IPSec VPN tünel kurulumu

VPN = VIRTUAL PRIVATE NETWORK (IPSec)

Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliÄŸe sahip cihazlara bu dokümanda “Secure Gateway” dendiÄŸi de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatılacaktır. Örnek secure gateway olarak Prestige 652 HW-31 seçilmiÅŸtir. VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN baÄŸlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye eriÅŸebilir.

PC 1 Prestige A Prestige B PC 2 192.168.1.33
LAN: 192.168.1.1 WAN: 202.132.154.1
LAN: 192.168.2.1 WAN: 168.10.10.66 192.168.2.33

Biz yukarıdaki IP adreslerini kullanacağız. Ä°ki secure gataway kullanarak tünel oluÅŸturulurken iki router’dan en az birinin WAN IP adresi sabit olmalıdır. Biri statik diÄŸeri dinamik olursa bu durumda baÄŸlantıyı dinamik IP adresine sahip taraf baÅŸlatabilir. Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1′dir. Yukarıdaki uygulamada Prestige A’nın LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmiÅŸtir. EÄŸer IP adresleri bu ÅŸekilde seçilirse DMZ port IP adresi farklı bir deÄŸere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneÄŸimiz için konuÅŸacak olursak, A tarafındaki bir PC 192.168.2.1′e ping attığında Prestige B’ye deÄŸil de kendi tarafındaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz. A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır.Burada “Setup”, daha sonra boÅŸ olan bir VPN numarasına tıklanır. Kuralı etkinleÅŸtirmek için “Active” kutusu iÅŸaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0 olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduÄŸu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, deÄŸilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, deÄŸiÅŸken ise 0.0.0.0 yazılır. Daha önce de dendiÄŸi gibi en az bir tarafın IP adresi sabit olmalıdır. Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliÄŸi daha da artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak ÅŸifrelenecek key yazılır. Bu key her iki tarafta aynı olmalıdır.  
Buyutmek icin resimin uzerine tiklayiniz

Prestige A’da girilen ayarların aynısı (duruma göre simetriÄŸi) Prestige B’de de girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.

Buyutmek icin resimin uzerine tiklayiniz