Site to Site VPN Nedir? Nasıl Çalışır?

0

Vargonen Blog’un bu yazısında genel hatlarıyla “site to site VPN nedir?” ve “nasıl çalışır?” sorularını sizler için açıklamaya çalışacağız. Ancak site to site VPN’e geçmeden önce “VPN Nedir? Nasıl Çalışır?” sorularını cevaplayalım.

VPN Nedir? Nasıl Çalışır?

VPN (Virtual Private Network), iki ya da daha fazla noktada bulunun ağların, güvenli bir şekilde birbirine bağlanmasını ve bu bağlantı ile bu ağlar üzerindeki sunucu, bilgisayar ya da diğer cihazların aynı ağ ortamında çalışıyormuş gibi davranmasını sağlayan servislerdir. VPN ile birbirine bağlanan bu ağ ve cihazlar temelde fiziksel olarak hiçbir şekilde bağlı değillerdir. Ancak VPN servisleri ile birbirlerine fiziksel olarak bağlıymış gibi çalışırlar.

VPN servislerinde istemci, VPN sunucusu üzerinde bulunan sanal bağlantı noktasına ulaşmak için TCP/IP protokollerini kullanır. Tipik VPN servislerinde istemci, network üzerinden uzak sunucuya erişim sağlar ve bağlantıyı başlatır. Bağlantı başladıktan sonra uzaktan erişim sunucusu, istemcinin aramasına yanıt verir, istemciyi doğrular ve verileri aktarır. Aktarılan veriler, karşıdaki ağa kripto bir tünel açılarak iletildiği için dışarıdan bakıldığında görüntülenemez ve bu veri paketlerinin şifreleri, şifreleme anahtarı olmadan çözülemez.

Site to Site VPN Nedir?

Site to site VPN (ofisten ofise VPN), işletmelerin birden farklı noktada bulunan ofisleri ya da diğer kuruluşlar ile aralarında oluşturulan ortak bir ağ üzerinden güvenli bir şekilde bağlantı kurarak iletişim halinde olmalarını sağlar.

Uzak ofis internet çıkışında konumlandırılmış router (yönlendirici) üzerinde tanımlanan site to site VPN ve internet üzerinden yönlendirilen WAN bağlantısı gibi çalışır. Ağlar internet üzerinden karşılıklı bağlantı kurdukları zaman bu yönlendiricilerden birisi, paketleri VPN bağlantısı ile bir diğer yönlendiriciye iletir.

Site to Site VPN, IPsec ile Nasıl Çalışır?

IPsec, internet protokolü güvenliği ya da kısaca IP güvenliği anlamına gelen, paketlerin kaynak düğümden hedefe aktarılmadan önce tüm IP trafiğinin şifrelenmesini sağlayan bir protokol paketidir. Bu noktada IPsec, aralarında gerçek iletişim kurulmadan önce iki düğümün kimliklerinin doğrulanmasından sorumludur.

IPsec, aşağıdaki mevcut iki moddan birinde çalışacak şekilde yapılandırılabilir:

Transport Mode (Aktarım Modu): Aktarım modunda, IPsec paketi yalnızca şifreler ve / veya paketin gerçek yükünü doğrular. Bu modda başlık bilgisi bozulmadan kalır.

Tunnel Mode (Tünel Modu): Tünel modunda, IPsec tüm paketi şifreler ve / veya paketin kimliğini doğrular. Şifreleme işleminden sonra paket, farklı başlık bilgisine sahip, yeni bir IP paketi oluşturmak üzere kapsüllenir.

IPsec, güvenli bir site to site VPN oluşturulacağı zaman tünel modunda kullanılacak şekilde yapılandırılmaktadır.

Aşağıda, site to site VPN’in IPsec ile nasıl çalıştığını özetleyen bir süreç bulunmaktadır:

  • Kaynak bilgisayar C1, P1 paketini, bilgisayar C2’nin hedef IP adresiyle R1 yönlendiricisine (varsayılan ağ geçidi) yönlendirir.
  • Router R1, P1 paketini alır ve belirtilen paketi kullanarak tüm paketi şifreler.
  • Paket şifrelendikten sonra, router R1 yeni bir paket olan NP1’i oluşturmak üzere bütün paketi kapsüller. Bu paket, kaynak IP olarak R1’in IP adresine sahiptir ve hedef IP olarak yönlendirici R2’nin IP adresini kullanır.
  • Daha sonra yönlendirici R1, internet’i kullanarak NP1 paketini R2’nin IP adresine iletir.
  • Hedef router(yönlendirici) R2, paketi alır.
  • Yönlendirici R2, orijinal paket olan P1’e ulaşmak için NP1’i dekapsüle eder.
  • Yönlendirici R2, uygun algoritmayı kullanarak P1 paketinin şifresini çözer.
  • Son olarak da R2, P1 paketini aslında ulaşması gereken bilgisayar olan C2 adresine iletir.

Siz de Vargonen’de bulunan sanal sunucu ya da fiziksel sunucu hizmetinizde ister SSL, isterseniz de IPsec site-to-site VPN servislerimize yedekli donanımlar üzerinden erişebilirsiniz.

Paylaş.

Yazar Hakkında

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Vargonen E-Bülten
ABONE OL
vargonen cloud fiziksel sunucu domain hosting

Fırsatlardan ve Gelişmelerden Haberdar Olun!

En güncel haberler, sistemsel gelişmeler ve özel kampanyalar Vargonen E-Bülten'de.
Önceki yazıyı okuyun:
domain hosting dedicated server bulut sunucu load balancing vargonen
Load Balancing Nedir? Load Balancer Nasıl ve Hangi Durumlarda Kullanılır?

Load Balancing, sunucu mimarilerinde artan trafiğin karşılanabilmesi için RAM, disk gibi mevcut kaynakların artırılması sonrası mimari içerisine yeni sunucuların eklenmesi...

alan adı tarihçesi vargonen domain hosting dedicated bulut sunucu
Geçmişten Günümüze Alan Adı Yolculuğu

Alan adı ya da domain bir web sitesinin internet dünyasındaki adresidir. Bu adres, ziyaretçilerin rahat şekilde aradıkları adrese ulaşmalarını sağlar....

vargonen domain hosting dedicated bulut sunucu exchange
Exchange Mail Kurulumu Nasıl Yapılır?

Bu yazımızda Outlook, Android ve iPhone için Exchange Mail kurulumlarını nasıl yapabileceğinizi adım adım açıklayacağız. Ancak kurulumların nasıl yapıldığını anlatmadan...

Kapat