VPN nasıl çalışır?

- [Eğitmen] IP ağı, bilgilerin ağlar arasında akmasını, yerel ağınızdan ara ağlara ve hedef ağdaki genel kullanıma açık kaynaklara geçmesini sağlar. Web'de gezinmek veya e-postanızı denetlemek gibi düzenli çevrimiçi etkinlikler bu şekilde çalışır, ancak ana bilgisayarların doğrudan Internet'e maruz kalmadığı korumalı bir ağdaki kaynaklara erişmemiz gerekiyorsa, farklı bir yaklaşıma ihtiyacımız vardır. Ev veya ofis ağınız gibi korunan bir ağ, tanımı gereği, aynı ana bilgisayara giden bir bağlantı olmadan Internet'ten gelen trafiğin ağdaki cihazlara erişmesine izin vermez. Bu, kısmen, güvenlik duvarı kurallarından kaynaklanmaktadır, ancak çoğunlukla korunan bir ağdaki cihazların genellikle İnternet üzerinden yönlendirilemeyen yerel bir IP adresi alanında çalışması ve çoğu zaman korunan kaynakları doğrudan İnternet'te erişilebilir hale getirmek oldukça kötü bir fikirdir, bu nedenle bu ana bilgisayarlara erişmek için, Trafiğinizin aynı korumalı ağdan gelmesi gerekir. Bunu yapmak için, biraz hile yapmamız ve sistemimizden uzak bir sisteme yerel trafik gönderebileceğimiz İnternet üzerinden seyahat edebilecek bir bağlantı kurmamız gerekir. Bu, yerel cihaz ile korunan ağa bağlı bir cihaz arasında bir bağlantı kurarak, trafiğin bu tünelden geçmesine ve korunan ağın içinden geliyormuş gibi davranmasına izin veren yazılımı kullanarak yapılır. Bu bağlantı bir ağ bağlantısıdır ve yakında göreceğimiz gibi, sanal ağ arabirimleri arasında özel bir ağdır, bu nedenle bu iki uç nokta için sanal ve özel bir ağdır, sanal bir özel ağdır: bu bir VPN'dir. Burada, sanal özel ağın özel kısmının, ağın doğasına atıfta bulunduğunu belirtmeliyim. Diğer istemcilerin katılabileceği ortak bir ağ olmaktan ziyade, iki ana bilgisayar arasındaki özel bir ağdır. Burada özel, veri gizliliğine veya güvenliğine değil, yalnızca sanal ağın topolojisine atıfta bulunur. Diğer gizlilik türü, veri güvenliği türü, birazdan göreceğimiz gibi, farklı VPN protokolleri tarafından farklı şekillerde sağlanır. Aslında, gerçek bir veri güvenliği sunmayan bir VPN oluşturabilirsiniz, bunu gerçekten yapmak isteyeceğinizden değil. Şimdilik bir VPN'in ağ kısmına odaklanacağız. VPN'ler yönlendirme veya köprüleme ve kapsülleme ilkeleri üzerinde çalışır. Ağ paketlerini bilgisayarımızdan uzak bir sisteme, kendi ağımızın dışına göndermemiz gerektiğinde, sistemimiz bu paketleri nereye göndereceğimizi belirlemek için bir yol kullanır. Genellikle, aynı ağımızdaki istemcilere yönelik olmayan paketleri, paketleri diğer yönlendiriciler aracılığıyla diğer ağlardaki hedeflerine göndermeyi işleyen ağdaki bir yönlendiriciye göndermek üzere yapılandırılmış yalnızca bir yolumuz olur. Pratikte biraz farklı çalışsa da, VPN'i bilgisayarınızdaki bir ağ bağdaştırıcısından bağlandığınız VPN sunucusuna, ancak Internet üzerinden bir ağ kablosu takmak olarak düşünebilirsiniz. Neyse ki, o kadar uzun gerçek kablolara ihtiyacımız yok. İstemciler bir VPN sunucusuna bağlandığında, istemcide yeni bir sanal ağ arabirimi yapılandırılır ve VPN sunucusu tarafından bir IP adresi verilir. Katman 3 VPN'lerle, verileri VPN sunucusundaki sanal bir bağdaştırıcıya yönlendirmek için bu sanal bağdaştırıcı kullanılarak sisteme yeni bir yol da eklenir. Başka bir VPN türü Katman 2'yi kullanır ve verileri ağ aygıtları arasında yönlendirmek yerine, yerel ve uzak ağlar köprülenmiş gibi, aygıtlar aynı ağa fiziksel olarak bağlıymış gibi davranır. Bu katmanların nasıl çalıştığı hakkında biraz daha fazla bilgi göreceğiz. Bir VPN'in burada önemli olan diğer bileşeni, bilginin diğer bilgilerin içine sarıldığı fikrini açıklayan kapsüllemedir. VPN'ler söz konusu olduğunda, bu genellikle normalde iki ağ arasında seyahat edemeyecek ağ trafiğinin ağlar arasında gönderilebilecek paketlere sarıldığı anlamına gelir, bu nedenle bir istemci sisteminde, VPN tünelinin yerel uç noktasına gönderilen trafik, başka bir ağa yönlendirilebilen bir protokole sarılır, ve bu paketler daha sonra tünelden gönderilir. Diğer taraftan, sunucuda çalışan VPN yazılımı bu paketleri açar ve uzak tarafın yerel ağında serbest bırakır ve istemciye geri dönen tüm trafik sunucu tarafından sarılır, tünelden gönderilir ve istemcide açılır. Bu kursta, kurumsal veya akademik ağ gibi korunan bir ağı paylaşan iki sanal makine kullanacağım. Bu VM'lerden birinin genel bir IP adresi vardır ve buradaki istemcimden bağlanacağımız bir VPN sunucusu olarak işlev görür. Diğer VPN, yalnızca korunan ağın istemcileri tarafından görülebilen bir web sayfası barındırıyor, bu nedenle doğrudan İnternet'ten erişilemiyor. Erişmek için bir VPN kullanmamız gerekecek.