Tunnel

Last updated 1 year ago

Was this helpful?

Tunnel

Network tünelleri, farklı ağlar arasında güvenli bir bağlantı kurmak için kullanılan bir teknolojidir. Bu tüneller, ağ trafiğinin güvenli bir şekilde yönlendirilmesini sağlar ve ağ yöneticilerinin farklı ağları birbirine bağlamasına olanak tanır.

Network tünelleri, iki ayrı nokta arasındaki tüm trafiği şifreleyerek ve ağ protokolleriyle paketleyerek bir ağ üzerinde güvenli bir yol oluşturur. Bu tüneller, farklı ağlarda çalışan cihazların birbirleriyle iletişim kurmasını ve aynı zamanda farklı ağlardaki kaynaklara erişim sağlamasını mümkün kılar.

Günümüzde, network tünelleri, özellikle şirketlerde, farklı lokasyonlar arasındaki bağlantıları sağlamak ve çalışanların evden veya uzaktan erişim gerektiğinde güvenli bir şekilde bağlanmasını sağlamak için sıklıkla kullanılmaktadır. Network tünelleri, ağların daha güvenli ve yönetilebilir olmasına yardımcı olur ve ağ yöneticilerine çeşitli avantajlar sağlar.

Bu teknik doküman, network tünellerinin nasıl çalıştığına, ne tür senaryolarda kullanılabileceğine, farklı tünelleme protokollerine ve kurulum sürecine ilişkin ayrıntılı bilgi sağlayacak. Ayrıca, farklı platformlar arasında tünel kurulumunu yapmak için adım adım talimatlar da sunulacaktır.

Wireguard

Wireguard, ağ güvenliğini sağlamak için kullanılan bir teknolojidir. Ağ trafiğini şifreleyerek güvenliği artırır ve yüksek performans sağlar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha basit ve daha az yer kapladığı için daha hızlıdır.

Wireguard sekmesinde daha önce oluşturulan wireguard tüneller düzenlenebilir veya sağ üstte yer alan New Wireguard butonuyla yeni wireguard tüneli oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde yer alan parametreler ile ilgili bilgilendirme aşağıdadır.

General

Oluşturulan Wireguard tünel ile ilgili numerik bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

VRF

IP Addres

Wireguard tünelin sahip olacağı IP adres belirlenmelidir.

Private Key

Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir.

Mode

Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır.

Client

Server IP

Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir.

Server Public Key

Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir.

Server-port

Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir.

Pre Shared Key

Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.

Allow Form

Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir.

Keel Alive Interval

Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir.

Tec Group

Targitas'ın kendine özgü olan bu tünelde Targitas, Edge ve Cloud arasında tünel konfigürasyonu gerçekleştirilebilir.

Peers bölümünde aralarında tünel kurulumu gerçekleştirilecek önceden oluşturulan Peer'lar düzenlenebilir veya sağ üstte yer alan New Peer butonu sayesinde aşağıdaki yeni Peer oluşturma arayüzüne geçiş yapılabilir.

General

Oluşturulan TEC Group tüneli için bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

VRF

Server IP

Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir.

Port

Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir.

Peers

Name

Oluşturulan Peer için cihazı ve görevi ifade eden bir isim verilmesi gereklidir.

Serial

Targitas veya Edge cihaza ait Seri numarası bilgisi girilmelidir.

Pre Shared Key

TEC Group tünelinin kriptolojik güvenliği için Server ve PEer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.

Type

TEC 10 ve TEC 20 türleri arasında seçim yapılması gereklidir.

Mode

Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir.

VxLan

VXLAN (Virtual Extensible LAN) bir ağ sanallaştırma teknolojisidir. Bu teknoloji, fiziksel bir ağ alt yapısı üzerinde sanal Katman 2 ağları oluşturmak için kullanılır. VXLAN, birbirlerinden ayrılmış ve kendine özgü tanımlayıcıları (VXLAN ağ tanımlayıcısı veya VNID olarak da bilinir) olan çok sayıda sanal ağ (VXLAN bölümleri olarak da bilinir) oluşturmayı ve bunları birbirinden ayırmayı sağlar. Bu, VXLAN'ın bir fiziksel ağ alt yapısı üzerinde büyük ölçekli ağ ortamlarında (veri merkezleri gibi) kullanım için uygun hale getirir.

VXLAN'ın avantajları şunlardır:

VXLAN, fiziksel ağınızı sanal olarak genişletmenize olanak sağlar, bu da daha fazla sanal ağı bir fiziksel ağ üzerinde barındırmanızı mümkün kılar.
VXLAN, ağ trafiğini izole etmek için bir tünelleme protokolüdür ve bu sayede sanal ağlar arasında güvenlik sağlar.
VXLAN, sanal makine (VM) taşıma gücünü artırır ve bu sayede daha fazla VM'yi bir fiziksel sunucuda barındırmanızı mümkün kılar.

Vxlan ID

Oluşturulan VXLAN tüneline ait sayısal Vxlan ID değeri belirtilmelidir. Bu değer VXLAN oluşturulduktan sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

Name

VXLAN tünel için bir isim belirtilmelidir.

