Sayfa 1, toplam 6 123456 SonSon
Results 1 to 10 of 53

Vpn Nedir ? Nasıl yapılır ?

Bu sayfada Donanım kategorisindeki Network forumunda Vpn Nedir ? Nasıl yapılır ? başlıklı konu tartışılıyor; VPN nedir ? Ne işe yarar? Nasıl yapılır ? VPN = Virtual Private Network , Aslında tam karşıla masada bunu ...

  1. #1
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.753
    Like
    3 defa
    Blog Mesajları
    1

    Vpn Nedir ? Nasıl yapılır ?

    VPN nedir ? Ne işe yarar? Nasıl yapılır ?

    VPN = Virtual Private Network, Aslında tam karşıla masada bunu sanal paylaşımlı ağ olarak tanımlıya biliriz peki vpn bize nasıl bir yarar sağlar ki biz vpn kullanalım.
    VPN işin aslı çalışma mantığı olarak aslında olamayan ama farklı hatlar üzerinden ki bu tüm dsl sistemleri, uydu bağlantıları, kablo net yapıları, leasd line hatlar üzerinden farklı noktada olan iki noktayı aynı ağda çalıştırmak içindir. Şöyle düşünelim iki farklı ülkede iki ayrı ofisimiz var ve bunlar arasında bir alt net kurmak istiyoruz işte burada devreye vpn girecektir. Vpn bize hem dosyalarımızı aynı ağda paylaşmamızı hem de içerde çalışan lotus note yada benzeri Microsoft Exchange türevi vpn zorunlu bir yazılım var ise bunlara ulaşımı sağlayacak ve bunu bulabileceğiniz en güvenli şekilde yapacaktır.
    Ama vpn nin en temeltanımlaması genelde internet havuzundan bir noktadan ( ip den ip ye ) bir kanal açmaktır . Şimdi gelelim bu olayı nasıl yapacağız yapım aşamasında kullanacağımız donanım Draytek Vigor 2800VG olacak. İlk önce modemin arayüzüne bir bakalım

    genel1fe.jpg


    Bu ürünün genel görünüşü, sağ taraftaki menüden “Vpn and Remote Access” seçerek, alt menüden “lan to lan” seçiyoruz. Burada boştaki slotlardan herhangi birisini seçerek işlemimize başlıyoruz.

    commonsetting9ve.jpg


    Bu menüde bizden ayarlamamızı istediği ilk şey “common setting” burada ilk yapmamız gereken şey bir profil ismi vermek olacaktır örnek olarak “merkez” “genel” kafanıza göre tamimiyle karşı tarafı hatırlatacak bir şeyde olabilir yani real de hiçbir önemi yok sadece ve sadece sizin hatırlıya cağınız bir isim olacak. Daha sonra yapmamız istenen şey ariyan tarafmı yoksa aranan tarafmı olacağımız burada aranacak olan tarafın internet bağlantısının güçlü olan seçilmesi avantj sağlar her iki tarafından aynı ise sorun yok kafanıza göre seçebilirsiniz. Ama burada önemli bir nokta var “dial out” olan taraf bağlantının sürekli olması için “alvays on” seçeneğini seçmeli. “Ping” Kısmı oka dar önemli değil modemin fire wall ında dışardan gelen ping isteklerine kapalı içirden ise bağlantıyı çanlı tutmak içiniç ip ile verilebilir ama genelde internette bir sorun olmazsa ise vpn dede olmaz o nedenle çok gerekli bir durum değil. Birde her iki tarafı tam olarak ayrladığımıza emin olmadan pofili enable etmeyelim neni basit eneable edersek dış ip den ulaşamayabiliriz bu nedenle her şey tamam dediğimizde yapalım

