Güvenlik

Watchguard Site-to-Site VPN Kurulumu


Makalemizde WatchGuard üzerinden Site-To-Site VPN yapabilmek için uygulamamız gereken işlemlerden bahsetmek istiyorum. WatchGuard üzerinden VPN yapmanın ne kadar kolay olduğunu sizin de görebilceğinizi düşünüyorum.



Bildiğiniz gibi VPN, Virtual Private Network’ün (Sanal Özel Ağ), ağlara güvenli bir şekilde uzaktan erişimde kullanılan bir teknolojidir. Sanal bir ağ uzantısı yarattığından uzaktan bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür. VPN internet üzerinden şifreli ve güvenli veri iletişimini sağlamak için düşünülmüş bir teknolojidir. Kiralık hatlar (leased-line) gibi daha güvenli, sağlam çözümlerin yerine VPN’in tercih edilmesinin sebebi, kolay yapılandırma ve maliyettir. Internet yardımıyla şirketler arası ya da bir şirketin şubeleri arası veri iletişimi güvenli bir şekilde yapılabilir. Bu tür ağlara “Sanal Özel Ağ” adı verilir. Temelde “Remote Access VPN” ve “Site-to-site VPN” adı verilen iki tip VPN teknolojisi vardır. Amacımıza göre bu iki VPN teknolojisinden birini seçebiliriz.



Bu kısa bilgiden sonra merkezde bulunan Watchguard ile Sube arasında VPN kurulumuna başlayalım. VPN kurulumu için Policy Manager arayüzünden VPN kısmından Branch OfficeGateways ayarlarına girip öncelikle Gateway oluşturmamız gerekmektedir.




image001


Gateway ismini Sube olarak verdikten sonra Use Pre-Shared key kısmına belirlediğimiz bir şifre giriyoruz.




image002


Add butonu tıkladıktan sonra Local Gateway ve Remote Gateway IP adreslerini lerini girebiliriz. Local Gateway kısmına kendi IP adresimizi External interface kısmına External ve Remote IP kısmına Vpn yapacağımız yerin IP adresini giriyoruz.




image003


OK butonuna bastıktan sonra General Settings kısmında eklediğimiz IP adreslerinigörebilmeliyiz.




image004


General Settings ayarlarını yaptıktan sonra Phase1 Settings ayarlarına geçiyoruz. Phase1 Setting ayarları da şekilde görüldüğü gibi olmalıdır.




image005


Gateway ayarlarını tamamladıktan sonra Tunnel ayarlarına geçebiliriz.




image006


Tunnel Name kısmında Tunnel ismine Sube_Tunnel verdikten sonra Gateway kısmında daha önce oluşturduğumuz Sube Gateway in otomatik olarak gelmesi gerekmektedir. Buradan Sube Gateway ini seçiyoruz.




image007


Add butonu tıkladıktan sonra Local ve Remoto networklerin İnternal ip lerini giriyoruz.




image008


Local ve Remote network ip lerini şekildeki gibi girdikten sonra OK butonuna basarak ekliyoruz.




image009


Adresses kısmında Local Network ün nereye tünel yapacağını görebilmekteyiz.




image010


Bu adımdan sonra Phase2 Settings ayarlarını yapalım. Burada önemli olan ESP-3DES-SHA1 seçmeyi unutmamız. ES-3DES-SHA1 seçtikten sonra OK butonuna basıyoruz.




image011


IPSec Proposals kısmında ESP-3DES-SHA1 seçildiğini görebilmekteyiz. Multicast Settings kısmında ki ayarları değiştirmiyoruz aynen kalıyor.




image012


OK butonuna bastıktan sonra Sube _Tunnel isminde IPSec Tunnel in oluştuğunu görebilmekteyiz.




image013


Denemelerimizi genellikle ping atarak doğruluğunu kontrol ettiğimizden Ping Policy’ e girip From kısmına Any-BOVPN kullanıcılarını eklememiz gerekmektedir.




image014


Aynı işlemleri Merkez tarafında da burada girdiğimiz bilgileri karşılayacak şekilde yaptıktan sonra VPN tünelimiz kurulacaktır. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu