Tunnel
Last updated
Last updated
Network tünelleri, farklı ağlar arasında güvenli bir bağlantı kurmak için kullanılan bir teknolojidir. Bu tüneller, ağ trafiğinin güvenli bir şekilde yönlendirilmesini sağlar ve ağ yöneticilerinin farklı ağları birbirine bağlamasına olanak tanır.
Network tünelleri, iki ayrı nokta arasındaki tüm trafiği şifreleyerek ve ağ protokolleriyle paketleyerek bir ağ üzerinde güvenli bir yol oluşturur. Bu tüneller, farklı ağlarda çalışan cihazların birbirleriyle iletişim kurmasını ve aynı zamanda farklı ağlardaki kaynaklara erişim sağlamasını mümkün kılar.
Günümüzde, network tünelleri, özellikle şirketlerde, farklı lokasyonlar arasındaki bağlantıları sağlamak ve çalışanların evden veya uzaktan erişim gerektiğinde güvenli bir şekilde bağlanmasını sağlamak için sıklıkla kullanılmaktadır. Network tünelleri, ağların daha güvenli ve yönetilebilir olmasına yardımcı olur ve ağ yöneticilerine çeşitli avantajlar sağlar.
Bu teknik doküman, network tünellerinin nasıl çalıştığına, ne tür senaryolarda kullanılabileceğine, farklı tünelleme protokollerine ve kurulum sürecine ilişkin ayrıntılı bilgi sağlayacak. Ayrıca, farklı platformlar arasında tünel kurulumunu yapmak için adım adım talimatlar da sunulacaktır.
Wireguard, ağ güvenliğini sağlamak için kullanılan bir teknolojidir. Ağ trafiğini şifreleyerek güvenliği artırır ve yüksek performans sağlar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha basit ve daha az yer kapladığı için daha hızlıdır.
Wireguard sekmesinde daha önce oluşturulan wireguard tüneller düzenlenebilir veya sağ üstte yer alan New Wireguard butonuyla yeni wireguard tüneli oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde yer alan parametreler ile ilgili bilgilendirme aşağıdadır.
General | |
ID | Oluşturulan Wireguard tünel ile ilgili numerik bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
IP Addres | Wireguard tünelin sahip olacağı IP adres belirlenmelidir. |
Private Key | Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir. |
Mode | Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. |
Client | |
Server IP | Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir. |
Server Public Key | Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir. |
Server-port | Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir. |
Pre Shared Key | Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
Allow Form | Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir. |
Keel Alive Interval | Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir. |
Targitas'ın kendine özgü olan bu tünelde Targitas, Edge ve Cloud arasında tünel konfigürasyonu gerçekleştirilebilir.
Peers bölümünde aralarında tünel kurulumu gerçekleştirilecek önceden oluşturulan Peer'lar düzenlenebilir veya sağ üstte yer alan New Peer butonu sayesinde aşağıdaki yeni Peer oluşturma arayüzüne geçiş yapılabilir.
General | |
ID | Oluşturulan TEC Group tüneli için bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Server IP | Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir. |
Port | Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir. |
Peers | |
Name | Oluşturulan Peer için cihazı ve görevi ifade eden bir isim verilmesi gereklidir. |
Serial | Targitas veya Edge cihaza ait Seri numarası bilgisi girilmelidir. |
Pre Shared Key | TEC Group tünelinin kriptolojik güvenliği için Server ve PEer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
Type | TEC 10 ve TEC 20 türleri arasında seçim yapılması gereklidir. |
Mode | Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir. |
VXLAN (Virtual Extensible LAN) bir ağ sanallaştırma teknolojisidir. Bu teknoloji, fiziksel bir ağ alt yapısı üzerinde sanal Katman 2 ağları oluşturmak için kullanılır. VXLAN, birbirlerinden ayrılmış ve kendine özgü tanımlayıcıları (VXLAN ağ tanımlayıcısı veya VNID olarak da bilinir) olan çok sayıda sanal ağ (VXLAN bölümleri olarak da bilinir) oluşturmayı ve bunları birbirinden ayırmayı sağlar. Bu, VXLAN'ın bir fiziksel ağ alt yapısı üzerinde büyük ölçekli ağ ortamlarında (veri merkezleri gibi) kullanım için uygun hale getirir.
VXLAN'ın avantajları şunlardır:
VXLAN, fiziksel ağınızı sanal olarak genişletmenize olanak sağlar, bu da daha fazla sanal ağı bir fiziksel ağ üzerinde barındırmanızı mümkün kılar.
VXLAN, ağ trafiğini izole etmek için bir tünelleme protokolüdür ve bu sayede sanal ağlar arasında güvenlik sağlar.
