Site to Site (S2S) VPN Nedir?

Nedir

VPN (Virtual Private Network – Sanal Özel Ağ) internet üzerinde güvenli ve genellikle şifrelenmiş bağlantı tünelleri oluşturan teknolojidir. İki veya daha fazla lokasyon/nokta arasında bağlantı sağlayan Site to Site (S2S), veri aktarımlarında kolaylık ve güvenlik sağlar.

Site to Site VPN genellikle birbirleriyle güvenli bağlantı sağlaması gereken noktalar arasında kurulur. Temel olarak organizasyon içerisinde (şubeler, fabrikalar arası bağlantı gibi) ya da dış sağlayıcılar (cloud ortamlar, tedarikçiler gibi) olmak üzere iki farklı yöntem ile kullanılır. Bağlantı türleri Intranet (İç) ve Extranet (Dış) olarak isimlendirilir.

Site to Site VPN

Site to Site VPN nasıl kurulur?

Tünel bağlantısı kurulması için lokasyonlarda S2S teknolojisini destekleyen network çözümünün bulunması gerekiyor. Bilinen Fortigate, Sophos gibi güvenlik cihazları bu talebe yanıt verirken, bulunmadıkları ortamlarda network yönlendirme kabiliyeti olan bir linux işletim sistemide tünel için kullanılabilir. Yine bilinen AWS, Azure, Google Cloud, Huawei Cloud gibi ortamların Site to Site bağlantı kurulması için servisleri bulunuyor.

Huawei Cloud için örnek bir topoloji ve bağlantı adımlarını buradan görüntüleyebilirsiniz.

Site to Site VPN Avantajları

  • Şifreleme: Veriler bağlantı kurulan lokasyonlar arasında şifrelenerek transfer edilir. Olası trafik dinleme siber saldırılarında, bu trafik dinlense bile çözülemez.
  • Tünel: Veri iletimi kurulan bir tünel vasıtası ile sağlanır. Yani, veri interneti dolaşarak iletilmek yerine bir lokasyondan tünele girerek diğer lokasyondan çıkar.
  • Uçtan Uca Bağlantı: Bağlantılı tüm lokasyonlarda bulunan cihazlar bir birleri ile yerel ağ gibi haberleşebilir. Bu durum networkte yer alan cihazlarda local IP adresleri tanımlanmasına ve bu adresleme ile erişim sağlanmasına olanak sağlar.
  • Güvenlik: Veri güvenliği IPSec (Internet Protocol Security) ile sağlanır.

Cloud Ortamlar ile S2S VPN

Cloud sağlayıcılar lokasyondan yapılacak veri transferleri için S2S hizmetini sağlıyor. Huawei Cloud dışındaki Global sağlayıcıların yurtdışında bulunması nedeniyle sık sık tercih edilen teknoloji, yurtdışı lokasyonlarında bulunan cihazların aynı ağın bir parçası gibi çalışmasına olanak sağlıyor. Avantajlar bölümünde bahsettiğimiz “Şifreleme” sayesinde ise transfer edilecek verilerin güvenliği sağlanmış oluyor.

Modem Routerlar ile S2S VPN

TP-Link, Keenetic, Zyxel gibi üreticilere ait bazı modemler/routerlar S2S bağlantısı sağlayabiliyor. Bunu anlayabilmek için modeminize ait teknik dökümanda VPN tipi olarak IPSec olması gerekiyor.

Site to Site VPN Performans

Noktalar arasında fiziksel bir bağlantı olmaması nedeniyle veri transferlerinde lokasyonların internet bağlantıları kullanılır. Aktarım sırasında tünelden geçiş yapan verinin gönderim hızını kaynak noktada upload ve hedef noktada download değerleri belirler. Bağlantının stabilitesi de yine kaynak ve hedef noktalarda bulunan internet bağlantısının stabilitesine bağlıdır. Verimli olmayan internet bağlantıları arasında kurulan tüneller bağlantı problemlerinin önüne geçmez.

Kullanıcıların şifreleme için tercih ettiği en iyi VPN uygulamalarını En iyi ücretsiz VPN Uygulamaları yazımızdan görüntüleyebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.

Yeni
Sosyal Medya
Instagram
YouTube
Instagram
YouTube
Bu yazıyı beğendin mi? Arkadaşlarınla paylaş!
Benzer İçerikler: