(IPSec) Internet Protocol Security  3 ana VPN protokolünden biridir. 652 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler.  Bu özellige sahip cihazlara bu dokümanda “Secure Gateway” dendigi de olacaktir. VPN tünel iki  secure gateway arasinda veya “IPSec Client Software”  yüklü bir PC ile  Secure Gateway arasinda kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasinda nasil VPN tünel kurulacagi anlatilacaktir. örnek secure gateway olarak Prestige 652 HW-31 seçilmistir.

VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya disaridan bakildiginda kiralik hat kullanarak LAN to LAN baglanti yapilmis gibi görülür.  A LAN’indaki herhangi bir PC B LAN’indaki herhangi bir PC’ye erisebilir. 

Biz yukaridaki IP adreslerini kullanacagiz. Iki secure gataway kullanarak tünel olusturulurken iki router’dan en az birinin WAN IP adresi sabit olmalidir. Biri statik digeri dinamik olursa bu durumda baglantiyi dinamik IP adresine sahip taraf baslatabilir.

önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadir. DMZ portunun default IP adresi 192.168.2.1’dir. Yukaridaki uygulamada Prestige A’nin LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmistir. Eger IP adresleri bu sekilde seçilirse DMZ port IP adresi farkli bir degere alinmalidir. (172.17.50.1 vs..) Aksi taktirde, bizim örnegimiz için konusacak olursak, A tarafindaki bir PC 192.168.2.1’e ping attiginda Prestige B’ye degil de kendi tarafindaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.

A router’una, LAN IP adresi Internet Explorer satirina yazilarak ulasilir. Ana menüden  “Advanced Setup” kismindaki VPN linkine tiklanir. Burada  “Setup”, daha sonra bos olan bir VPN numarasina tiklanir.  Kurali etkinlestirmek için “Active” kutusu isaretlenir. “Name” kismina kuralin ismi yazilir. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel”  seçilir.  Local kisminda Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarasi olan 192.168.1.0 yazilir. End / Subnet Mask alanina da subnet mask olarak 255.255.255.0 girilir. Remote kisminda da karsi tarafin adres bilgileri girilir. Yani, IP Address Start bölümüne karsi tarafin network numarasi olan 192.168.2.0 yazilir. End / Subnet Mask alanina da subnet mask olarak 255.255.255.0 girilir.

Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karsi tarafa kendini IP adresiyle tanitacaktir.   Content kismini 0.0.0.0 olarak yaziyoruz. Bu durumda router kendini karsi tarafa almis oldugu WAN IP adresiyle tanitir. My IP Address kismina IP adresimiz sabit ise onu, degilse 0.0.0.0 yazmaliyiz. Peer ID Type yine IP seçilir. Content kismina 0.0.0.0 yazilir. Secure Gateway Address bölümüne karsi router’un WAN IP adresi yazilir. Bu adres sabit ise adresin kendisi, degisken ise 0.0.0.0 yazilir. Daha önce de dendigi gibi en az bir tarafin IP adresi sabit olmalidir.

Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir.  Encryption Algorithm güvenligi daha da artirmak amaciyla 3DES seçilebilir. Pre-Shared Key olarak sifrelenecek key yazilir. Bu key her iki tarafta ayni olmalidir.

Prestige A’da girilen ayarlarin aynisi (duruma göre simetrigi) Prestige B’de de girildikten sonra A tarafindaki bir PC’den B tarafindaki bir PC’ye istek yapilmasiyla (veya tam tersi) VPN tünel kurulur.

 Bu makale Data Teknik firmasinin Teknik Bültenlerinden Alinmistir. 

Ortalama Üye Değerlendirmesi

   (0 Oylama)