Eski VPN - USG Serisinde Yapılandırma Sağlamayı Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Genel Bakış

Bir VPN (sanal özel ağ), kiralık hat masrafı olmadan siteler arasında güvenli iletişim sağlar. VPN'ler, TCP/IP iletişimlerini kullanan güvensiz bir ağın interneti üzerinden trafiği taşımak için kullanılır. Uzaktan erişim VPN'i (istemciden siteye) seyahat eden çalışanların veya tele-çalışanların şirket ağ kaynaklarına güvenli erişimini sağlar. Şirket ağına güvenli bir bağlantı kurmak için kullanılabilecek birden fazla VPN protokolü/teknolojisi vardır: L2TP, PPTP, SSL, OpenVPN, vb. Bu kılavuz, harici ana bilgisayarlar (şirket ağ yapısı dışında internete bağlı kullanıcılar) ile ZyWALL yönlendirici arasında güvenli bir VPN tüneli kurmak için IPSec protokolünü referans alacaktır. Mevcut işletim sistemlerinde yerleşik bir IPSec istemcisi bulunmadığından, VPN bağlantısını kurmak için üçüncü taraf IPSec yazılımı gereklidir.

Scenario

1. VPN Ağ Geçidi (Aşama 1)
2. VPN Bağlantısı (Aşama 2)
3. Yapılandırma Sağlama
4. ZyWALL VPN İstemcisi
5. Test ve Sorun Giderme

VPN Ağ Geçidi (Aşama 1)

ZyWALL web yapılandırma sayfasına giriş yapın ve Yapılandırma → VPN → IPSec VPN menüsüne gidin. IPSec VPN menüsünde, tünel kurulumunun 1. Aşamasını eklemek için VPN Gateway sekmesine tıklayın. Yeni bir kural eklemek için Ekle düğmesine tıklayın. Menüdeki tüm seçenekleri görüntülemek için pencerenin sol üst köşesindeki Gelişmiş Ayarları Göster düğmesine tıklayın.

  • VPN kuralını etkinleştirmek için kutuyu işaretleyin ve bir ad girin
  • VPN'e bağlanmak için kullanmak istediğiniz WAN arayüzünü Adresim açılır alanından seçin
  • Eş Ağ Geçidi Adresinin "Dinamik Adres" olarak ayarlandığından emin olun
  • Bir VPN kimlik doğrulama "Ön Paylaşımlı Anahtarı" girin/oluşturun
  • Faz 1 Ayarları altında, Müzakere Modu açılır menüsünü "Ana" modu kullanacak şekilde ayarlayın
  • Kullanmak istediğiniz "Şifreleme" ve "Kimlik Doğrulama" teklifini ayarlayın (Şifreleme seçenekleri DES, 3DES, AES128, AES192, AES256'dır) (Kimlik Doğrulama seçenekleri MD5, SHA1, SHA256, SHA512'dir)
  • Diffie-Hellman anahtar grubunu seçin (seçenekler DH1, DH2, DH5'tir)

    CautionNot: Sağdaki uyarı sembolü, giriş yapılması gereken alanlarda veya yasadışı/desteklenmeyen karakterler gibi girişle ilgili bir hata olduğunda görünecektir.
    Picture1.png

VPN Bağlantısı (Aşama 2)

VPN Ağ Geçidi (Aşama 1) kuralı oluşturulduğuna göre, VPN tüneli için Aşama 2 kuralını eklemek üzere VPN Bağlantısı sekmesine tıklayın. Bir kural eklemek için Ekle düğmesine tıklayın. Menüdeki tüm seçenekleri görüntülemek için pencerenin sol üst köşesindeki Gelişmiş Ayarları Göster düğmesine tıklayın.

