VPN
VPN(virtual private network), türkçe karşılığı sanal özel ağdır. Klasik internet üzerinde özel ve güvenli bir bağlantı türüdür. Güvenli olmayan ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için kullanılır. Vpn bağlantısının iki çeşidi vardır.
- Uzaktan erişim : Ofis dışında çalışan ya da sık seyahat eden kullanıcıların internet üzerinden özel ağ ile sunucuya bağlanmalarıdır.
- Siteden siteye erişim : Farklı ofisler arasında kurulan bağlantıdır. Veri bağlantısı gibi çalışır.
VPN bağlantısı yapacak cihaz (VPN Client) üzerinde bir VPN ayarı veya programı bulunur. Bu ayar veya program ile de VPN sunucusuna İnternet üzerinden VPN bağlantısı kurulur. Fakat bu bağlantı özel bir şekilde şifrelendiğinden başkalarının bu tünel içerisinde geçen bilgilerin ne olduğunu anlamaları çok zordur.Vpn hakkında daha fazla bilgi almak istiyorsanız wiki sayfasına bakabilirsiniz.
VPN Bağlantı Sorunu
Open VPN client kurduk. vpn sunucusuna bağlanma isteği gönderdiğimizde bir tane tünel açıyor. Bir ip adresi de atıyor. Buraya kadar herşey normal. Ancak client sunucunun tüm trafiği vpn üzerinden geçtiği route tablosundan görülüyordu. Bu istediğimiz bir durum değildi ve vpn ağında olmayan bir yerden client makinaya erişemez olmuştuk. Route tablosu hem sorunun tespit etmede hem sorunu çözmede işimize yarayacak.
Route tablosu İp ağı üzerindeki yönlendirmeleri gösterir. Siz route tablosu üzerinde değişiklik yapabilir. Hangi ip adresinin nerden çıkış yaptığını görebilirsiniz.
route tablosunu görmek için "route -n"komutunu kullanabilirsiniz:
Destination : Hedef ağ
Gateway : Ağ geçidi adresi
Genmask : Hedef ağ için ağ maskesi 255.255.255.255 ,yol için 0.0.0.0 öntanımlıdır.
Genmaskı şöyle bir örnekle açıklayabiliriz: 172.16.8.0 hedefinin 255.255.248.0 ağ maskesi olsun. Bu ağ maskesi, ilk iki sekizlinin tam olarak eşleşmesi, üçüncü sekizlinin ilk beş bitinin eşleşmesi (248=11111000) gerektiğini ve son sekizlinin önemli olmadığını belirtir. 172.16.8.0 adresinin üçüncü sekizlisi (yani 8) ikili biçimde 00001000'dir. İlk 5 biti değiştirmeden (kalın olarak gösterilen maskesiz bölüm), 15'e kadar veya ikili olarak 00001111 değerine kadar çıkabilirsiniz. Bu şekilde, 172.16.8.0 hedefine ve 255.255.248.0 maskesine sahip bir yol, 172.16.8.0 ile 172.16.15.255 arasındaki adreslere gönderilen tüm paketlere uygulanır.
iface: Arabirim, bir sonraki yönlendiriciye erişmek için kullanılacak LAN veya isteğe bağlı arabirimi gösterir.
Biz route tablosunda belli ip adreslerinin vpn bağlantısını kullanmasını geri kalanının normal makine üzerinden çıkış yapmasını istedik bu yüzden bağlantı sağladığımız dosyaya (/etc/openvpn/infovpn_openvpn_remote_access_l3.ovpn)
aşağıdaki gibi eklemelerde bulunduk:
route vpne_yönlendirmek_istediğiniz_ip(destination) Genmask
Örneğin : route 172.16.8.0 255.255.248.0 gibi...
Elle route tablosunda ekleme ve route tablosundan silme işlemlerini yapmak içinde aşağıdaki komutları kullanabilirsiniz:
Eklemek için : "sudo /usr/sbin/ip route add destination/32 via gateway"
Silmek için: "sudo /usr/sbin/ip route del destination"
destination daki /32 genmask dizilimini ifade eder. Yani burda /32 olması direk olarak verilen adresin yönlendirilmesi istendiği anlamına gelir genmask'ı 255.255.255.255 dir.
IP için genmask hesaplamalarınızı bu siteden yapabilirsiniz.
Hiç yorum yok:
Yorum Gönder