WatchGuard üzerinde Site To Site VPN


VPN Nedir?
VPN kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir.
Şirketlerin VPN’i tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi şirketlerin interneti kullanarak iletişim maliyetlerini düşürmek istemesidir.VPN sayesinde şirketlerin ofislerini birbirine ya da mobil kullanıcılarını merkeze bağlamak için kendi ağ omurgalarını kurmasına gerek kalmaz.VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN, şirketlerin internet omurgasını kendi omurgaları gibi kullanmalarına imkan vermektedir.Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile gerçekleştirilir. Kiralık hat, Frame Relay,ISDN, gibi bağlantı şekilleri kullanılarak şirket ofisleri birbirine bağlandığında aradaki hat özel bir hat olduğu için verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN teknolojileri bunu sağlar.

Yapacaklarımız
Bizim örneğimizde uygulamayı gerçekleştireceğimiz firmanın İstanbul ve Ankara olmak üzere iki farklı
lokasyonu bulunmaktadır. Bu iki lokasyoların da iç networkleri tamamen birbirinde farklı yapıya sahiptir.
Oluşturacağımız VPN bağlantısı da işte tam bu noktada devreye girerek, bize bu iki farklı Network arasındaki trafiği güvenli bir şekilde oluşturmamızı sağlayacaktır.

Lokasyon Bilgileri;

İstanbul
External IP Adres: 85.85.85.177 Local Network: 10.0.0.0 / 24

Ankara
External IP Adres: 85.85.85.75 Local Network: 192.168.2.0 / 24

Bildiğimiz gibi WatchGuard’ ı diğer hem cinslerinden ayıran ve belirtilmesi gereken en önemli özelliklerinden bir tanesi de Windows tabanlı çalıştırılan yönetiminde bize kolaylık sağlayan WatchGuard System Manager ( WSM ) gibi bir yazılıma sahip olmasıdır.

WatchGuard İstanbul

Uygulamamızda ilk adım olarak WSM (WatchGuard System Manager)’i kullanarak VPN konfigürasyonuna başlayacağımız ilk lokasyonumuz olan İstanbul cihazımıza bağlanıyoruz. Hemen sonrasında kurallarımızı yönetebileceğimiz Policy Manager’ i açıyoruz ve sırasıyla aşağıdaki ekran görüntülerinde bulunan adımları uyguluyoruz.

Local Gateway kısmına istanbul WAN IP adresini yazıyorum.Remote Gateway kısmınada Ankara WAN IP adreslerini tanımlıyorum.“OK” diyerek bu ekranı kapatıyorum.

Phase1 Settings sekmesinde IKE Keep-Alive sekmesi resimdeki gibi ayarlıyorum. Transform Settings sekmesinde herhangi bir değişiklik yapmıyorum.


Local bölümünde istanbul’un Local IP bloğunu yazıyorum. Remote kısmınada Ankara’nın Local IP bloğunu yazıyorum.Diğer sekmelerde herhangi bir değişiklik yapmıyorum.

istanbul lokasyonumuzdaki tanımlamalarımız bitirdik ayarlarımızın etkin olabilmesi için yapılan ayarları kaydediyoruz.

WatchGuard ANKARA

Şimdi sıra ikinci lokasyonumuz olan ANKARA cihazımızın VPN konfigürasyonunu yapmakta. Tekrar WSM ile
cihazımıza bağlanıyoruz ve kurallarımızı yönetebileceğimiz Policy Manager’ i açıyoruz.

Local Gateway kısmına Ankara’nın WAN IP adresini yazıyorum.Remote Gateway kısmınada istanbul’un WAN IP adreslerini tanımlıyorum. “OK” diyerek bu ekranı kapatıyorum.

Phase1 Settings sekmesinde IKE Keep-Alive sekmesi resimdeki gibi ayarlıyorum. Transform Settings sekmesinde herhangi bir değişiklik yapmıyorum.

Local bölümünde Ankara’nın Local IP bloğunu yazıyorum. Remote kısmınada istanbul’un Local IP bloğunu yazıyorum.Diğer sekmelerde herhangi bir değişiklik yapmıyorum.

Ankara lokasyonumuzdaki tanımlamalarımız bitirdik ayarlarımızın etkin olabilmesi için yapılan ayarları cihaz üzerine kaydediyoruz.Oluşturduğumuz site to site VPN’imiz sağlıklı bir şekilde çalışmaya başlayacaktır.

Başka bir yazıda görüşemek dileğiyle…


Bir yorum ekleyin