VXLAN, sanal makine (VM) taşıma gücünü artırır ve bu sayede daha fazla VM'yi bir fiziksel sunucuda barındırmanızı mümkün kılar.
Vxlan ID | Oluşturulan VXLAN tüneline ait sayısal Vxlan ID değeri belirtilmelidir. Bu değer VXLAN oluşturulduktan sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
Name | VXLAN tünel için bir isim belirtilmelidir. |
Parent | Sahip olunan Interface'ler listelenir. VxLan ile eşleştirilmek istenen Interface'ler seçilebilir. |
IPv4 ve IPv6 | IPv4 veya IPv6 adresi ve netmask değeri belirtilerek Vxlan Interface için IPv4 veya IPv6 adresi belirlenir. |
Dhcpv4 Client | VXLAN tünelinin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
MTU | MTU (Maximum Transmission Unit), Fiziksel Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde VXLAN tüSnelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Dhcp Relay | Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar. |
Static ARP | ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
Tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
Status | VXLAN tünelin çalışması isteniyorsa aktifleştirilmelidir. |
Stacked VLAN, birden fazla VLAN'ın birbirine eklenmesiyle oluşturulan bir ağ yapısıdır. Bu sayede, aynı fiziksel ağ üzerinde birçok sanal ağın bulunması mümkün hale gelir. Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir. Bu yapı, özellikle büyük ve karmaşık ağlar için kullanışlı olabilir. Stacked VLAN'ın avantajları şunlardır:
Stacked VLAN, birçok sanal ağı bir fiziksel ağ üzerinde barındırmanıza olanak sağlar. Bu sayede, aynı fiziksel ağ üzerinde birden fazla VLAN'ın bulunması mümkün hale gelir.
Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir.
Stacked VLAN, ağ trafiğini izole etmek için kullanılabilir ve bu sayede sanal ağlar arasında güvenlik sağlar.
Bu avantajlar sayesinde, Stacked VLAN kullanımı büyük ve karmaşık ağlar için oldukça kullanışlı olabilir.
Stacked-Vlan ID | Oluşturulan Stacked-Vlan tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
IPv4 ve IPv6 adresi | Oluşturulan Stacked-Vlan tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Gateway | Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir. |
Dhcpv4 Client | Stacked-Vlan tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
MTU | MTU (Maximum Transmission Unit), Stacked-Vlan tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
General | |
Parent Interface | Stacked-Vlan interface ile eşleştirilmek istenen Ethernet Interface belirtilebilir. Birden fazla seçim yapılabilir. |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Dhcp Relay | Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar. |
MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
Description | Oluşturulan Stacked-Vlan tüne |
Status | Oluşturulan Stacked-Vlan tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme) IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.
GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:
İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.
ID | Oluşturulan gre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Name | gre tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Outer Tunnel | |
Source Interface | Gre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir. |
Tunnel Endpoint | Oluşturulacak Gre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir. |
Inner Tunnel | |
IPv4 ve IPv6 adresi | Oluşturulan gre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Status | Oluşturulan gre tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:
Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID | Oluşturulan egre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
Name | egre tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Outer Tunnel | |
Source Interface | Egre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir. |
Tunnel Endpoint | Oluşturulacak Egre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir. |
Dhcpv4 Client | egre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
Status | Oluşturulan egre tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
MGRE'nin avantajları şunlardır:
MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID | Oluşturulan mgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
Name | mgre tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Outer Tunnel | |
Tunnel Address | |
Inner Tunnel | |
IPv4 ve IP v6 adresi | Oluşturulan mgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Status | Oluşturulan mgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
NVGRE'nin avantajları şunlardır:
NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID | Oluşturulan nvgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
Name | nvgre tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Parent | |
Outer Tunnel | |
Source Interface | |
Tunnel Endpoint | |
Inner Tunnel | |
IPv4 ve IPv6 adresi | Oluşturulan nvgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Dhcpv4 Client | nvgre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
Status | Oluşturulan nvgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.
EoIP'nin avantajları şunlardır:
EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID | Oluşturulan eoip tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
Name | eoip tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Outer Tunnel | |
Source Interface | |
Tunnel Endpoint | |
Inner Tunnel | |
IPv4 | Oluşturulan eoip tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Dhcpv4 Client | eoip tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
Status | Oluşturulan eoip Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
GRE'nin avantajları şunlardır:
GRE, ağ trafiğini izole ederek güvenlik sağlar.
GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID | Oluşturulan gif tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
Name | gif tünele görevini ifade eden bir isim verilmesi önerilir. |
VRF | arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
Zone | arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
Inner Tunnel | |
IPv4 ve IPv6 adresi | Oluşturulan gif tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
Status | Oluşturulan git Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
