Site to Site VPN Nedir? Nasıl Çalışır?

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

2
Cevap

0
Favori

609
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

Öne Çıkar

0 oy

Sayfa: 1

Giriş

Mesaj

VPN Nedir? Nasıl Çalışır?

VPN (Virtual Private Network), iki ya da daha fazla noktada bulunun ağların, güvenli bir şekilde birbirine bağlanmasını ve bu bağlantı ile bu ağlar üzerindeki sunucu, bilgisayar ya da diğer cihazların aynı ağ ortamında çalışıyormuş gibi davranmasını sağlayan servislerdir. VPN ile birbirine bağlanan bu ağ ve cihazlar temelde fiziksel olarak hiçbir şekilde bağlı değillerdir. Ancak VPN servisleri ile birbirlerine fiziksel olarak bağlıymış gibi çalışırlar.

VPN servislerinde istemci, VPN sunucusu üzerinde bulunan sanal bağlantı noktasına ulaşmak için TCP/IP protokollerini kullanır. Tipik VPN servislerinde istemci, network üzerinden uzak sunucuya erişim sağlar ve bağlantıyı başlatır. Bağlantı başladıktan sonra uzaktan erişim sunucusu, istemcinin aramasına yanıt verir, istemciyi doğrular ve verileri aktarır. Aktarılan veriler, karşıdaki ağa kripto bir tünel açılarak iletildiği için dışarıdan bakıldığında görüntülenemez ve bu veri paketlerinin şifreleri, şifreleme anahtarı olmadan çözülemez.

Site to Site VPN Nedir?

Site to site VPN (ofisten ofise VPN), işletmelerin birden farklı noktada bulunan ofisleri ya da diğer kuruluşlar ile aralarında oluşturulan ortak bir ağ üzerinden güvenli bir şekilde bağlantı kurarak iletişim halinde olmalarını sağlar.

Uzak ofis internet çıkışında konumlandırılmış router (yönlendirici) üzerinde tanımlanan site to site VPN ve internet üzerinden yönlendirilen WAN bağlantısı gibi çalışır. Ağlar internet üzerinden karşılıklı bağlantı kurdukları zaman bu yönlendiricilerden birisi, paketleri VPN bağlantısı ile bir diğer yönlendiriciye iletir.

Site to Site VPN, IPsec ile Nasıl Çalışır?

IPsec, internet protokolü güvenliği ya da kısaca IP güvenliği anlamına gelen, paketlerin kaynak düğümden hedefe aktarılmadan önce tüm IP trafiğinin şifrelenmesini sağlayan bir protokol paketidir. Bu noktada IPsec, aralarında gerçek iletişim kurulmadan önce iki düğümün kimliklerinin doğrulanmasından sorumludur.

IPsec, aşağıdaki mevcut iki moddan birinde çalışacak şekilde yapılandırılabilir:

Transport Mode (Aktarım Modu): Aktarım modunda, IPsec paketi yalnızca şifreler ve / veya paketin gerçek yükünü doğrular. Bu modda başlık bilgisi bozulmadan kalır.

Tunnel Mode (Tünel Modu):Tünel modunda, IPsec tüm paketi şifreler ve / veya paketin kimliğini doğrular. Şifreleme işleminden sonra paket, farklı başlık bilgisine sahip, yeni bir IP paketi oluşturmak üzere kapsüllenir.

IPsec, güvenli bir site to site VPN oluşturulacağı zaman tünel modunda kullanılacak şekilde yapılandırılmaktadır.

Aşağıda, site to site VPN’in IPsec ile nasıl çalıştığını özetleyen bir süreç bulunmaktadır:

[list]

Kaynak bilgisayar C1, P1 paketini, bilgisayar C2’nin hedef IP adresiyle R1 yönlendiricisine (varsayılan ağ geçidi) yönlendirir.

Router R1, P1 paketini alır ve belirtilen paketi kullanarak tüm paketi şifreler.

Paket şifrelendikten sonra, router R1 yeni bir paket olan NP1’i oluşturmak üzere bütün paketi kapsüller. Bu paket, kaynak IP olarak R1’in IP adresine sahiptir ve hedef IP olarak yönlendirici R2’nin IP adresini kullanır.

Daha sonra yönlendirici R1, internet’i kullanarak NP1 paketini R2’nin IP adresine iletir.

Hedef router(yönlendirici) R2, paketi alır.

Yönlendirici R2, orijinal paket olan P1’e ulaşmak için NP1’i dekapsüle eder.

Yönlendirici R2, uygun algoritmayı kullanarak P1 paketinin şifresini çözer.

Son olarak da R2, P1 paketini aslında ulaşması gereken bilgisayar olan C2 adresine iletir.
[/list]
Siz de Vargonen’de bulunan sanal sunucu ya da fiziksel sunucu hizmetinizde ister SSL, isterseniz de IPsec site-to-site VPN servislerimize yedekli donanımlar üzerinden erişebilirsiniz.

Kaynak: Vargonen Blog