Parent

Sahip olunan Interface'ler listelenir. VxLan ile eşleştirilmek istenen Interface'ler seçilebilir.

IPv4 ve IPv6

IPv4 veya IPv6 adresi ve netmask değeri belirtilerek Vxlan Interface için IPv4 veya IPv6 adresi belirlenir.

Dhcpv4 Client

VXLAN tünelinin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

MTU

MTU (Maximum Transmission Unit), Fiziksel Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir

VRF

Zone

Dhcp Relay

Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.

Static ARP

ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.

MPLS

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

Tunneldf

Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.

Status

VXLAN tünelin çalışması isteniyorsa aktifleştirilmelidir.

Stacked-Vlan

Stacked VLAN, birden fazla VLAN'ın birbirine eklenmesiyle oluşturulan bir ağ yapısıdır. Bu sayede, aynı fiziksel ağ üzerinde birçok sanal ağın bulunması mümkün hale gelir. Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir. Bu yapı, özellikle büyük ve karmaşık ağlar için kullanışlı olabilir. Stacked VLAN'ın avantajları şunlardır:

Stacked VLAN, birçok sanal ağı bir fiziksel ağ üzerinde barındırmanıza olanak sağlar. Bu sayede, aynı fiziksel ağ üzerinde birden fazla VLAN'ın bulunması mümkün hale gelir.
Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir.
Stacked VLAN, ağ trafiğini izole etmek için kullanılabilir ve bu sayede sanal ağlar arasında güvenlik sağlar.

Bu avantajlar sayesinde, Stacked VLAN kullanımı büyük ve karmaşık ağlar için oldukça kullanışlı olabilir.

Stacked-Vlan ID

Oluşturulan Stacked-Vlan tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

IPv4 ve IPv6 adresi

Oluşturulan Stacked-Vlan tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.

Gateway

Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.

Dhcpv4 Client

Stacked-Vlan tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

MTU

MTU (Maximum Transmission Unit), Stacked-Vlan tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir

General

Parent Interface

Stacked-Vlan interface ile eşleştirilmek istenen Ethernet Interface belirtilebilir. Birden fazla seçim yapılabilir.

Zone

Dhcp Relay

Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.

MPLS

Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.

Description

Oluşturulan Stacked-Vlan tüne

Status

Oluşturulan Stacked-Vlan tünelinin çalışması isteniyorsa aktifleştirilmelidir.

gre (Generic Routing Encapsulation)

GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme) IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.

GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:

İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.

Oluşturulan gre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Name

gre tünele görevini ifade eden bir isim verilmesi önerilir.

VRF

Zone

Outer Tunnel

Source Interface

Gre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir.

Tunnel Endpoint

Oluşturulacak Gre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir.

Inner Tunnel

IPv4 ve IPv6 adresi

Oluşturulan gre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.

Status

Oluşturulan gre tünelinin çalışması isteniyorsa aktifleştirilmelidir.

egre

Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:

Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

Oluşturulan egre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

Name

egre tünele görevini ifade eden bir isim verilmesi önerilir.

VRF

Zone

Outer Tunnel

Source Interface

Egre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir.

Tunnel Endpoint

Oluşturulacak Egre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir.

Dhcpv4 Client

egre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

Status

Oluşturulan egre tünelinin çalışması isteniyorsa aktifleştirilmelidir.

mgre

Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

MGRE'nin avantajları şunlardır:

MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

Oluşturulan mgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

Name

mgre tünele görevini ifade eden bir isim verilmesi önerilir.

VRF

Zone

Outer Tunnel

Tunnel Address

Inner Tunnel

IPv4 ve IP v6 adresi

Oluşturulan mgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.

Status

Oluşturulan mgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir.

nvgre (Network Virtualization using Generic Routing Encapsulation)

Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

NVGRE'nin avantajları şunlardır:

NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

Oluşturulan nvgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

Name

nvgre tünele görevini ifade eden bir isim verilmesi önerilir.

VRF

Zone

Parent

Outer Tunnel

Source Interface

Tunnel Endpoint

Inner Tunnel

IPv4 ve IPv6 adresi

Oluşturulan nvgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.

Dhcpv4 Client

nvgre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

Status

Oluşturulan nvgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir.

eoip (Ethernet over IP)

Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.

EoIP'nin avantajları şunlardır:

EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.

Oluşturulan eoip tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.

Vnet ID

Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.

Name

eoip tünele görevini ifade eden bir isim verilmesi önerilir.

VRF

Zone

Outer Tunnel

Source Interface

Tunnel Endpoint

Inner Tunnel

IPv4

Oluşturulan eoip tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.

Dhcpv4 Client

eoip tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.

Status

Oluşturulan eoip Tünelinin çalışması isteniyorsa aktifleştirilmelidir.

gif (Generic Tunnel Interface)

Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.

GRE'nin avantajları şunlardır:

GRE, ağ trafiğini izole ederek güvenlik sağlar.
GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.