Ajanda | Genel | Küçük İşyeri Sunucusu | Eski sayfalar | Sanal özel ağ (VPN)

Sanal özel ağ (VPN) bir bilgisayar tarafından yaratılan özel ağdır.

VPN'i yaratan bilgisayar genellikle bir yerel ağ (LAN) üzerindedir. IP adres çakışmalarını engellemek için, LAN ve VPN farklı IP adres aralığına sahip olmalıdır.

Sanal özel ağı oluşturabilmek için:
1) VPN sunucusu olacak bilgisayar VPN bağlantılarına izin vermelidir.
2) VPN istemcisi olacak bilgisayarlar bağlantı için gerekli programlara sahip olmalıdır.

İstemci bilgisayarlar'ın aynı LAN üzerinde olma mecburiyeti yoktur. İnternet üzerinden de sunucu bilgisayara bağlantı yapabilirler. Farklı yerlerdeki LAN´lar aynı IP adres aralığında olabilir. Örneğin, aşağıdaki resimdeki LAN1 ve LAN2 aynı IP adres aralığında olabilir.


İnternet bağlantısı için, router´ın 1723 nolu TCP protokolü ile 47 nolu GRE protokolü geliş ve gidiş trafiğine açık olmalı (Firewall) ve VPN sunucusu bilgisayarın IP adresine yönlendirilmelidir (NAT). Örneğin, eğer sunucu bilgisayarın LAN üzerindeki IP adresi 192.168.1.101 ise, router´ın ayarı aşağıdakine benzer olmalıdır.



Ubuntu 12.04

Windows XP