IPSEC VPN Nedir, İki Zywall Arasında IPSEC VPN Kurulumu

IPSEC Internet Protocol Security Nedir:

(IPSec) Internet Protocol Security, 3 ana VPN protokolünden biridir. Datayı bir uçtan diğerine şifreler. Encryption, integrity, authentication ve Secure transmission sağlayan bir endüstri standardıdır. Zywall serileri bu protokolü desteklerler. VPN tünel iki  secure gateway (IPSEC destekleyen cihaz) arasında veya “IPSec Client Software”  yüklü bir PC ile  Secure Gateway arasında kurulabilir.

İki Zywall Arasında IPSEC VPN Kurulumu

IPSEC VPN Kurulumu

PC 1 

MERKEZ

ŞUBE

PC 2

192.168.1.33

LAN: 192.168.1.1
WAN:  81.105.76.73

LAN: 192.168.3.1
WAN:  81.215.197.208

192.168.3.33

Biz yukarıdaki IP adreslerini kullanacağız. İki secure gataway kullanarak tünel oluşturulurken iki zywall’dan en az birinin WAN IP adresi sabit olmalıdır. Biri statik diğeri dinamik olursa bu durumda bağlantıyı dinamik IP adresine sahip taraf başlatabilir.

Merkez tarafında yapılacak ayarlar:
Merkez Zywall a, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden  “Security” kısmındaki VPN linkine tıklanır. Burada  “Vpn Rules(IKE)”den, Vpn Rulesa tıklanır.

IPSEC VPN Kurulumu

“Name” kısmına kuralın ismi yazılır. Bu durumda zywall kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 olarak yazıyoruz. Bizim örnekte iki tarafında My Wan İp leri sabittir. Pre-Shared Key olarak şifrelenecek key yazılır. Local ID Typ IP seçilip Contentlerde 0.0.0.0 bırakılır. Apply edilerek kaydedilir.
IKE Proposal bölümünde NegationMode Main , Encryption Algorithm DES , Authentication Algorithm MD5 , Key Group DH1 olarak seçilir. Bu key her iki tarafta aynı olmalıdır.

IPSEC VPN Kurulumu

Vpn de gateway polıcy oluşturulduktan sonra ayarlar aşağıdaki gibi olur. Bunun altında da Add network policye tıklatılarak network tarafındaki ayarlar yapılır.

vpn_5

Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. Local kısmında Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.3.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.
IPSec Proposal bölümünde Encapsulatıon Tunnel, Active protocol ESP, Encryption Algorithm DES , Authentication Algorithm MD5 , Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Bu key her iki tarafta aynı olmalıdır.

Network polıcy ayarlarını da yaptıktan sonra apply dediğimizde merkez tarafındaki ayarları yapmış oluyoruz.

Şube tarafında yapmamız gereken ayarlar:

Şube Zywall a , LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden  “Security” kısmındaki VPN linkine tıklanır. Burada  “Vpn Rules(IKE)”den, Vpn Rulesa tıklanır.

“Name” kısmına kuralın ismi yazılır. Bu durumda zywall kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 olarak yazıyoruz. Bizim örnekte iki tarafında My Wan İp leri sabittir. Pre-Shared Key olarak şifrelenecek key yazılır. Local ID Typ IP seçilip Contentlerde 0.0.0.0 bırakılır. Apply edilerek kaydedilir.
IKE Proposal bölümünde NegationMode Main , Encryption Algorithm DES , Authentication Algorithm MD5 , Key Group DH1 olarak seçilir. Bu key her iki tarafta aynı olmalıdır.

Bunun altında da Add network policye tıklatılarak network tarafındaki ayarlar yapılır.

Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. Local kısmında Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.3.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.
IPSec Proposal bölümünde Encapsulatıon Tunnel, Active protocol ESP, Encryption Algorithm DES , Authentication Algorithm MD5 , Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Bu key her iki tarafta aynı olmalıdır.

Network polıcy ayarlarını da yaptıktan sonra apply dediğimizde Şube tarafındaki ayarları  da yapmış oluyoruz.

Merkezde girilen ayarların aynısı (duruma göre simetriği) Şube ye girildikten sonra merkez tarafındaki bir PC’den şube tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.

 

 

Tags: , ,

About Emre BAŞTUĞ

Emre BAŞTUĞ