Bugünlerde VPN’ler yaygın olarak kullanılıyor ve dışarıdaki çeşitli güvenlik tehditleri göz önüne alındığında bu hiç de şaşırtıcı değil. Bazen şirketinizin ağına güvenli bir şekilde bağlanmak istersiniz, bazen de konumunuzu anonimleştirmek için bir proxy ağı üzerinden bağlanmak isteyebilirsiniz. Bulut altyapısının gelişiyle birlikte, müşterilerimizin birçoğu bulut altyapılarına güvenli bir şekilde bağlanmak ve bulut sunucularının çoğunu genel IP adresleriyle ifşa etmeden yalnızca özel IP üzerinde tutmak istiyor.
Genel olarak, bir VPN kullanmak isteyeceğiniz birçok durum vardır; bu nedenle bu yazıda, bulut altyapınızı güvence altına almak için bir VPN’i nasıl hızlı ve kolay bir şekilde kurup çalıştıracağınızı özetliyorum.
Bu eğitimde, CloudSigma ağınızı kendi VPN ağınıza nasıl bağlayacağınızı öğreneceksiniz. Bu, sunucularınızı eriştiğiniz ev ağınızın bir parçasıymış gibi kullanılabilir hale getirecektir.
Ön koşullar şunlardır:
- CentOS 7.
- CloudSigma'da diğer sunucuların bağlı olduğu dahili bir ağ (LAN).
- Kendi LAN'ınız.
Ağlar:
- Uzak özel LAN:
192.168.0.0/24 - Uzak VPN sunucusu:
192.168.0.20 - Kendi LAN'ınız:
192.168.1.0/24 - Yerel VPN sunucusu:
192.168.1.10
Öyleyse başlayalım:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
# libreswan kurulumu ## kurulum yum -y install libreswan ## başlatma ipsec initnss ## başlat ve etkinleştir systemctl enable ipsec systemctl start ipsec ## güvenlik duvarı firewall-cmd --permanent --add-port=500/udp --add-port=4500/udp firewall-cmd --permanent --add-rich-rule='rule protocol value=esp accept' firewall-cmd --permanent --add-rich-rule='rule protocol value=ah accept' firewall-cmd --reload # site-to-site (her iki sunucuda da çalıştırın) ## anahtarlar ipsec newhostkey --configdir /etc/ipsec.d --output /etc/ipsec.d/www.example.com.secrets ipsec showhostkey --left # yerelde ipsec showhostkey --right # uzakta ## /etc/ipsec.d/mysite.conf dosyasını oluşturun ## lütfen leftrsasigkey ve rightrsasigkey değerlerini uygun şekilde değiştirin cat << 'EOF' > /etc/ipsec.d/mysite.conf conn mysite leftid=@centos-docker-libreswan1.tbc.cloudsigma.com leftrsasigkey=your-left-key left=192.168.0.20 leftsourceip=192.168.0.20 leftsubnet=192.168.0.0/24 rightid=@centos-docker-libreswan2.tbc.cloudsigma.com rightrsasigkey=your-right-key right=192.168.1.10 rightsourceip=192.168.1.10 rightsubnet=192.168.1.0/24 authby=rsasig auto=start EOF ## yeniden başlat systemctl restart ipsec ## ekle ipsec auto --add mysite ipsec auto --up mysite # doğrula ping -c 3 192.168.0.20 ping -c 3 192.168.1.10 |
Bir ipsec/libreswan kılavuzu
ipsec/libreswan kavramlarına aşina değilseniz, işte size kısa bir giriş:
Sol ve sağ sunucular, yalnızca birbirine bağlanan sunucular için referanslardır. Bu terimleri rastgele atayabilirsiniz. Yine de bir kural vardır. Genellikle yerel sunucuya “sol” deriz ve sağ da doğal olarak uzak sunucudur.
Tüm yönlendirme işlemleri ipsec tarafından halledilecektir, bu yüzden endişelenmenize gerek yok. Eğer ping çalışmıyorsa, yapılandırmada bir sorun var demektir. Şunu kullanmaktan çekinmeyin:
|
1 |
ipsec durum |
Bu tür sorunlarla karşılaştığınızda bazı şifreli çıktıları okuyabilmek için. Okumaya ve dikkat etmeye devam edin. Sonunda, bir kısmını anlayacaksınız. 😉
Şimdi, kesin referanslar aşağıda listelenmiştir. Okumaya devam edin. VPN ağları ve ilgili konular hakkında birçok ilginç şey öğreneceksiniz. Örneğin, LibreSwan wikisi; Cisco'ya özel olanlar, “road warrior” kurulumu (ABD’nin Netflix dizilerini izlemek için), host-to-host kurulumlar ve çok daha fazlası dahil olmak üzere tonlarca kurulum içerir.
En sevdiğim bilgi kaynaklarından biri olan RHEL kılavuzu, her şeyin baştan nasıl kurulacağını yavaş ve iyi açıklanmış bir şekilde anlatıyor. Kesinlikle iyi bir okuma ve bu HowTo kılavuzuna harika bir alternatif.
Yorumlar
Henüz yorum yapılmamış. İlk siz olun.