L2TP/PPTP VPN Servisi Yerel Kullanıcı ile Kimlik Doğrulama Entegrasyonu

Kısa Anlatım

VPN (Sanal Özel Ağ): VPN herkese açık olan internette, özel bir ağa bağlı olarak iletişim kurmamıza olanak sağlar.
Aynı zamanda VPN, bir çok kriptografi algoritmasını barındırarak, iletişimin güvenli olmasını sağlar.

PPTP, birden çok protokol trafiğinin şifrelenmesini ve ardından IP ağı veya Internet gibi ortak IP ağı üzerinden gönderilmek üzere bir IP üst bilgisi ile kapsüllenmesini sağlar. PPTP uzaktan erişim ve siteden siteye VPN bağlantıları için kullanılabilir. Internet, VPN için ortak ağ olarak kullanıldığında, PPTP sunucusu, biri Internet üzerinde diğeri de intranet’te bulunan iki arabirime sahip PPTP etkin bir VPN sunucusudur.

L2TP birden çok protokol trafiğinin şifrelenmesini ve ardından IP veya zaman uyumsuz aktarım modu (ATM) gibi noktadan noktaya datagram teslimini destekleyen herhangi bir medya üzerinden gönderilmesini sağlar. L2TP, Cisco Systems, Inc. tarafından geliştirilen, PPTP ve Katman İki İletme (L2F) protokollerinin birleşiminden oluşan bir teknolojidir. L2TP, PPTP ve L2F’nin en iyi özelliklerini alır.

Antikor v2 üzerinde L2TP/PPTP vpn yapılandırması ve internet üzerinden kurum içi networke bağlantı aşamaları anlatılacaktır.

Network Şeması

şema

Konfigürasyon

İlk adım olarak Gösterge PanelindeRadius Servisi ile birlikte L2TP VPN servisi başlatılır.

1

Kimlik Doğrulama Kuralları menüsünde Kimlik Sağlayıcı Tanımları sekmesine gidilir.

2


Ekle butonu ile Yerel Gruplar seçilerek Yerel L2TP/PPTP VPN Kullanıcıları adıyla grup oluşturulur. Bu servisin admin dışında diğer kullanıcılar tarafından da yönetilebilmesi isteniyorsa ilgili kullanıcılar Yetkili Kullanıcılar alanında belirtilir.

3


Yerel Kullanıcılar sekmesine geçilir.

4


Ekle butonu ile oluşturulan Yerel L2TP/PPTP VPN Kullanıcıları grubuna istemci tanımlanır. Son Geçerlilik Tarihi; oluşturulan kullanıcının belirliten tarihten itibaren bağlantı yapamamasını sağlamaktadır. Son Geçerlilik Tarihini boş bırakırsak oluşturulan kullanıcı sonsuza kadar giriş yetkisine sahip olacaktır.

image


Doğrulama Kuralları‘na geçilir.

6


L2TP/PPTP VPN sekmesine tıklanır. Sağlayıcı olarak Yerel Gruplar seçilir.
Oluşturulan Yerel L2TP/PPTP VPN Kullanıcıları grubu işaretlenir. Sağ ok tuşu ile atama yapılır.

image


Atama işleminden sonra ekran şu şekilde görünecektir.

image


Bu aşamaya kadar L2TP/PPTP VPN servisne kimlik sağlayıcı ataması ve vpn istemcisi tanımlaması yapıldı.

Bu adımdan sonra L2TP/PPTP VPN ayarları için VPN Yönetimi menüsüne gidilir.

9

L2TP/PPTP VPN Ayarları sekmesinde vpn istemcilerine otomatik atanması gereken IP bloğu ve VPN sunucu IP’si belirtilir.

image

IPsec Şifreleme **Aktif ** edildiği takdirde; oluşturulan bağlantı şifrelenecektir.

image

İstemciye sabit IP atamak için Düzenle butonu ile IP ataması yapılabilir.

11

Bu yapılandırma ile vpn_test kullanıcısı vpn bağlantısı yaptığında her zaman 10.10.10.10 IP’sini alacaktır.
Antikor v2 tarafında gerekli ayarlar tamamlanmıştır.


Not: L2TP ve PPTP servisleri, varsayılan ağ geçidinin olduğu bacaktan bağlanılması gerekmektedir. Aksi halde bağlantı sorunu yaşanması muhtemeldir.

Not: Bazı servis sağlayıcılar GRE paketlerini geçirmemektedir. Bu sebeple L2TP over IPsec yapıldığı takdirde; GRE şifre geçtiği için taşınabilmekte ve bağlantı kurulmaktadır.


Kimlik doğrulama kuralları menüsünde bulunan Kimlik doğrulama test ekranı ile oluşturmuş olduğunuz kullanıcı adı ve şifre testi yapılabilir.

12

13

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39