L2TP/PPTP VPN Servisi POP3/IMAP ile Kimlik Doğrulama Entegrasyonu

Kısa Anlatım

VPN (Sanal Özel Ağ): VPN herkese açık olan internette, özel bir ağa bağlı olarak iletişim kurmanıza olanak sağlar.
Aynı zamanda VPN, bir çok kriptografi algoritması barındırarak, iletişimin güvenli olmasını sağlar.

PPTP, birden çok protokol trafiğinin şifrelenmesini ve ardından IP ağı veya Internet gibi ortak IP ağı üzerinden gönderilmek üzere bir IP üst bilgisi ile kapsüllenmesini sağlar. PPTP uzaktan erişim ve siteden siteye VPN bağlantıları için kullanılabilir. Internet, VPN için ortak ağ olarak kullanıldığında, PPTP sunucusu, biri internet üzerinde diğeri de intranette bulunan iki arabirime sahip PPTP etkin bir VPN sunucusudur.

L2TP birden çok protokol trafiğinin şifrelenmesini ve ardından IP veya zaman uyumsuz aktarım modu (ATM) gibi noktadan noktaya datagram teslimini destekleyen herhangi bir medya üzerinden gönderilmesini sağlar. L2TP, Cisco Systems, Inc. tarafından geliştirilen, PPTP ve Katman İki İletme (L2F) protokollerinin birleşiminden oluşan bir teknolojidir. L2TP, PPTP ve L2F’nin en iyi özelliklerini alır.

Antikor v2 üzerinde L2TP/PPTP VPN yapılandırması ve internet üzerinden kurum içi networke bağlantı aşamaları anlatılacaktır.

Network Şeması

şema

Konfigürasyon

İlk adım olarak Gösterge Panelinde – Radius Servisi ile birlikte L2TP VPN servisi başlatılır.

Kimlik Doğrulama Kuralları menüsünden Kimlik Sağlayıcı Tanımları sekmesine gidilir.

menü

Ekle butonu ile POP3/IMAP seçilerek, POP3/IMAP sunucuya ait ayarlar girilir. Kaydet butonu tıklanarak Kimlik Sağlayıcı tanımlanmış olur.

Kimlik Doğrulama Kuralları menüsünde Doğrulama Kuralları sekmesine geçilir.

Yukarıdaki adımlar sırasıyla uygulanır, Doğrulama Kuralları sekmesinden, L2TP/PPTP VPN seçilir, Sağlayıcılar açılır penceresinden POP3/IMAP seçilir, alt kısma tanımlamasını yapmış olduğumuz POP3 sunucu gelecektir, seçildikten sonra sağ yön tuşu ile eklenir.

Bu adımdan sonra L2TP/PPTP VPN ayarları için VPN Yönetimi menüsüne gidilir.

L2TP/PPTP VPN Ayarları sekmesinde VPN istemcilerine otomatik atanması gereken IP bloğu ve VPN sunucu IP’si belirtilir.

IPsec Şifreleme Aktif edildiği takdirde; oluşturulan bağlantı şifrelenecektir.

Not: L2TP ve PPTP servisleri, varsayılan ağ geçidinin olduğu bacaktan bağlanılması gerekmektedir. Aksi halde bağlantı sorunu yaşanması muhtemeldir.

Not: Bazı servis sağlayıcılar GRE paketlerini geçirmemektedir. Bu sebeple L2TP over IPsec yapıldığı takdirde; GRE şifre geçtiği için taşınabilmekte ve bağlantı kurulmaktadır.

Test Etme

Aşağıda gösterildiği gibi Kimlik Doğrulama Kuralları menüsünden Kimlik Doğrulama Test Ekranı sekmesine tıklanır. POP3 sunucuda tanımlı kullanıcı ile test işlemi gerçekleştirilir.

Geri PDF