    dialin8qo.jpg


    Burada gördüğümüz dial in kısmı burada yapılması gereken bir iki şey var öncelikle nasıl bir bağlantı kullanacağımız ve nasıl bir şifreleme kullanacağımız. İşin aslı aşağıda password ve ip kullanacağımızdan dört kabul sisteminizde işaretli olmasından herhangi bir güvenlik açığı oluşturacak yada sorun yaratacak bir durum yok. Şimdi altta bulunan “Specfy Remote Vpn Geteway “ bölümüne dial out yapacak olan makinen ip sini giriyoruz ip yerine “common setting “ de ki adını da girebiliriz ama internetten bulması birkaç hafta alabileceği için biz direk adres verelim. Burayı şeçinde dikkat ederseniz sğ taraftaki “IKE pre sheard key” bölümü canlanacaktır buraya tıklıyarak çıkan pencerede her iki tarafında ortak kullanması gereken şifreyi yazalım bunu unutmayın dial out için ayarlıyacağınız modem dede bunu gireceğiz , şifreyi girip ok butonuna basıyoruz. Key in hemen altında bulunan şifreleme standartlarından bize uygun olanı seçiyoruz ki burada medyum ah seçmek fazlası ile yeterli olacaktır. Şimdi dila out olarak ayarlıyacağımız modeme geçelim.


    dialout4cc.jpg


    İşin aslı burada pekdte yapacağımız bir ayar yok tamaiyle sistemi dial in kısmına uyduracağız yalnızca server ip kısmına karşı tarafın ipsini girmeliyiz. Ve diğer ayarları dial in kısmında ki ile yanı yapmalıyız. “Teyp of server i am calling” bölümünde şifreleme olarak “ipsec tunnel” seçersek her şeyimiz tamam demektir ama siz yinede şifreyi girmyi unutmayın Şimdi yine her iki taraf için ortak olan “tcp/ip network setting” bölümüne geçelim.

    tcpipnetworksetting6iv.jpg


    Burada her iki taraf için kendi ve karşı taraf için olan ag ayarlarını yapacağız . İlk yapmamız gereken

    My wan ip = kendi dış internet ipniz ( whatismyip.com adresinden öğrenebilirsiniz yada modemin giriş sayfasından )
    Remote geteway ip = karşı tarafın dış ipsi yani internete çıkış ipsi
    Remote network ip = burada ufak bir hata var bahsi geçen karşı tarafın ip bloku yani 192.168.1.0 gibi son rakam 0 olacakki local ağdaki 255 makine buradan tanımlanabilsin
    Remote network mask = burada karşı tarafın alt ağ maskesi yazılacak bu ağ yapılandırması için geçerli ama iki local ağ ise burası 255.255.255.0 olmalıdır ki sizde local ağlarınızı ayarlarken buna dikkat gösterebilirsiniz

    Burada fazladan ve güvenlikçilerin çok sevdiği ama Telekom yapısı yüzünden pek kullanılmayan bir özellik var “cahange default route to this vpn tunel ” bunun anlamı şu bunun seçili olduğu nokta internet çıkışını vpn tunelin diğer tarafındaki sistemden yapacak gel gör ki adsl ile bu sadece bir rüya güvenlikçilerin azgının suyunun aktığını biliyorum ama adsl ile ancak bu kadar

    buttonsetting0gc.jpg


    Sonrasında yapmamız gereken her iki aygıt tada yapılan işlemi onaylamak modemin kaydedip geliyor umunada ok vermek Eğer yapılan işlemler doğru ve eksiz ise ve en başta sona bırakın dediğim “enable this profil” seçeneğini seçti iseniz vpn hattınız ortalama bir saniye içinde oturmuş olacaktır.


    Dikkat edilmesi gerekenler ;

    1 : Vpn tunal açabilmek ve sürekliliğini sağlamak amacı ile pptp dışındaki tüm sistemlerde sabit ip ihtiyacı vardır.
    2 : Vpn yapmak 10/100 lük bir bağlantı ya sahip olmak demek değildir, bağlantınız tamamıyla telekomden alınmış olan bant genişliği kadardır, vpn sistemindeki şifrelemelerden dolayı bu hızın düşeceği hesaba katılıp Draytek gibi truput değerleri yüksek aygıtlar ile yapılmalıdır .
    3: Vpn sisteminin lan to lan olabilmesi için kesinlikle ip blok ları farklı olmalıdır. Örnek olarak bir tarafın ki 192.168.0.0 ise diğer tarafın ki 192.168.1.0 olmalıdır. Diğer noktalar içinse ip blok unun üçüncü bacağı değişik olmalıdır.

