Ana Sayfa / Genel / UniFi – USG/UDM VPN: Siteden Siteye VPN’leri Yapılandırma

UniFi – USG/UDM VPN: Siteden Siteye VPN’leri Yapılandırma

VPN’leri Yapılandırma

Manuel IPsec Siteden Siteye VPN’leri Yapılandırma

UniFi Manual IPsec VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. VPN birçok farklı şifreleme/karma yöntemini destekler ve Dinamik Yönlendirmeyi kullanacak şekilde yapılandırılabilir, bkz. Sık sorulan sorular bölümü.

GUI: UniFi Network web uygulamasına erişin.

Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak Manuel IPsec VPN oluşturmak için aşağıdaki adımları izleyin:

Yeni Web Kullanıcı Arayüzü Kılavuzu IPsec VPN
Klasik Web Kullanıcı Arayüzü Manuel IPsec VPN
  1. UniFi Ağ uygulamasını açın.
  2. Ayarlar  > Ağlar’a  gidin ve  Ekle’yi tıklayın .
  3. Ağı adlandırın.
  4. Siteden Siteye  VPN’i seçin ve protokol için Manuel IPsec’i kullanın. 
  5. Bir gizli anahtar seçin.
  6. Hangi WAN IP’sini kullanacağınızı belirtin. Yeni bir kiralama alındığında Dinamik konfigürasyonların bozulabileceğini unutmayın.
  7. VPN üzerinden yönlendirmek istediğiniz alt ağları seçin.
  8. Uzak yönlendiricinin WAN IP adresini girin.
  9. Ağ Ekle’yi tıklayın .
  10. Artık uzak siteyi buna göre yapılandırabilirsiniz.

Open VPN Siteden Siteye VPN’leri Yapılandırma

UniFi OpenVPN Siteden Siteye VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. OpenVPN Siteden Siteye VPN, kimlik doğrulama için 512 karakterlik bir anahtar kullanır. Bu anahtarı kendiniz oluşturabilir veya UDM/USG’nin oluşturmasına izin verebilirsiniz. Anahtar her iki sitede de eşleşmeli ve satır sonu olmayan sürekli bir dize olmalıdır.

UDM

UDM’ye SSH kullanarak erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.

openvpn --genkey --gizli /tmp/ovpn
kedi /tmp/ovpn

USG

SSH kullanarak USG’ye erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.

vpn openvpn anahtarı /tmp/ovpn oluştur
sudo kedi /tmp/ovpn
GUI: UniFi Network web uygulamasına erişin.

Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak bir OpenVPN Siteden Siteye VPN oluşturmak için aşağıdaki adımları izleyin:

Yeni Web Kullanıcı Arayüzü OpenVPN Siteden Siteye VPN
Klasik Web Kullanıcı Arayüzü OpenVPN Siteden Siteye VPN
  1. Ayarlar  > Ağlar  öğesini seçin ve  Ağ Ekle öğesini tıklayın .
  2. Ağı adlandırın.
  3. Siteden Siteye  VPN’i seçin ve protokol için OpenVPN’i  seçin.
  4. 512 alfasayısal karakterden oluşan bir gizli anahtar seçin.
  5. Tünel için benzersiz bir IP adresi belirleyin. Örneğin, ağ alt ağım 192.168.1.xxx ise. , 192.168.1.18 gibi bu aralıktaki herhangi bir mevcut IP’yi seçebilirim.  Uzak sitede bu adresi kullanmanız gerekeceğini  unutmayın .
  6. VPN üzerinden yönlendirilecek tüm istenen alt ağları seçin.
  7. Uzak yönlendiricinin IP’sini veya ana bilgisayar adını girin.
  8. 6. adımda kullanılan IP’yi ve bağlantı noktasını girin.
  9. Ağ Ekle ‘yi tıklayın .

Sıkça Sorulan Sorular

IPsec ve OpenVPN Siteden Siteye VPN için manuel olarak güvenlik duvarı kuralları oluşturmam gerekir mi?

Güvenlik duvarı kuralları, tanımlanan alt ağların VPN üzerinden iletişim kurmasını sağlamak için otomatik olarak oluşturulur. Güvenlik duvarı kurallarını manuel olarak eklemek gerekli değildir.

Dinamik Yönlendirme kullanan Rota Tabanlı VPN ile İlke Tabanlı VPN arasındaki fark nedir?

Rota Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretli), VPN üzerinden trafik göndermek için VTI tünel arabirimlerini ve statik yolları kullanır. Her VPN eşi, VPN üzerinden hangi trafiğin gönderileceğini seçebilir, örneğin  sonraki atlama VTI tünel arayüzüne ayarlanmış olarak 172.16.1.0/24 ağına bir yol.

İlke Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretlenmemiş) herhangi bir arabirim kullanmaz ve VPN üzerinden hangi trafiğin gönderildiğini belirlemek için belirli ilkelerle eşleşmez. Politika, örneğin 192.168.1.0/24 (yerel) ve 172.16.1.0/24 (uzak) arasında bir tünel olabilir. Her VPN eşinin, politikaların ve tünellerin tam olarak (yansıtılmış) eşleştiğinden emin olması gerekir, aksi takdirde VPN kurulmaz veya yalnızca kısmen bağlanır. Örneğin, UDM/USG aşağıdaki iki tüneli kullanıyorsa:

  • Tunnel #1 192.168.1.0/24 – 172.16.1.0/24
  • Tunnel #2 192.168.1.0/24 – 10.0.0.0/24

Ardından uzak eşin kullanması gerekir:

  • Tunnel #1172.16.1.0/24 – 192.168.1.0/24
  • Tunnel #2 10.0.0.0/24 – 192.168.1.0/24

Uzak eş, örneğin 1 numaralı tünelin altındaki 2 numaralı tünel alt ağlarını kullanıyorsa , politika eşleşmez. Benzer şekilde, uzak eş  192.168.1.0/24 yerine 192.168.0.0/16 kullanıyorsa , politika da eşleşmez ve VPN kurulmaz. İlke Tabanlı VPN üzerinden ek alt ağlar göndermek için statik yollar eklemenin mümkün olmadığını unutmayın . Bu işlevsellik gerekiyorsa bunun yerine Rota Tabanlı VPN kullanın. VPN türünün (İlke Tabanlı veya Rota Tabanlı) eşler arasında da eşleşmesi gerekir. Bir tarafta Rota Tabanlı, diğer tarafta İlke Tabanlı kullanmak mümkün değildir.

UDM/USG tarafından desteklenen farklı VPN türleri nelerdir?

UniFi Network uygulamasında aşağıdaki VPN türleri mevcuttur:

  • Manual IPsecDinamik Yönlendirme olan veya olmayan iki konum arasında bir IPsec Siteden Siteye VPN oluşturun.
  • OpenVPNStatik yönlendirmeyi kullanarak iki konum arasında bir OpenVPN Siteden Siteye VPN oluşturun.
  • Auto IPsec VTIAynı Ağ uygulaması tarafından yönetilen iki site arasında bir IPsec Siteden Siteye VPN oluşturun.
DİKKAT: Otomatik IPsec VTI seçeneği yalnızca USG modelleri kullanılırken desteklenir.

Hakkında admin

Bu habere de bakabilirisiniz

Ağ İletişimine Giriş – Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP)

Dinamik Ana Bilgisayar Yapılandırma Ağ İletişimine Giriş – Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) DHCP …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir