerekiyor.
Merkezimizde Cyberoam 50ING UTM cihazımız var, şubemizde ise Zyxel VMG3312 diye profesyonel olmayan bir adsl modem bulunuyor. (Herhangi bir IPSEC VPN destekleyen modemde olabilir bende bu var o yüzden bunun üstünden göstereceğim.)
İlk önce merkezimizi ayarlayalım hemen Cyberoam GUI'ye bağlanarak VPN >> Policy menüsünden Add butonuna tıklayarak yeni bir policy oluşturuyoruz.
Ayrı şehirlerde (hatta aralarında internet bağlantısı var ve gecikme süresi ideal ise ayrı gezegenlerde de olabilir) iki ofisimizin olduğunu düşünelim, bunlardan biri Merkez diğeri ise Şube.
Bu iki ağ arasında bir bağlantı kurup, networklerini sanki birleştirmiş gibi birbirlerinin yazıcısına, sunucularına ve bilgisayarlarına ulaşmasını sağlamak istiyoruz tabi bunun güvenli olması da şart. VPN bu düşündüğümüz sistemi bize sağlayan tam türkçesi sanal özel ağ olan bir bağlantı çeşitidir. IPSEC ise bunun güvenliğini sağlayan bir protokoldür.
Senaryo gereği şu şekilde yapalım,
Merkez Ofis:
Network Aralığı. 10.10.0.0 / 16 (255.255.0.0) yani 10.10.0.1 'den 10.10.254.254 'e kadar tüm ağ merkez ofisimizde bulunuyor, içinde bir VLAN kurgusu da olabilir.
WAN Sabit IP: 1.1.1.1
Şube Ofis:
Network Aralığı 10.11.1.0 / 24 (255.255.255.0) yani 10.11.1.1'den 10.11.1.254'e kadar tüm ağ bu şubede bulunuyor.
WAN Sabit IP: 2.2.2.2
Görüldüğü üzere VPN yapmadan öce iki noktanında WAN arayüzünün sabit IP olması gerektiği ve ağ aralıklarının birbirleriyle çakışmaması gerekiyor.
Merkezimizde Cyberoam 50ING UTM cihazımız var, şubemizde ise Zyxel VMG3312 diye profesyonel olmayan bir adsl modem bulunuyor. (Herhangi bir IPSEC VPN destekleyen modemde olabilir bende bu var o yüzden bunun üstünden göstereceğim.)