    Genil bilgi ve ayrıntı için DraytekTR adresine bakalım
    En son e-diablo tarafından düzenlendi: 15-05-2006 saat 17:26

  2. #2
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.753
    Like
    3 defa
    Blog Mesajları
    1
    Evet arkadaşlar ince ayrıntı isteyen bir yerini anlamayan varsa sorularını yazarsa tekrar cevaplarım

  3. #3
    Member sayik Avatar
    Katılım tarihi
    17.03.2006
    Nereden
    İstanbul
    Mesaj
    129
    Like
    0 defa
    ya abicim su vpn i cok arastırdım cok iyi anlayamadım vpn merkez iile diğer şehirlerde bulunan ofiv vb kurumlarların bibirleri ile iletişime geçmesini sağlıyor demi


    sorularım
    1.vpn paralı bir teknolojimidir ve telokama mı aittir
    2.sanal bir ağ kuruyormuş biraz acıklarsan iyi olur(netde okudum)

  4. #4
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.753
    Like
    3 defa
    Blog Mesajları
    1
    Vpn ( Virtual Private Network ) evet farklı iki ofisin birbirisi ile haberleşmesi bunu internet üzerinden aynı network te çalışıyormuş gibi ve verilerinin şifrelenmiş ( guvenlı sekılde ) paylaşmasına yanı network oluşturmasına denir. Ayrıca tek bir bilgisayarda bu sakilde merkeze bağlanabilir.

    1 : vpn paralı bir teknoloji değildir sadece ilk yatırım maliyeti vardır. Donanımsal ve yazılımsal olan diye ikiye ayrılabilir yazılımsalda bir sunucu ve clınetler vardır her makine vpn ağına tek tek bağlanmak zorundadır vpn ile bağlantıda normal Internet hızlarından düşme olacağı için bu gereksiz ve pahalı bir yol olacaktır.
    Donanımsal olarak yapıldığında networkun ucuna ki iki router birbirine vpn ile bağlanır gerisinde vpn girmiş olur ve ayrı networklar bu sakilde birleşmiş olur. Ayrıca bu sakilde vpn ağı sürekli bağlıdır daha güvenlıdır ( garcı wındowsa nazaran hersey güvenlidir ) yazılım sorunu sunucu sisti sorunun olmaz.
    Ayrıca bahsettiğimiz konu iki ofis ile sınırlı kalmamalı örnek olarak bu Draytek sonlandırıcı ile 32 kanal donanımsal ve bir oka darda yazılım+donanım kanla açabiliyorsun yanı 32 ofisini aynı anda birbirine bağlıyabilir ve bir oka darda yurt dışında ofis dışında ki laptoplarını ıs istasyonlarını bu aletler ile aynı networke dahil edebilirsin

    2 : Sanal ağ su sakilde aynı swithc üzerinde olsa bile farklı ip bloklarına ait makineleri birbirinin kaynaklarından yararlanamazlar bunları yapmak için ftp serverlar file serverlar yâda benzeri serverlar kurulur fakat vpn sistemi yapıldıktan sonra pc to pc olur yanı pc den pc ye direk olarak bilgi paylaşımı olacaktır. Bunun nedeni her routerın arkasındaki makine bir diğer routerın arkasındaki makineye geçerken o ağa ait bir ip adresi alır ve o makineyle yâda o network ile bağlantı içindeyken o ip adresini kullanır.

    Üstüne bu cihazda voıp sistemi de yer almakta yanı voıp ( voice over ip ) ip üzerinden ses tasıma işlemi bunu sen vpn üzerinden yaparsan konuşmalar çok yüksek gizlilikte olur ve dinlenmesi dinlense dahi verinin düzgün olarak sese dönüştürülmesi çok zordur.

