VPN Ağ Geçidi Rehberi

Published by Brittany Hall on Eylül 17, 2018

VPN ağ geçitleri, bir Sanal Özel Ağ (VPN) altyapısındaki diğer cihazları veya ağları birbirine bağlayan cihazlardır. VPN ağ geçitleri, birden çok VPN arasında bağlantı veya iletişim hattı oluşturmak veya çeşitli uzak siteleri, ağları veya cihazları birbirine bağlamak için kullanılır.

VPN Ağ Geçidinin Temelleri

VPN ağ geçitleri, güvenlik duvarları, sunucular veya yönlendiriciler de dahil olmak üzere birçok farklı biçime sahip olabilir. Verileri aktarma ve internet üzerinden işlem yapabilme özelliğine sahip herhangi bir cihaz, bir VPN ağ geçidi olarak hizmet verebilir, ancak bu çoğu zaman bir fiziksel yönlendirici cihazdır.

Bir VPN ağ geçidinin amacı, bir ağ ve bina içi konum aracılığı ile şifrelenmiş trafiği göndermek veya almaktır.

Bant genişliğini paylaşan bir VPN ağ geçidi ile birkaç bağlantı oluşturmak mümkündür.

VPN ağ geçidinin bir başka terimi de iki Yerel Alan Ağını (LAN) birbirine bağlamak için kullanılan VPN yönlendiricileridir. Kurumsal ağlar, Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) çalıştıran VPN sunucuları aracılığı ile bağlanır.

VyprVPN

VPN Ağ Geçitlerini Tasarlama

Bir VPN ağ geçidinin nasıl tasarlandığını ve uygulandığını etkileyen birkaç faktör şunlardır:

  • Ad çözümlemesi
  • Dinamik yönlendirme
  • Otomatik statik yönlendirme güncellemeleri
  • Yönlendirme tablosu bakımı
  • IP adresi ataması

Çoğu VPN ağ geçidi, bir toplama ve dağıtım ağı konfigürasyon tasarımına sahiptir. Bu, ağ denetleyicisinin internet erişimini yönetmesine izin verdiği için özellikle şirket ağları için idealdir.

VPN ağ geçidi için iyi bir başlangıç noktası, kaynak oluşturmanıza ve kaynakları yapılandırmanıza izin veren bir portaldır. Ağ geçidiniz büyüdükçe, mevcut kaynakları değiştirebilecek ve yenilerini yapılandırabilecek Power Shell gibi daha güçlü bir araca geçiş yapabilirsiniz.

VPN ağ geçidi, çekirdek VPN sitesi veya VPN altyapısı üzerine kurulur. VPN ağ geçidi çalıştığı sırada üç seçeneğe sahiptir:

Hat Trafiği: onu varış noktası olan ağ geçidine iletir
Blok Trafiği: ağ geçidinden geçmez
Geçiş Trafiği: Ağ geçidinden hedeflendiği yere gönderir

VPN Ağ Geçitlerini Yapılandırma

VPN ağ geçitlerinin güçlü bir şekilde bağlanması, ilgili kaynaklar için hangi ayarları seçtiğinize bağlıdır.

Bu ayarlardan biri ad çözümlemesi olarak bilinir. İlgili tüm müşteriler hem yerel kaynakları hem de uzak kaynakları bulmak için doğru ad çözümleme sunucuları ile iletişim kurabilmelidir.

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusu, ad çözümleme sunucularının IP adreslerini sağlayabilir. Bu, VPN ağ geçidi ağlarının çalışmasına izin verir. Ad çözümleme sunucularının kendileri yerel LAN üzerinde çalışabilir veya söz konusu istemciler, mevcut VPN bağlantısını kullanarak mevcut kaynakların uzaktan erişim sunucularına erişmek için gereken verileri iletebilirler. DNS kullananlar için, internet DNS ad çözümlemesi de sağlanabilir.

Yapılandırma için bir diğer önemli ayar, yönlendirme protokolleridir. Yönlendirme protokolleri, yönlendiricilerin birbirleriyle iletişim kurmasını sağlar. Yönlendirme protokolleri, ayrıca, yönlendiricilerin hangi tür iletişim için en uygun olduğu gibi bazı verileri de alabilirler.

RRAS’da kullanılan dört ana yönlendirme protokolü türü şunlardır:

  • Yönlendirme Bilgisi Protokolü (RIP) protokolü
  • İlk En Kısa Yolu Açma (OSPF) protokolü
  • Çok noktaya yayın yönlendirme protokolü IGMP yönlendiricisi ve proxy
  • DHCP Geçiş Aracısı

Listedeki iki dinamik iletişim kuralı olan RIP ve OSPF, modemler arasındaki yönlendirme güncelleştirme bilgilerini paylaşır ve yönlendirme tablosunu güncel bilgilerle dolu tutar.

OSPF’nin en iyi kullanım amacı son derece büyük ağlarla bilgi alışverişleri içindir. RIP’den daha zor kurulup sürdürülmekle birlikte, muadillerinden daha verimlidir ve genellikle daha az masraf gerektirir.

VPN ağ geçidinizi sonlandırmadan önce dikkat etmeniz gereken üçüncü bir ayar, hangi VPN tünel protokolünün kullanılacağına karar vermektir. Göz önünde bulundurulması gereken iki protokol, noktadan noktaya tünelleme protokolü (PPTP) ve Katman Tünel 2 Protokolüdür.

PPTP, tünel verilerinin taşınması amacıyla VPN tüneli oluşturmak ve sürdürmek için bir TCP bağlantısı kullanır. İçerdiği tünel verileri hem şifrelenebilir hem de sıkıştırılabilir.

L2TP modelinde, içerilen veriler IP, ATM, frame relay ve X.25 ağları üzerinden gönderilir. En üst düzeyde güvenlik sağlamak için IPSec ile birlikte kullanılabilir.

VPN Ağ Geçitlerinde Sorun Giderme

Hiçbir bağlantı kusursuz değildir ve yol boyunca daima bazı arızalar meydana gelebilir.

Ancak, VPN ağ geçidiniz düzgün çalışmıyorsa, bakabileceğiniz bazı kontrol listesi maddeleri aşağıdaki gibidir:

  • Her uzaktan erişim sunucusu, doğru bağlantı sayısını işlemek üzere yapılandırılmalıdır. Bu, Yönlendirme ve Uzaktan Erişim bağlantı noktalarında belirtilen bağlantı noktası sayısı kontrol edilerek doğrulanabilir.
  • Her uzaktan erişim sunucusunda “IP Yönlendirmeyi Etkinleştir” seçeneğinin tıklanması gerekir. Bu, IP sekmesi, Sunucu Özellikleri iletişim kutusundaki ayarı kontrol ederek doğrulanabilir.
  • VPN bağlantısının, her bir kullanıcı hesabının arama özellikleği ve uzaktan erişim politikaları konusunda uygun izinlere sahip olduğundan emin olun.
Brittany Hall
Brittany, teknoloji ile ilgili her şeye ilgi duyan deneyimli bir web güvenliği uzmanıdır. Çevrimiçi gizliliğe ve siber güvenliğe güçlü bir şekilde inanmaktadır.