VPN’leri Yapılandırma
Manuel IPsec Siteden Siteye VPN’leri Yapılandırma
UniFi Manual IPsec VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. VPN birçok farklı şifreleme/karma yöntemini destekler ve Dinamik Yönlendirmeyi kullanacak şekilde yapılandırılabilir, bkz. Sık sorulan sorular bölümü.
Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak Manuel IPsec VPN oluşturmak için aşağıdaki adımları izleyin:
- UniFi Ağ uygulamasını açın.
- Ayarlar > Ağlar’a gidin ve Ağ Ekle’yi tıklayın .
- Ağı adlandırın.
- Siteden Siteye VPN’i seçin ve protokol için Manuel IPsec’i kullanın.
- Bir gizli anahtar seçin.
- Hangi WAN IP’sini kullanacağınızı belirtin. Yeni bir kiralama alındığında Dinamik konfigürasyonların bozulabileceğini unutmayın.
- VPN üzerinden yönlendirmek istediğiniz alt ağları seçin.
- Uzak yönlendiricinin WAN IP adresini girin.
- Ağ Ekle’yi tıklayın .
- Artık uzak siteyi buna göre yapılandırabilirsiniz.
Open VPN Siteden Siteye VPN’leri Yapılandırma
UniFi OpenVPN Siteden Siteye VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. OpenVPN Siteden Siteye VPN, kimlik doğrulama için 512 karakterlik bir anahtar kullanır. Bu anahtarı kendiniz oluşturabilir veya UDM/USG’nin oluşturmasına izin verebilirsiniz. Anahtar her iki sitede de eşleşmeli ve satır sonu olmayan sürekli bir dize olmalıdır.
UDM
UDM’ye SSH kullanarak erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.
openvpn --genkey --gizli /tmp/ovpn
kedi /tmp/ovpn
USG
SSH kullanarak USG’ye erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.
vpn openvpn anahtarı /tmp/ovpn oluştur
sudo kedi /tmp/ovpn
Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak bir OpenVPN Siteden Siteye VPN oluşturmak için aşağıdaki adımları izleyin:
- Ayarlar > Ağlar öğesini seçin ve Ağ Ekle öğesini tıklayın .
- Ağı adlandırın.
- Siteden Siteye VPN’i seçin ve protokol için OpenVPN’i seçin.
- 512 alfasayısal karakterden oluşan bir gizli anahtar seçin.
- Tünel için benzersiz bir IP adresi belirleyin. Örneğin, ağ alt ağım 192.168.1.xxx ise. , 192.168.1.18 gibi bu aralıktaki herhangi bir mevcut IP’yi seçebilirim. Uzak sitede bu adresi kullanmanız gerekeceğini unutmayın .
- VPN üzerinden yönlendirilecek tüm istenen alt ağları seçin.
- Uzak yönlendiricinin IP’sini veya ana bilgisayar adını girin.
- 6. adımda kullanılan IP’yi ve bağlantı noktasını girin.
- Ağ Ekle ‘yi tıklayın .
Sıkça Sorulan Sorular
IPsec ve OpenVPN Siteden Siteye VPN için manuel olarak güvenlik duvarı kuralları oluşturmam gerekir mi?
Güvenlik duvarı kuralları, tanımlanan alt ağların VPN üzerinden iletişim kurmasını sağlamak için otomatik olarak oluşturulur. Güvenlik duvarı kurallarını manuel olarak eklemek gerekli değildir.
Dinamik Yönlendirme kullanan Rota Tabanlı VPN ile İlke Tabanlı VPN arasındaki fark nedir?
Rota Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretli), VPN üzerinden trafik göndermek için VTI tünel arabirimlerini ve statik yolları kullanır. Her VPN eşi, VPN üzerinden hangi trafiğin gönderileceğini seçebilir, örneğin sonraki atlama VTI tünel arayüzüne ayarlanmış olarak 172.16.1.0/24 ağına bir yol.
İlke Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretlenmemiş) herhangi bir arabirim kullanmaz ve VPN üzerinden hangi trafiğin gönderildiğini belirlemek için belirli ilkelerle eşleşmez. Politika, örneğin 192.168.1.0/24 (yerel) ve 172.16.1.0/24 (uzak) arasında bir tünel olabilir. Her VPN eşinin, politikaların ve tünellerin tam olarak (yansıtılmış) eşleştiğinden emin olması gerekir, aksi takdirde VPN kurulmaz veya yalnızca kısmen bağlanır. Örneğin, UDM/USG aşağıdaki iki tüneli kullanıyorsa:
Tunnel #1
192.168.1.0/24 – 172.16.1.0/24Tunnel #2
192.168.1.0/24 – 10.0.0.0/24
Ardından uzak eşin kullanması gerekir:
Tunnel #1
172.16.1.0/24 – 192.168.1.0/24Tunnel #2
10.0.0.0/24 – 192.168.1.0/24
Uzak eş, örneğin 1 numaralı tünelin altındaki 2 numaralı tünel alt ağlarını kullanıyorsa , politika eşleşmez. Benzer şekilde, uzak eş 192.168.1.0/24 yerine 192.168.0.0/16 kullanıyorsa , politika da eşleşmez ve VPN kurulmaz. İlke Tabanlı VPN üzerinden ek alt ağlar göndermek için statik yollar eklemenin mümkün olmadığını unutmayın . Bu işlevsellik gerekiyorsa bunun yerine Rota Tabanlı VPN kullanın. VPN türünün (İlke Tabanlı veya Rota Tabanlı) eşler arasında da eşleşmesi gerekir. Bir tarafta Rota Tabanlı, diğer tarafta İlke Tabanlı kullanmak mümkün değildir.
UDM/USG tarafından desteklenen farklı VPN türleri nelerdir?
UniFi Network uygulamasında aşağıdaki VPN türleri mevcuttur:
Manual IPsec
Dinamik Yönlendirme olan veya olmayan iki konum arasında bir IPsec Siteden Siteye VPN oluşturun.OpenVPN
Statik yönlendirmeyi kullanarak iki konum arasında bir OpenVPN Siteden Siteye VPN oluşturun.Auto IPsec VTI
Aynı Ağ uygulaması tarafından yönetilen iki site arasında bir IPsec Siteden Siteye VPN oluşturun.