Ana içeriğe geç
Ana Sayfa Dokümanlar

Tünel Yapılandırması

Samet Özgen

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum

Tünel Yapılandırması ekranı, belirli kullanıcıların veya takımların internet ve uygulama trafiğinin VPN tüneli üzerinden mi yoksa doğrudan internet üzerinden mi yönlendirileceğini tanımlamanızı sağlar.

Bu yapılandırma sayesinde, erişim ve uyumluluk ihtiyaçlarınıza göre daha hassas ve kontrollü trafik yönetimi uygulayabilirsiniz.

📍 İstemci Yapılandırma → Tünel Yapılandırması

➕ Yeni Tünel Yapılandırması Oluşturma

Yeni bir yönlendirme kuralı oluşturmak için, ekranın sağ üst köşesindeki Yeni Oluştur butonuna tıklayın.

Genel Alanlar

Alan Açıklama
Başlık Yapılandırma için açıklayıcı bir ad (en fazla 30 karakter)
Kaynak Kuralın uygulanacağı kullanıcılar ve/veya takımlar
Hedef Trafiğin nasıl yönlendirileceğini belirler. Aynı yapılandırmada birden fazla hedef tanımlanabilir:
  • VPN Aracılığıyla: Trafik güvenli şekilde VPN tünelinden geçer. IP adresi veya alan adı girilebilir.
  • İnternet Üzerinden: Trafik doğrudan internete çıkar. IP adresi ve alan adı (domain) desteklenir.

💡 Aynı yapılandırma içinde birden fazla hedef ekleyebilirsiniz.

🔀 Split Tunnel (Bölünmüş Tünel) Mantığı

Varsayılan olarak, tüm kullanıcı ve takımların trafiği Berqnet Connect üzerinden yönlendirilir.

Split tunnel tanımlandığında, belirlediğiniz hedefler bu davranıştan ayrılır.

Önemli Kurallar ve Kısıtlar

  • Split tunnel özelliği Windows ve macOS cihazlarda, yalnızca WireGuard protokolü kullanıldığında çalışır.
  • Alan adı bazlı (domain-based) split tunnel, şu an için OpenVPN protokolünde desteklenmez.
  • IP bazlı split tunnel, OpenVPN’de desteklenir.
  • Mobil işletim sistemlerinde (iOS, Android) split tunnel şu an desteklenmemektedir.
  • Tarayıcıların (Chrome, Safari gibi) önbellek mekanizmaları nedeniyle, alan adı bazlı kurallarda zaman zaman trafik VPN üzerinden devam edebilir.
  • macOS, aynı IP adresi için birden fazla split tunnel kuralını geçerli kabul etmez; çakışan kurallardan yalnızca biri uygulanır.
  • İnternet Üzerinden kuralı tanımlarken, WireGuard (192.168.249.1) veya OpenVPN (192.168.255.1) DNS adresleri kapsama dahil edilmemelidir. Aksi durumda alan adları çözümlenemeyebilir.

  • Instagram, WhatsApp, Facebook gibi bazı büyük platformlar aynı IP adreslerini kullanabilir.

    Bu durumda, alan adı farklı olsa bile yönlendirme sonucu aynı olabilir.

  • Kural önceliği yukarıdan aşağıya doğru çalışır. İlk eşleşen kural uygulanır, diğerleri yok sayılır.
  • Berqnet SASE’ye ait alan adları için split tunnel kuralı tanımlanamaz.

📌 Örnek Senaryo

Aşağıdaki örnekte, üç farklı alan adı aynı IP adresini kullandığı için beklenmeyen bir yönlendirme oluşabilir:

Hedef Yönlendirme IP Adresi
instagram.com İnternet Üzerinden 157.240.0.174
whatsapp.com VPN Üzerinden 157.240.0.174
facebook.com VPN Üzerinden 157.240.0.174

Bu durumda, IP adresi ortak olduğu için trafik öncelikli kurala göre yönlendirilir ve diğer kurallar dikkate alınmayabilir.

💡 Ne Zaman Kullanmalısınız?

  • Bazı uygulamaların VPN dışına çıkmasını istediğinizde
  • Trafiği performans veya regülasyon gereksinimlerine göre ayırmanız gerektiğinde
  • Kullanıcı veya takım bazlı özel yönlendirme ihtiyaçları olduğunda

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.