IPsec NASIL

Çeviren: Necdet Yücel

Yazan: Ralf Spenneberg

Yasal Açıklamalar

Bu belgenin, IPsec NASIL çevirisinin 1.0 sürümünün telif hakkı © 2008 Necdet Yücel'e, özgün İngilizce sürümünün telif hakkı © 2003-2007 Ralf Spenneberg'e aittir. Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Genel Kamu Lisansının 3 ya da daha sonraki sürümünün koşullarına bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Bu Lisansın bir kopyasını http://www.gnu.org/licenses/gpl.html adresinde bulabilirsiniz.

BU BELGE "ÜCRETSİZ" OLARAK RUHSATLANDIĞI İÇİN, İÇERDİĞİ BİLGİLER İÇİN İLGİLİ KANUNLARIN İZİN VERDİĞİ ÖLÇÜDE HERHANGİ BİR GARANTİ VERİLMEMEKTEDİR. AKSİ YAZILI OLARAK BELİRTİLMEDİĞİ MÜDDETÇE TELİF HAKKI SAHİPLERİ VE/VEYA BAŞKA ŞAHISLAR BELGEYİ "OLDUĞU GİBİ", AŞİKAR VEYA ZIMNEN, SATILABİLİRLİĞİ VEYA HERHANGİ BİR AMACA UYGUNLUĞU DA DAHİL OLMAK ÜZERE HİÇBİR GARANTİ VERMEKSİZİN DAĞITMAKTADIRLAR. BİLGİNİN KALİTESİ İLE İLGİLİ TÜM SORUNLAR SİZE AİTTİR. HERHANGİ BİR HATALI BİLGİDEN DOLAYI DOĞABİLECEK OLAN BÜTÜN SERVİS, TAMİR VEYA DÜZELTME MASRAFLARI SİZE AİTTİR.

İLGİLİ KANUNUN İCBAR ETTİĞİ DURUMLAR VEYA YAZILI ANLAŞMA HARİCİNDE HERHANGİ BİR ŞEKİLDE TELİF HAKKI SAHİBİ VEYA YUKARIDA İZİN VERİLDİĞİ ŞEKİLDE BELGEYİ DEĞİŞTİREN VEYA YENİDEN DAĞITAN HERHANGİ BİR KİŞİ, BİLGİNİN KULLANIMI VEYA KULLANILAMAMASI (VEYA VERİ KAYBI OLUŞMASI, VERİNİN YANLIŞ HALE GELMESİ, SİZİN VEYA ÜÇÜNCÜ ŞAHISLARIN ZARARA UĞRAMASI VEYA BİLGİLERİN BAŞKA BİLGİLERLE UYUMSUZ OLMASI) YÜZÜNDEN OLUŞAN GENEL, ÖZEL, DOĞRUDAN YA DA DOLAYLI HERHANGİ BİR ZARARDAN, BÖYLE BİR TAZMİNAT TALEBİ TELİF HAKKI SAHİBİ VEYA İLGİLİ KİŞİYE BİLDİRİLMİŞ OLSA DAHİ, SORUMLU DEĞİLDİR.

Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği anlamında görülmemelidir.

Bu çevirinin sürüm bilgileri:

Gelişim
Sürüm 1.0Ekim 2008ny
İlk Çeviri
 

Özgün belgenin sürüm bilgileri:

Gelişim
Sürüm 0.9.962007-02-26RS
OpenSSL'in ihtiyaç duyduğu crlnumber dosyası hakkında bilgi eklendi.
 

Özet

Bu belge Linux 2.6 çekirdeği üzerinde IPsec kullanarak VPN oluşturmanın temel ve ileri konularını kapsayacaktır. 2.4 çekirdeğiyle ilgili çok fazla belge olduğundan burada sadece 2.6 çekirdeği ile gelen yeni IPsec özellikleri üzerinde durulacaktır.

Bu belgenin İngilizce sürümünü bu adreste bulabilirsiniz.


İçindekiler

5.1. Giriş
5.1.1. Bu Belgenin Yazılma Nedeni
5.1.2. Katkıda Bulunanlar
5.1.3. İlgili Belgeler

5.2. Teorik Bilgiler
5.2.1. IPsec Nedir?
5.2.2. IPsec Protokolleri
5.2.2.1. AH - Kimlik Kanıtlama Başlığı
5.2.2.2. ESP - Kapsüllenen Güvenlik Yükü

5.2.3. IKE Protokolü
5.2.4. Aykırı NAT

5.3. Linux 2.6 Üzerinde Çalışan Openswan
5.4. KAME-tools kullanan Linux 2.6 Çekirdeği
5.4.1. Kurulum
5.4.2. setkey kullanan elle anahtarlanmış bağlantılar
5.4.2.1. Taşıma Modu
5.4.2.2. Tünel Modu

5.4.3. racoon kullanan otomatik anahtarlamalı bağlantılar
5.4.3.1. Önceden paylaşılmış anahtarlar
5.4.3.2. X.509 Sertifikaları
5.4.3.3. Roadwarrior

5.4.4. Aykırı NAT

5.5. OpenBSD'nin isakmpd aracını kullanılan Linux 2.6 Çekirdeği
5.5.1. Kurulum
5.5.2. Önceden Paylaşılan Anahtarları (PSK) Kullanmak
5.5.3. X.509 Sertifikalarını Kullanmak

5.6. X.509 Sertifikaları Oluşturmak
5.6.1. OpenSSL Kullanımı
5.6.2. Windows İstemcileri için Sertifika Oluşturmak

5.7. Gelişmiş Yapılandırma
5.7.1. Xauth ve IKE-Mode-Config
5.7.2. IPtables Kuralları

5.8. Bağlantılar