  • Kuralı etkinleştirmek için kutuyu işaretleyin ve kurala bir ad verin
  • VPN Gateway uygulama senaryosunu "Uzaktan Erişim (Sunucu Rolü)" kullanacak şekilde ayarlayın
  • Uygulama senaryosu için, VPN Ağ Geçidi açılır menüsünü önceki adımda oluşturulan Faz 1 ilkesini kullanacak şekilde ayarlayın. (Bu örnek için RoadWarrior)
  • Policy seçeneğine ilerleyin ve Local Policy'yi "LAN1_SUBNET" adres nesnesini kullanacak şekilde ayarlayın. Bu, VPN kullanıcısına LAN1'e bağlı tüm cihazlar üzerinden erişim sağlayacaktır
  • Faz 2 Ayarı altındaki Aktif Protokol "ESP" olarak ayarlanmalıdır
  • Kapsülleme "Tünel "dir
  • Kullanmak istediğiniz "Şifreleme" ve "Kimlik Doğrulama" teklifini ayarlayın (Şifreleme seçenekleri DES, 3DES, AES128, AES192, AES256'dır) (Kimlik Doğrulama seçenekleri MD5, SHA1, SHA256, SHA512'dir)
  • Perfect Forward Secrecy (PFS) ek bir şifreleme seviyesidir. Etkinleştirmek gereksizdir, ancak ek şifreleme düzeyini kullanmak isterseniz seçenekler Yok, DH1, DH2 ve/veya DH5'tir.
  • İlgili Ayarlar altında Bölgenin "IPSec_VPN" olarak ayarlandığından emin olun

    Picture2.png

VPN kuralının 1. ve 2. Aşaması tamamlandığına göre, "Dinamik IPSec kurallarını kontrol etmek için Politika Rotasını Kullan" kutusunun işaretini kaldırın. Bu seçeneğin işaretini kaldırmak, ZyWALL'un bağlı VPN kullanıcıları için otomatik olarak rota oluşturmasına izin verecektir.
Picture3.png

Yapılandırma Sağlama

"ZyWALL IPSec VPN Client" ve "TheGreenBow VPN Client" gibi bazı VPN istemcileri, istemciyi manuel olarak yapılandırmak zorunda kalmak yerine VPN kuralını yapılandırdığınız ayarları indirmelerini sağlayan bir provizyon seçeneğine sahiptir. RoadWarrior dinamik VPN kuralı için VPNprovizyonunu ayarlamak için, IPSec VPN menüsünde Configuration Provisioning sekmesini oluşturduk(Configuration VPN → IPSec VPN).

Provizyonu ayarlamadan önce, ayarların indirilmesine izin vermek için bir kullanıcı hesabı oluşturmamız gerekir. Yapılandırma → Nesne → Kullanıcı/Grup adresine gidin ve "Kullanıcı" düzeyinde bir hesap eklemek için Ekle düğmesine tıklayın. Yönetici hesapları yapılandırma sağlama indirme seçeneğini kullanamaz.
Picture4.png

Kullanıcı hesabı oluşturulduktan sonra Configuration → VPN → IPSec VPN adresine gidin ve Configuration Provisioning sekmesine tıklayarak RoadWarrior VPN ayarları VPN istemcisinin indirilmesine izin vermek için bir kural ekleyin.

  • VPN Yapılandırma Sağlama menüsünü etkinleştirin
  • "VPN-user" İzin Verilen Kullanıcı için "RoadWarrior_Connection" VPN Bağlantısı sağlanmasına izin verecek bir kural oluşturmak için Ekle düğmesine tıklayın. Kuralın etkinleştirildiğinden emin olun ve ayarları kaydetmek için Uygula düğmesine tıklayın.
    Picture5.png

ZyWALL VPN İstemcisi

Yönlendiricide yapılandırılan VPN yapılandırma sağlama ayarlarını indirmek için istemci yazılımını açın, Configuration menüsüne tıklayın ve "Get from Server" seçeneğini seçin.
Picture6.png

ZyWALL yönlendirici ile ilişkili genel IP adresini, alan adını veya DDNS adını yazın. İstemci, ayarı SSL aracılığıyla indirir. Varsayılan olarak ZyWALL, SSL için 443 numaralı bağlantı noktasını kullanmak üzere programlanmıştır. Eğer portu değiştirdiyseniz, lütfen yeni SSL portunu girin. Sağlama yapılandırması ile ilişkili kullanıcı adı ve şifreyi girin ve İleri'ye tıklayın.

