Bu rehberde, VPN passthrough’un ne olduğunu ve nasıl çalıştığını açıklayacağım.
VPN passthrough’un nasıl çalıştığına dair daha fazla bilgi için aşağıya göz atın.
Sağdaki (masaüstü) ya da aşağıdaki (mobil) gezinme menüsünü kullanarak ilgili bölümlere hızlıca atlayabilirsiniz.
Yönlendiriciler temelde iki ana türe ayrılır: doğal olarak bir VPN bağlantısını kabul edenler ve etmeyenler.
Doğal olarak bir VPN bağlantısını kabul eden yönlendiriciler, IPsec (Internet Protokol Güvenliği), PPTP (Noktadan Noktaya Tünel Protokolü) ya da L2TP (Katman İki Tünel Protokolü) gibi teknolojileri destekler.
Bu tür yönlendiricileri bir VPN sunucusu olarak çalışacak şekilde veya başka bir VPN ağ geçidiyle site-to-site bir VPN oluşturacak şekilde yapılandırabilirsiniz.
Bazı yönlendiricilerin tasarımı, onların VPN sunucuları olarak kullanılmalarını desteklemiyor. Bu tür teknolojiyi doğal olarak desteklemezler ve bu yüzden VPN trafiğini engellerler. Bir VPN kullanabilmek için bu kısıtlamayı aşmanız gerekiyor.
Bunu VPN passthrough özelliğiyle yapabilirsiniz. Aktive edildiğinde, VPN istemciden gelen trafik internet üzerinden VPN ağ geçidine ulaşır.
VPN passthrough özelliği, birçok ev tipi yönlendiricide mevcuttur ve bu özelliği taşıyanlar genellikle hem PPTP hem de IPsec VPN’leri destekledikleri için standart olarak kabul edilir.
Başka bir deyişle, bu özellik, bir özel ağdaki bilgisayarların dışa doğru VPN’ler kurmasına olanak tanır. Herhangi bir gelen VPN bağlantısının düzgün çalışmasını etkilemez ya da engellemez.
Bu özellik, VPN trafiğinin yönlendiriciden geçmesine izin vermesinden dolayı bu adı almıştır. Bunu yapabilmek için herhangi bir port açmanıza gerek yok. Süreç tamamen otomatiktir.
Bu özellik genellikle küçük işletme İnternet ağ geçidi cihazlarında ve tüketici VPN yönlendiricilerinde bulunur. Bu cihazlar, IPsec, PPTP, L2TP veya hatta SSL (Güvenli Yuva Katmanı) VPN teknolojisi gibi VPN protokollerini destekler.
Bu da demek oluyor ki, bu tür cihazlar bir VPN istemcisi olmadan merkezi bir sunucuya ya da VPN ağ geçidine bağlanabilecek. Bu tür bir istemci, böyle bir yönlendiriciyle uyumlu değildir ve bir araya getirmeye çalışarak sadece zaman kaybedersiniz.
VPN passthrough özelliğini destekleyen küçük işletme ağ cihazları, VPN istemcisinden gelen veri paketlerinin VPN teknolojisiyle şifrelenip internete ulaşmasına izin verir.
Piyasadaki çoğu yönlendirici, yerleşik bir VPN passthrough ile birlikte gelir. Bu, IPsec veya PPTP protokollerini kullanan bir VPN’i kullanabilmek için gereklidir.
Ancak, bu güvenlik protokollerinin OpenVPN ve IKEv2/IPsec gibi daha hızlı ve daha güvenli protokollerle değiştirilmesi, bu işlevi gereksiz hâle getirmiştir.
VPN protokolleri, doğası gereği NAT (Ağ Adres Çevirisi) ve PAT (Port Adres Çevirisi) teknolojileriyle uyumlu değildir.
Bu uyumsuzluk, aynı internet bağlantısını birden fazla bilgisayar arasında paylaşmak için bu teknolojilere dayanan ağ cihazlarını kullanıyorsanız bir sorun olabilir.
Bu senaryonun iki olası çözümü vardır: PPTP passthrough veya IPsec passthrough.
Çoğu yönlendirici, PPTP ile uyumsuz olan bir NAT protokolü kullanarak internete bağlanır. PPTP passthrough, bu sorunu aşarak VPN bağlantılarının NAT arka planında yer almasını sağlar. Ancak, NAT’ın doğru bir şekilde çalışabilmesi için portlara ihtiyaç duyar.
