Video: Tılgın Modem Port Açma (Detaylı Anlatım) 2024
Bir VPN bağlantısı bir VPN Sunucusu ve VPN İstemcisi gerektirir - sunucu, tünelin bir ucundaki kapının, diğerinde istemcidir. Sunucu ve istemci arasındaki temel fark, sunucuyla bağlantıyı başlatan istemci olmasıdır. VPN istemcisi aynı anda sadece bir sunucu ile bağlantı kurabilir. Ancak, bir sunucu birçok istemciden gelen bağlantıları kabul edebilir.
Tipik olarak VPN sunucusu, genellikle bir Cisco ASA güvenlik cihazı gibi bir güvenlik cihazı olan ayrı bir donanım aygıtıdır. VPN sunucuları da yazılımda kullanılabilir. Örneğin, Windows Server 2008, yerleşik VPN özelliklerini içerir, ancak kolay yapılandırılmazlar. Ve bir VPN sunucusu da Linux'ta uygulanabilir.
Aşağıdaki resim, bir Cisco ASA cihazı için birçok VPN yapılandırma ekranından birini göstermektedir. Bu ekran, bir IPSec VPN bağlantısı için yapılandırma ayrıntılarını sağlar. Bu ekrandaki bilgilerin en önemli öğesi VPN üzerinden gönderilen verileri şifrelemek için kullanılan Ön Paylaşımlı Anahtar'tır. Müşterinin VPN'ye katılabilmesi için aynı anahtar sağlamalıdır.
Bir VPN istemcisi, genellikle uzak ağa bağlanmak isteyen bir istemci bilgisayarda çalışan bir yazılımdır. VPN istemci yazılımı, VPN sunucusunun IP adresinin yanı sıra bir kullanıcı adı ve veriyi şifrelemek için kullanılacak Ön Paylaşımlı Anahtar gibi kimlik doğrulama bilgileri ile yapılandırılmalıdır.
İstemci tarafından kullanılan anahtar sunucunun kullandığı anahtarla eşleşmiyorsa, VPN sunucusu istemciden gelen bağlantı isteğini reddedecektir.
Aşağıdaki resim tipik bir VPN yazılım istemcisini göstermektedir. İstemci doğru bağlantı bilgileriyle yapılandırıldığında (Yeni düğmeyi tıklatarak yapabilirsiniz) Bağlan'ı tıklamanız yeterlidir. Birkaç dakika sonra VPN istemcisi, bağlantı kurulduğunu ve VPN'nin bağlı olduğunu bildirir.
Bir VPN istemcisi başka bir güvenlik cihazı gibi bir donanım aygıtı da olabilir. Bu, VPN'nin iki ağı ayrı konumlarda bağlamak için kullanıldığı en yaygın yöntemdir.
Örneğin, şirketinizin Pixley'de bir ofisi ve Hootersville'de ikinci bir ofisi olduğunu varsayalım. Her ofiste kendi ağında sunucular ve istemci bilgisayarlar bulunur. Bu ofisleri bir VPN ile bağlamanın en kolay yolu, her yere aynı güvenlik cihazı koymak olacaktır. Ardından, güvenlik aygıtlarını bir VPN üzerinden birbirleriyle iletişim kuracak şekilde yapılandırabilirsiniz.