  5. #5
    Member sayik Avatar
    Katılım tarihi
    17.03.2006
    Nereden
    İstanbul
    Mesaj
    129
    Like
    0 defa

    Unhappy benim daha öğreneceğim cok şey var

    abim cok sağol yine döktürmüşsün süper birşeymiş şu vpn voip i bile anlatmıssın ellerine sağlık tekrar teşekkürler

    sayende vpn i de öğrendik daha öğrenecek cok şey server yapma,asp,php,c,macromedia ailesi vb off ulan offf neyse abim senide dertlendirmeyem


    Bilgi paylaştıkça çoğalır...............
    En son sayik tarafından düzenlendi: 22-05-2006 saat 09:09

  6. #6
    Senior Member esquinare Avatar
    Katılım tarihi
    31.08.2004
    Nereden
    İzmir
    Mesaj
    203
    Like
    0 defa
    eline sağlık e-diablo.
    benim merak ettiğim voip desteği olmayan fakat donanaımsal vpn desteği veren 2 moden arasında vpn kurulduktan sonra voip programlarıyla (skype vs.) şifrelenmiş görüşme mümkünmü ?

  7. #7
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.753
    Like
    3 defa
    Blog Mesajları
    1
    Bu tür birşe olması mümkün değil nedeni ise şu şekilde.

    Msn, icq, skype gibi yazılımlar bir server aracılıgı ile çalışmakta yani makinaların ipsine bakmaz ama localde haberleşme yazılımları var bunlarla yapılabilir. Bu arada skypoe çok fazla acvık içeriyor aklınızda olsun bakşka makinada birisi sizin şifreniz ile oturum açarsa ki şifre hırsızlığıda var sizin o anki konuşmalarınızı dinliyor

  8. #8
    Senior Member esquinare Avatar
    Katılım tarihi
    31.08.2004
    Nereden
    İzmir
    Mesaj
    203
    Like
    0 defa
    uyarı için sağol. internet üzerinde ve local ağda hangi programları önerirsin?

  9. #9
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.753
    Like
    3 defa
    Blog Mesajları
    1
    İnternet üzerinden pek birşey taviye etmem ama localde okadar zaman once kullanıyordukkı ama wınodwsun kendı haberlesme programı vardı winpp miydi neydi

  10. #10
    New Member
    Katılım tarihi
    01.06.2006
    Nereden
    İSTANBUL
    Mesaj
    5
    Like
    0 defa

    Usr9107

    Merhaba
    2 adet Usr9107 Adsl modem arasında Vpn bağlantısı kurmak istiyorum. Öncelikle bu modem bu işlemi destekliyor mu? Destekliyorsa bunu, bir Vpn server programı kullanmadan, sadece modemlerin ayarlarını yaparak nasıl oluşturabilrim.
    Bu konuda bilgisi olan arkadaşların yardımlarını bekliyorum.
    Şimdiden teşekkürler.

    ürünün adresi http://www.usr-emea.com/products/p-b...specs&loc=trky

Sayfa 1, toplam 6 123456 SonSon

LinkBacks (?)

  1. 23-11-2011, 12:55
  2. 03-05-2011, 17:55
  3. 30-05-2009, 21:43

Benzer Konular

  1. Bebek Nasıl Yapılır?
    By YoL_GezeR in forum Güncel
    Cevap: 30
    Son Konu: 14-09-2005, 17:01
  2. Cevap: 5
    Son Konu: 09-09-2005, 22:08
  3. ADSL modem ile VPN Nasıl
    By simandir in forum Network
    Cevap: 0
    Son Konu: 20-10-2004, 13:52
  4. o/c nasıl yapılır ?
    By Leo in forum Genel
    Cevap: 6
    Son Konu: 14-06-2002, 07:30

Tags for this Thread

Reklam

<