PPTP, kontrol için 1723 numaralı port üzerinde TCP (İletim Kontrol Protokolü) kanalını ve VPN tünelini oluşturmak için GRE (Genel Yönlendirme Kapsüllemesi) protokolünü kullanır. Bu, herhangi bir port kullanılmadan gerçekleşir.
PPTP’nin yerel GRE’si, VPN tünelini oluşturmak için herhangi bir porta ihtiyaç duymaz. NAT, geçerli bir IP adresi ve bir port numarası gerektirdiğinden, bir çakışma vardır.
PPTP passthrough özelliği, GRE fonksiyonunu yeniden yapılandırarak ve birkaç hizmetini geliştirerek çalışır. En önemlisi, çağrı kimliğini ekler.
Bir PPTP istemcisi bir sunucuya bağlandığında, modifiye edilmiş başlığa yerleştirilecek benzersiz bir çağrı kimliği oluşturur. Bu çağrı kimliği, NAT çeviride portların yerine geçmek için kullanılır.
Çağrı kimlikleri, NAT kullanan PPTP istemcilerini benzersiz bir şekilde tanımlamak için PPTP port eşlemesi boyunca yaygın olarak kullanılır.
Bu aslında yalnızca PPTP trafiği için bir yerine geçme olarak düşünülmüştür, ancak bu standart dışı bir işlem olduğu için yönlendirici tarafından otomatik olarak tanınmaz.
PPTP passthrough özelliği, PPTP’nin NAT yönlendiricisinden geçmesini sağlar. Herhangi bir PPTP trafiğiyle karşılaştığında, yönlendiriciyi standart porttan, çağrı kimliği tarafından belirtilen porta geçmeye zorlar.
Bu işlev, VPN istemcilerinin dışa dönük PPTP bağlantıları yapmalarını sağlar.
IPsec passthrough, NAT-T yani ağ adres çeviricisi geçişi kullanarak çalışır. Bu ağ işlemi, NAT gerektiren ağ geçitlerinde IP bağlantılarını kurar ve güvenli bir şekilde sürdürür.
IPsec VPN’lerin, NAT protokolü ile doğru bir şekilde çalışabilmesi için NAT-T’yi kullanması gerekmektedir. Aksi halde, trafik şifrelenmeyecek ve hiçbir VPN tünelleme oluşturulmayacaktır.
NAT-T, güvenlik yükünü UDP (Kullanıcı Datagram Protokolü) paketinde kapsüller, ki NAT bunu tanır.
Bu süreç çok daha verimlidir çünkü IPsec’in temeli, duvarları ve ağ adres çeviricilerini aşabilmek için tamamen etkinleştirilmesi gereken protokollerdir:
Birçok yönlendiricinin programına yerleşik olan özel özellikler vardır, bunlara IPsec passthrough denir. Tüm desteklenen Microsoft Windows sürümlerinde NAT geçişi varsayılan olarak etkindir, bu yüzden herhangi bir ayarı değiştirmenize gerek yok.
VPN passthrough’ı sadece bu genel güvenliği artırdığında devre dışı bırakmalısınız. Aksi halde açık ve erişilebilir olan güvenlik duvarı aracılığıyla iletişim portları artık engellenecek.
Ancak, bu, ağ geçidinin arkasındaki herhangi bir kullanıcının bir VPN bağlantısı oluşturamayacağı ve sürdüremeyeceği anlamına gelir. Bu kısıtlama, güvenlik duvarındaki VPN portlarını engellemekten kaynaklanacaktır.
SOHO (Küçük Ofis Ev Ofisi) ağındaki VPN kullanıcıları bu portları engellememelidir.
Eğer ağınıza ya da internete bağlanmak için kullandığınız yönlendirici tarafından desteklenmeyen eski bir VPN protokolü kullanmanız gerekiyorsa, VPN passthrough gereklidir.
Eğer eski teknoloji kullanıyorsanız, bu özelliği aktive etmeniz gerekebilir, ama şanslar yüksek ki bu günlerde sadece tarihi bir ilgi konusudur.
VPN passthrough’ı sadece bu genel güvenliği artırdığında devre dışı bırakmalısınız. Aksi halde açık ve erişilebilir olan güvenlik duvarı aracılığıyla iletişim portları artık engellenecek.
Ancak, bu, ağ geçidinin arkasındaki herhangi bir kullanıcının bir VPN bağlantısı oluşturamayacağı ve sürdüremeyeceği anlamına gelir. Bu kısıtlama, güvenlik duvarındaki VPN portlarını engellemekten kaynaklanacaktır.
SOHO (Küçük Ofis Ev Ofisi) ağındaki VPN kullanıcıları bu portları engellememelidir.
