Linux tarafında Site to Site VPN Yapılandırma
Kısa Anlatım
Belirli bir uzak iki ağ (statik ip olmak şartı ile) arasında tünel oluşturabilir. Birden fazla ağ birleştirilebilir.
Ayrıca önemli nokta olarak lokal IP sınıflarının aynı subnetlerde olmamasıdır.
Network Şeması
Antikor Tarafında Site To Site Vpn Yapılandırma
- Vpn Yönetimi menüsünden Site to Site VPN Ayarları sayfası açılır.
- Ekle butonuna tıklanır ve gerekli konfigürasyonlar tamamlanır.
| Alan | Açıklama |
|---|---|
Durum |
Aktif veya pasif olma durumu seçilir. |
Protokol |
GIF veya GRE Protokollerinden biri seçilir. |
Bağlantı Adı |
Bağlantı adı yazılır. |
Adres Ailesi |
Ipv4 veya Ipv6 Adres ailesinden biri seçilir. |
Kaynak IP Adresi |
Kaynak WAN IP adresi yazılır. |
Karşı IP Adresi |
Karşı WAN IP Adresi yazılır. |
Kaynak Seri IP Adresi |
Kaynak seri IP adresi yazılır. |
Karşı Seri IP Adresi |
Karşı seri IP adresi yazılır. |
Hedef Ağ |
Ulaşılması İstenilen IP Adresi yazılır. |
- Gösterge Panelinde Site To Site VPN Servisi çalışır duruma getirilir.
Linux Tarafında Yapılması Gereken Ayarlar
/etc/network/interfaces dizininde ;
auto tun1
iface tun1 inet static
address <192.168.2.1>
netmask <255.255.255.0>
pre-up iptunnel add tun1 mode gre local <10.2.1.50> remote <10.2.1.22> ttl 255
up ifconfig tun1 multicast
pointopoint <10.2.1.50>
post-down iptunnel del tun1
Her iki bağlantıda Kaynak/Karşı IP adresleri ve Kaynak/Karşı seri IP adreslerine ping atılarak testler sağlanır.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39