Zyxel Güvenlik Duvarı H Serisi - Tailscale VPN

Zyxel'in USG FLEX H Serisi güvenlik duvarları artık, cihazlar ve ağlar arasında güvenli, şifreli, eşler arası bağlantılar sağlayan üçüncü taraf bir VPN çözümü olan Tailscale ile entegrasyonu desteklemektedir. Bu, kullanıcılara Zyxel'in yerleşik VPN özelliklerine ek olarak esnek ve ölçeklenebilir bir VPN seçeneği sunar.

, USG FLEX H Serisi Tailscale ile uyumluluk sunsa da Tailscale lisansı içermediğinilütfen unutmayın. Tailscale hizmetlerini kullanmak isteyen kullanıcılar, lisansı doğrudan Tailscale'den almalıdır.

Tailscale VPN nedir?

Tailscale, cihazlar arasında ağ bağlantısını basit ve sorunsuz hale getirmek için tasarlanmış modern, güvenli, eşler arası bir VPN çözümüdür. Merkezi sunuculara ve karmaşık yapılandırmalara dayanan geleneksel VPN'lerin aksine, Tailscale, cihazlarınızı doğrudan ve güvenli bir şekilde bağlamak için bir ağ mimarisi kullanır; statik IPS, port yönlendirme veya karmaşık güvenlik duvarı kurallarına gerek yoktur.

Tailscale, temelinde WireGuard protokolünü kullanır ve cihazlar arasında hızlı, şifreli, uçtan uca iletişim sağlar — NAT yönlendiricilerinin arkasında olsalar bile.

Güvenlik Duvarında Tailscale'i Kullanmaya Başlama

1. Hesap Oluştur
   Tailscale Bilgi Bankası 'nı ziyaret ederek kaydolun ve Tailscale hesabınızı kullanmaya başlayın.
2. Kimlik Doğrulama Anahtarı Oluşturun
   Giriş yaptıktan sonra, Ayarlar → Kişisel Ayarlar → Anahtarlar'a gidin ve Kimlik Doğrulama Anahtarı Oluştur'u tıklayın. Bu anahtar, Tailscale ağınıza katılırken güvenlik duvarınızı veya diğer cihazlarınızı kimlik doğrulamak için kullanılır.

3. İstediğiniz bir Açıklama Adı girin ve güvenlik nedeniyle "Yeniden Kullanılabilir" seçeneğini devre dışı bırakın, ardından "Anahtar Oluştur" seçeneğine tıklayın.

Anahtarı kopyalayın.

4. Güvenlik duvarına giriş yapın ve "VPN -> Tailscale" seçeneğine gidin, "Kimlik Doğrulama Anahtarları"na yapıştırın.

• Anahtarı değiştirmek istediğinizde, lütfen Oturumu Kapat'ı tıklayın.
• Bölgeyi kendiniz seçebilirsiniz. Önceden tanımlanmış bazı kurallar için Tailscale bölgesini kullanmanızı öneririz.

5. Tailscale yönetici sayfasına geri dönün. Güvenlik duvarı cihazını göreceksiniz.

Süre dolduğunda bağlantı kopmasını önlemek için tüm istemciler için "Anahtar süresinin dolmasını devre dışı bırak" seçeneğine tıklayın.

Senaryo

Firewall'ların arkasında bulunan 192.168.168.0/24 ve 192.168.160.0/24 olmak üzere iki alt ağımız var. Hem firewall'lar hem de İstemci A, Tailscale VPN ağının bir parçasıdır. Hedefler şunlardır:

Durum 1: İstemci A'nın 192.168.168.0/24 ve 192.168.160.0/24 alt ağlarına erişmesine izin verin
1. Güvenlik Duvarı A'da 192.168.168.0/24'ü ilan edin.

2. Güvenlik Duvarı B'de 192.168.160.0/24'ü ilan edin.

3. Her iki alt ağın Tailscale portalından onaylandığından emin olun.

Sonucu Test Edin
Artık İstemci A, trafiği nasıl yönlendireceğini biliyor ve 192.168.168.1 ve 192.168.160.1 adreslerine erişebiliyor.

Durum 2: İstemci A'nın Güvenlik Duvarı üzerinden internete erişmesine izin verin

1. Firewall A'yı örnek olarak alalım. "Çıkış Düğümü" ve "Varsayılan SNAT"ı etkinleştirin.

2. Tailscale portalından Çıkış Düğümünün etkinleştirildiğinden emin olun.

3. İstemci A'nın çıkış düğümü olarak Güvenlik Duvarı A'yı seçmesi gerekir.

Sonucu Test Edin
İnternet trafiği Güvenlik Duvarı A'ya gönderilecektir.

Durum 3: 192.168.168.0/24 ve 192.168.160.0/24 alt ağlarındaki cihazlar birbirleriyle iletişim kurabilir
Tanıtılan Ağları tamamladıktan sonra, birbirinizle iletişim kurabilirsiniz.
Sonucu Test Edin
Firewall A'dan ping testi

Firewall B'den ping testi