IPSec VPN t%FCnel kurulumu

TEKNİK BÜLTEN
28 OCAK 2004
(IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi
Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip
cihazlara bu dokümanda “Secure Gateway” dendiği de olacaktır. VPN tünel iki secure
gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway
arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN
tünel kurulacağı anlatılacaktır. Örnek secure gateway olarak Prestige 652 HW-31
seçilmiştir.
VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan
bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A
LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.
PC 1
192.168.1.33
Prestige A
Prestige B
LAN: 192.168.1.1 LAN: 192.168.2.1
WAN:
WAN:
202.132.154.1
168.10.10.66
PC 2
192.168.2.33
Biz yukarıdaki IP adreslerini kullanacağız. İki secure gataway kullanarak tünel
oluşturulurken iki router’dan en az birinin WAN IP adresi sabit olmalıdır. Biri statik
diğeri dinamik olursa bu durumda bağlantıyı dinamik IP adresine sahip taraf başlatabilir.
Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu
bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir.
Yukarıdaki
uygulamada
Prestige
A’nın
LAN
IP
adresi
192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1
seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP
adresi farklı bir değere alınmalıdır. (172.rt60.08j0 Tc eesi5 (e)1
ta
1
A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden
“Advanced Setup” kısmındaki VPN linkine tıklanır.Burada “Setup”, daha sonra boş
olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu
işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation
Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address
Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0
yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote
kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı
tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet
mask olarak 255.255.255.0 girilir.
Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu
taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0
olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduğu WAN IP
adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0
yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure
Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise
adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın
IP adresi sabit olmalıdır.
Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES,
Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliği daha da
artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak şifrelenecek key yazılır. Bu
key her iki tarafta aynı olmalıdır.
2
PDF created with pdfFactory trial version www.pdffactory.com
Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de
girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla
(veya tam tersi) VPN tünel kurulur.
3
PDF created with pdfFactory trial version www.pdffactory.com
Görüş ve eleştirileriniz için [email protected] adresine mail atabilirsiniz.
4
PDF created with pdfFactory trial version www.pdffactory.com