Picture7.png
Not: Bu yalnızca ZyWALL yönlendiricide uzaktan yönetim etkinleştirildiğinde çalışır, uzaktan yönetim devre dışı bırakılmışsa yapılandırma sağlama özelliği VPN yapılandırma ayarlarını ZyWALL yönlendiriciden otomatik olarak alamaz.

İstemci, VPN yapılandırma ayarlarını ZyWALL yönlendiriciye indirmek için istek gönderecektir.
Picture8.png

Yapılandırma indirildiğine göre, bilgisayarınız ve ZyWALL yönlendirici arasında bir VPN tüneli kurabilirsiniz. Yapılandırmanın 2. aşama kısmına sağ tıklayın ve VPN çeviriciyi başlatmak için "Tüneli Aç "ı seçin.
Picture9.png

VPN trafiği için tam veya bölünmüş tünelleme kurmak için buraya bir göz atın:

VPN Tam/Bölünmüş Tünelleme

Test ve Sorun Giderme

Yönlendiriciye bir VPN bağlantısı kurmaya çalışın. Bağlantı kurulduktan sonra; uzak ağdan herhangi bir kaynağa ping atmayı veya erişmeyi deneyin.

  1. VPN tüneli üzerinden trafik alamıyorsanız:
  • İsteği engellemediğinden emin olmak için uzak ana bilgisayardaki güvenlik duvarını devre dışı bırakın.
  • Bilgisayar ana bilgisayar adını kullanarak kaynaklara erişmeye mi çalışıyorsunuz? Bunun yerine bilgisayara atanan IP adresini kullanmayı deneyin. Bilgisayar ana bilgisayar adını kullanmak, bilgisayarların IP adresini çözmek için NetBIOS yayın protokolünü gerektirir; IPSec standardı yayınları desteklemez. IPSec VPN standardı yayınları desteklemediği için IP yerine ana bilgisayar adlarının kullanılmasının işe yarayacağını garanti edemeyiz. IPSec standardının bu sınırlaması için geçici bir çözüm, bir WINS sunucusu kullanmak olacaktır.
  • ZyWALL yönlendiricinin güvenlik duvarını devre dışı bırakın.
  • IP çakışması olmadığından emin olun. ZyWALL ağı 192.168.1.0/24 ağını kullanacak şekilde yapılandırılmışsa ve uzak kullanıcı da aynı IP şemasını kullanıyorsa, trafik VPN tünelinden düzgün şekilde geçmeyecektir.
  • Ana bilgisayar ağ geçidini kontrol edin, yerel yönlendiricide (ZyWALL değil) VPN geçişi etkin değilse veya gerekli bağlantı noktaları açık değilse, VPN düzgün çalışmayabilir.
  • Daha fazla yardım için teknik desteğe başvurun.
  • VPN tüneli kurulmuyor/bağlanmıyor:
  • Ağ yönlendiricinizin IPSec bağlantı noktalarına (UDP:500 ve UDP:4500) izin verdiğinden emin olun veya yönlendirici bu seçeneği destekliyorsa VPN geçişini etkinleştirdiğinizden emin olun. Soruna neden olmadığından emin olmak için yönlendiriciyi atlamak mümkündür.
  • İSS'nizin VPN portlarını engellemediğinden emin olun; bazı sağlayıcılar VPN portlarını kendi taraflarında engeller.
  • Bilgisayarınızın güvenlik duvarının VPN istemcisinden gelen iletişime izin verdiğini doğrulayın.
  • NIC kartlarınızın sürücülerini güncelleyin (Ethernet ve/veya Wi-Fi).
  • ZyWALL'daki VPN ayarlarını kontrol edin ve yazılım istemcisi yapılandırmasıyla eşleştiğinden emin olun.
  • Daha fazla yardım için teknik desteğe başvurun.

Video:

+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları tek tıklamayla anında teslimatla satın alabilirsiniz: Zyxel Web Mağazası +++

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
7 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.