IPsec tüneller, oluşturulmuş bir IPsec Connector üzerinden yerel ağlarınız ile uzak ağlar arasındaki trafiğin nasıl akacağını tanımlar.
Her tünel; hangi ağların konuşabileceğini, hangi protokollerin kullanılacağını, şifreleme ayarlarını ve gerekirse NAT davranışını içerir.
Tüneller, doğrudan ilgili IPsec Connector altında yönetilir. Bu yapı sayesinde:
- Lokasyonlar arası (site-to-site) VPN mimariniz net ve anlaşılır kalır
- Her bağlantı için ayrı ayrı kontrol sağlanır
- Güvenli bağlantıların durumu kolayca izlenebilir
Bir connector altında oluşturulan tüm IPsec tünelleri bu tabloda listelenir.
➕ Yeni Tünel Oluşturma
Yeni Tünel Oluştur butonuna tıkladığınızda açılan ekranda, tünel seviyesinde tüm yapılandırmayı yapmanızı yapabilirsiniz.
🔹 Temel Bilgiler
| Alan | Açıklama |
|---|---|
| Başlık | Zorunlu — tüneli tanımlayan benzersiz ve açıklayıcı ad |
| Durum | Tünelin etkin veya devre dışı olacağını belirler |
🔹 Kimlik Doğrulama ve Şifreleme
Bu bölüm, tünel üzerinden geçen verinin nasıl korunacağını tanımlar.
| Alan | Açıklama |
|---|---|
| Kimlik Doğrulama Algoritması |
md5, sha1, sha256 seçeneklerinden biri. Her iki uçta aynı olmalıdır.
|
| Şifreleme Algoritması |
aes128, aes256 vb. Uzak uç ile birebir uyumlu olmalıdır.
|
| Protokol |
Tünelin kullandığı taşıma protokolü. Genellikle ESP veya AH.
|
🔹 Local Network (Yerel Ağ)
Bu bölüm, hangi yerel ağların IPsec tünelini kullanabileceğini belirler.
-
Kaynak alanında tür seçin:
-
Ağ→ Ağ bazlı seçim (örn.192.168.10.0/24)
-
IP Adresi→ subnet bazlı veya tekil tanım (örn.192.168.10.5)
-
- Ekle butonuna tıklayın.
💡 Bu alan boş bırakılırsa, tüm yerel trafik (Herhangi) tüneli kullanabilir. Yanlış yapılandırmalarda istenmeyen erişimlere yol açabileceği için dikkatle kullanılmalıdır.
⚠️ Yerel ağlar ile uzak ağların çakışmaması gerekir. Çakışan IP aralıkları yönlendirme sorunlarına ve paket kaybına neden olur.
🔹 Remote Network (Uzak Ağ)
Bu bölüm, tünelin karşı tarafındaki hedef ağları tanımlar.
-
IP Adresi seçilerek subnet veya tekil IP girilir (örn.
10.0.0.0/24veya10.10.10.10/32)
- Ekle butonuna tıklayın.
Uzak uç destekliyorsa, aynı tünel altında birden fazla uzak ağ tanımlanabilir.
⚠️ Buradaki değerler, uzak cihazda tanımlı ağlarla birebir uyumlu olmalıdır. Uyuşmazlık tünelin kurulamamasına veya trafiğin çalışmamasına yol açar.
🔹 NAT Ayarları
Gerekli durumlarda tünel üzerinden geçen trafiğe adres çevirisi uygulanmasını sağlar.
| Alan | Açıklama |
|---|---|
| NAT Durumu | Sadece gerçekten gerekiyorsa etkinleştirilmelidir |
| Network Address Translation | Orijinal ve çevrilecek ağların tanımlandığı alan |
⚠️ NAT yalnızca IP çakışması veya özel mimari gereksinimler varsa kullanılmalıdır. Standart senaryolarda önerilmez.
🔹 Diğer Ayarlar (Miscellaneous)
Tünelin güvenliği ve oturum davranışıyla ilgili ek ayarlar:
| Alan | Açıklama |
|---|---|
| Perfect Forward Secrecy (PFS) | Her oturum için yeni anahtar üretir. Güçlü güvenlik için önerilir. |
| PFS Group |
Kullanılacak Diffie-Hellman grubu (örn. modp1024(2), modp2048(14))
|
| Tünel Protokolü |
Tünelin hangi trafik türlerini kapsadığı (Tümü, TCP, UDP)
|
| Ömür (saniye) | IPsec Security Association’ın yeniden anahtarlanma süresi |
🔐 PFS aktifken, 1–8 saat arası lifetime değerleri performans ve güvenlik açısından ideal bir denge sağlar.
☑️ Firewall Kurallarının Otomatik Oluşturulması
Bu seçenek aktif edildiğinde, tanımlanan yerel ve uzak ağlar arasındaki trafik için gerekli firewall kuralları otomatik olarak oluşturulur.
Manuel hata riskini azaltmak ve kurulumu hızlandırmak için çoğu senaryoda önerilir.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.