*Sonuç
Eğer ağınıza ya da internete bağlanmak için kullandığınız yönlendirici tarafından desteklenmeyen eski bir VPN protokolü kullanmanız gerekiyorsa, VPN passthrough gereklidir.
Eğer eski teknoloji kullanıyorsanız, bu özelliği aktive etmeniz gerekebilir, ama şanslar yüksek ki bu günlerde sadece tarihi bir ilgi konusudur.
*VPN Passthrough Destekleyen Yönlendiriciler
Bu konuda en güvenilir ve verimli yönlendirici olan standart Netgear WGR614 Kablosuz Yönlendirici, üçten fazla eşzamanlı VPN bağlantısını desteklemektedir.
Sonraki, Netgear FWAG114 ProSafe var. Bir öncekinden biraz daha pahalı olmasına rağmen, bu da uçtan uca VPN’leri, yani site-to-site VPN’leri destekler.
Sonuç olarak, VPN passthrough işleminin birçok avantajı ve neredeyse hiçbir dezavantajı olmadığını görebilirsiniz. Varsayılan sistem ayarlarını aşarak hemen hemen tüm yönlendiricilerle VPN’leri etkin bir şekilde kullanmanıza olanak tanır.
Şimdi yönlendiricinizin bir VPN’e bağlanamadığında ne yapmanız gerektiğini biliyorsunuz. Yönlendiricinin kendisine bağlı olarak IPSec veya PPTP VPN passthrough’u gerçekleştirin ve gizliliğin taze havasını karşılayın.
Ek olarak, VPN passthrough özelliğini ne zaman devre dışı bırakmanız gerektiğine de değiniyorum ve bu işlevselliği destekleyen yönlendiricilerin örneklerini sunuyorum.
Bu kılavuz, VPN passthrough’un nasıl çalıştığını ve eski VPN protokolleri için nasıl faydalı olabileceğini anlamak isteyen herkes için mükemmeldir.
Bu soruların cevapları birçok kişi için yararlı olmuş.
VPN Passthrough'a izin vermeli miyim?
Eğer kullandığınız VPN bağlantısı eski VPN protokolleri olan PPTP ve L2TP'ye dayanıyorsa, evet vermeliyim. Bu protokoller NAT ile iyi anlaşmazlar. Yönlendiriciler, ağ cihazlarındaki paketleri nasıl haritalayacağını ve yönlendireceğini anlamak için NAT kullanır. Ancak, modern bir VPN bağlantısı kullanıyorsanız, VPN passthrough'u etkinleştirmenize gerek yok. Modern protokoller NAT ile çalışabilir.
VPN Passthrough'umu nasıl etkinleştiririm?
VPN passthrough'unuzun etkinleştirilip etkinleştirilmediğini kontrol etmek için yönlendiricinizin web tabanlı kurulum sayfasına erişmeniz gerekmektedir. Çoğu yönlendiricide, VPN passthrough ayarı güvenlik veya VPN sekmesi altında olacaktır. Aşağıdaki seçeneklerin açık/etkinleştirildiğinden emin olun; IPSec Passthrough, PPTP Passthrough ve L2TP Passthrough. Eğer izin verilmişlerse, bir VPN bağlantısı kurabilmelisiniz.
VPN Passthrough güvenli mi?
VPN passthrough için sunulan protokoller güvenli değildir. Sizin güvenliğiniz pahasına en hızlı hızları sunarlar. Eğer çevrimiçi güvenlik sizin için bir endişe ise, VPN passthrough'u devre dışı bırakmalı ve OpenVPN protokolü gibi modern güvenlik protokolleriyle VPN bağlantıları kullanmalısınız.
Tüm yönlendiricilerde VPN Passthrough var mı?
En popüler yönlendiriciler, IPSec, PPTP ve L2TP protokollerine dayalı VPN bağlantılarını hâlâ kullanan eski kullanıcıları ağırlamak için yerleşik bir VPN passthrough ile gelir. Eğer bu protokolleri kullanmıyorsanız, bu özelliği etkinleştirmek gereksizdir.
NAT'ı kapatmalı mıyım?
Hayır. NAT, yönlendiricilerin internet trafiğini cihazlarınıza yönlendirmesine olanak tanır. Yönlendiriciniz genellikle bir kayıtlı dış IP adresi ile internete bağlanır. Yönlendiriciye bağlı cihazlarınız özel IP adresleri kullanır. NAT'ı kapatmak, internet bağlantınızı kaybetmenize neden olacaktır.