UniFi – USG/UDM VPN: Siteden Siteye VPN’leri Yapılandırma

VPN’leri Yapılandırma

Manuel IPsec Siteden Siteye VPN’leri Yapılandırma

UniFi Manual IPsec VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. VPN birçok farklı şifreleme/karma yöntemini destekler ve Dinamik Yönlendirmeyi kullanacak şekilde yapılandırılabilir, bkz. Sık sorulan sorular bölümü.

Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak Manuel IPsec VPN oluşturmak için aşağıdaki adımları izleyin:

Open VPN Siteden Siteye VPN’leri Yapılandırma

UniFi OpenVPN Siteden Siteye VPN, farklı ağlardaki ana bilgisayarların güvenli bir şekilde iletişim kurabilmesi için iki konumu bağlamanıza olanak tanır. OpenVPN Siteden Siteye VPN, kimlik doğrulama için 512 karakterlik bir anahtar kullanır. Bu anahtarı kendiniz oluşturabilir veya UDM/USG’nin oluşturmasına izin verebilirsiniz. Anahtar her iki sitede de eşleşmeli ve satır sonu olmayan sürekli bir dize olmalıdır.

UDM

UDM’ye SSH kullanarak erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.

openvpn --genkey --gizli /tmp/ovpn

kedi /tmp/ovpn

USG

SSH kullanarak USG’ye erişin ve anahtarı oluşturmak ve görüntülemek için aşağıdaki komutları çalıştırın. Ardından BEGIN ve END arasındaki bölümü ayrı bir metin dosyasına kopyalayın ve satır sonlarını kaldırın.

vpn openvpn anahtarı /tmp/ovpn oluştur

sudo kedi /tmp/ovpn

Yeni veya Klasik Web Kullanıcı Arayüzü kullanarak bir OpenVPN Siteden Siteye VPN oluşturmak için aşağıdaki adımları izleyin:

Sıkça Sorulan Sorular

IPsec ve OpenVPN Siteden Siteye VPN için manuel olarak güvenlik duvarı kuralları oluşturmam gerekir mi?

Güvenlik duvarı kuralları, tanımlanan alt ağların VPN üzerinden iletişim kurmasını sağlamak için otomatik olarak oluşturulur. Güvenlik duvarı kurallarını manuel olarak eklemek gerekli değildir.

Dinamik Yönlendirme kullanan Rota Tabanlı VPN ile İlke Tabanlı VPN arasındaki fark nedir?

Rota Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretli), VPN üzerinden trafik göndermek için VTI tünel arabirimlerini ve statik yolları kullanır. Her VPN eşi, VPN üzerinden hangi trafiğin gönderileceğini seçebilir, örneğin  sonraki atlama VTI tünel arayüzüne ayarlanmış olarak 172.16.1.0/24 ağına bir yol.

İlke Tabanlı VPN’ler ( Dinamik Yönlendirme seçeneği işaretlenmemiş) herhangi bir arabirim kullanmaz ve VPN üzerinden hangi trafiğin gönderildiğini belirlemek için belirli ilkelerle eşleşmez. Politika, örneğin 192.168.1.0/24 (yerel) ve 172.16.1.0/24 (uzak) arasında bir tünel olabilir. Her VPN eşinin, politikaların ve tünellerin tam olarak (yansıtılmış) eşleştiğinden emin olması gerekir, aksi takdirde VPN kurulmaz veya yalnızca kısmen bağlanır. Örneğin, UDM/USG aşağıdaki iki tüneli kullanıyorsa:

• Tunnel #1 192.168.1.0/24 – 172.16.1.0/24
• Tunnel #2 192.168.1.0/24 – 10.0.0.0/24

Ardından uzak eşin kullanması gerekir:

• Tunnel #1172.16.1.0/24 – 192.168.1.0/24
• Tunnel #2 10.0.0.0/24 – 192.168.1.0/24

Uzak eş, örneğin 1 numaralı tünelin altındaki 2 numaralı tünel alt ağlarını kullanıyorsa , politika eşleşmez. Benzer şekilde, uzak eş  192.168.1.0/24 yerine 192.168.0.0/16 kullanıyorsa , politika da eşleşmez ve VPN kurulmaz. İlke Tabanlı VPN üzerinden ek alt ağlar göndermek için statik yollar eklemenin mümkün olmadığını unutmayın . Bu işlevsellik gerekiyorsa bunun yerine Rota Tabanlı VPN kullanın. VPN türünün (İlke Tabanlı veya Rota Tabanlı) eşler arasında da eşleşmesi gerekir. Bir tarafta Rota Tabanlı, diğer tarafta İlke Tabanlı kullanmak mümkün değildir.

UDM/USG tarafından desteklenen farklı VPN türleri nelerdir?

UniFi Network uygulamasında aşağıdaki VPN türleri mevcuttur: