Tunel olu?turma, bir protokol turundeki paketin ba?ka bir protokol datagramı icinde kapsullenmesini sa?lar. Orne?in, VPN, IP paketlerini Internet gibi ortak bir a? uzerinden kapsullemek icin PPTP'yi kullanır. Noktadan Noktaya Tunel Protokolu (PPTP), Katman ?ki Tunel Protokolu (L2TP) veya Guvenli Yuva Tunel Protokolu'ne (SSTP) dayalı bir VPN cozumu yapılandırılabilir.

PPTP, L2TP ve SSTP protokolleri buyuk olcude, orijinal olarak Noktadan Noktaya Protokolu (PPP) icin belirlenen ozellikleri esas alır. PPP cevirmeli veya adanmı? noktadan noktaya ba?lantılar uzerinden veri gondermek icin tasarlanmı?tır. IP kullanımında, PPP, IP paketlerini PPP cerceveleri icinde kapsuller ve ardından kapsullenen PPP paketlerini noktadan noktaya bir ba?lantı uzerinden aktarır. PPP orijinal olarak cevirmeli istemci ve a? eri?imi sunucusu arasında kullanılacak protokol olarak tanımlanmı?tır.

PPTP

PPTP, birden cok protokol trafi?inin ?ifrelenmesini ve ardından IP a?ı veya Internet gibi ortak IP a?ı uzerinden gonderilmek uzere bir IP ustbilgisi ile kapsullenmesini sa?lar. PPTP uzaktan eri?im ve siteden siteye VPN ba?lantıları icin kullanılabilir. Internet, VPN icin ortak a? olarak kullanıldı?ında, PPTP sunucusu, biri Internet uzerinde di?eri de intranet'te bulunan iki arabirime sahip PPTP etkin bir VPN sunucusudur.

Kapsulleme

PPTP, a? uzerinden aktarım icin PPP cercevelerini IP datagramları icinde kapsuller. PPTP, tunel yonetimi icin bir TCP ba?lantısını ve tunel olu?turulan veri icin PPP cercevelerinin kapsullenmesi amacıyla Genel Yonlendirme Kapsullemesi'nin (GRE) de?i?tirilmi? bir surumunu kullanır. Kapsullenen PPP cercevelerinin yukleri ?ifrelenebilir, sıkı?tırılabilir veya her ikisi de uygulanabilir. A?a?ıdaki ?ekilde bir IP datagramını iceren PPTP paketinin yapısı gosterilmektedir.

IP Datagramı ?ceren PPTP Paketinin Yapısı

?ifreleme

PPP cercevesi, MS-CHAP v2 veya EAP-TLS kimlik do?rulama i?lemiyle olu?turulan ?ifreleme anahtarları kullanılarak, Microsoft Noktadan Noktaya ?ifreleme (MPPE) ile ?ifrelenir. PPP cerceve yuklerinin ?ifrelenebilmesi icin, sanal ozel a? istemcilerinin MS-CHAP v2 veya EAP-TLS kimlik do?rulama protokolunu kullanması gerekir. PPTP, temeldeki PPP ?ifrelemesinden ve onceden ?ifrelenen PPP cercevesinin kapsullenmesinden yararlanır.

L2TP

L2TP birden cok protokol trafi?inin ?ifrelenmesini ve ardından IP veya zaman uyumsuz aktarım modu (ATM) gibi noktadan noktaya datagram teslimini destekleyen herhangi bir medya uzerinden gonderilmesini sa?lar. L2TP, Cisco Systems, Inc. tarafından geli?tirilen, PPTP ve Katman ?ki ?letme (L2F) protokollerinin birle?iminden olu?an bir teknolojidir. L2TP, PPTP ve L2F'nin en iyi ozelliklerini alır.

PPTP'nin aksine, Microsoft'un L2TP uygulaması, PPP datagramlarının ?ifrelenmesinde MPPE'yi kullanmaz. L2TP, ?ifreleme hizmetleri icin Aktarım Modunda Internet Protokolu guvenli?ine (IPsec) dayanır. L2TP ve IPsec'in birle?imi L2TP/IPsec olarak bilinir.

L2TP ve IPsec'in her ikisi de, hem VPN istemcisi hem de VPN sunucusu tarafından desteklenmelidir. L2TP icin istemci deste?i Windows?Vista® ve Windows XP uzaktan eri?im istemcilerinde dahilidir; L2TP icin VPN sunucusu Windows?Server®?2008 ve Windows Server?2003 ailesi uyelerinde dahili olarak desteklenir.

L2TP, TCP/IP protokoluyle birlikte yuklenir.

Kapsulleme

L2TP/IPsec paketlerinin kapsullenmesi iki katmandan olu?ur:

Birinci katman: L2TP kapsulleme

PPP cercevesi (IP datagramı) L2TP ustbilgisi ve UDP ustbilgisi ile sarılır.

IP Datagramı ?ceren L2TP Paketinin Yapısı

?kinci katman: IPsec kapsulleme

Ortaya cıkan L2TP iletisi daha sonra bir IPsec Kapsullenen Guvenlik Yuku (ESP) ustbilgisi ve altbilgisi, iletinin butunlu?unu ve kimlik do?rulamayı sa?layan IPsec Kimlik Do?rulama altbilgisi ve son olarak IP ustbilgisiyle sarılır. IP ustbilgisinde VPN istemcisine ve VPN sunucusuna kar?ılık gelen kaynak ve hedef IP adresi bulunur.

L2TP Trafi?inin IPsec ESP ile ?ifrelenmesi

?ifreleme

L2TP iletisi, Internet Anahtar De?i?imi (IKE) anla?ma i?lemiyle olu?turulan ?ifreleme anahtarlarını kullanarak, Veri ?ifreleme Standardı (DES) veya Uclu DES (3DES) ile ?ifrelenir.

SSTP

PPTP, L2TP/IPsec ve SSTP uzaktan eri?im VPN cozumleri arasından secim yaparken ?unlara dikkat edilmesi gerekir:

• PPTP, Microsoft Windows?2000, Windows XP, Windows?Vista ve Windows Server?2008 gibi farklı Microsoft istemcileriyle birlikte kullanılabilir. PPTP, L2TP/IPsec'in aksine ortak anahtar altyapısı (PKI) kullanılmasını gerektirmez. ?ifreleme kullanarak, PPTP tabanlı VPN ba?lantıları veri gizlili?i sa?lar (ele gecirilen paketler ?ifreleme anahtarı olmadan anla?ılamaz). Ancak, PPTP tabanlı VPN ba?lantıları, veri butunlu?u (aktarım sırasında verinin de?i?medi?inin kanıtı) veya veri kayna?ı icin kimlik do?rulama (verinin yetkili kullanıcı tarafından gonderildi?inin kanıtı) sa?lamaz.
  
  
• L2TP yalnızca Windows?2000, Windows XP veya Windows?Vista calı?tıran istemci bilgisayarlarla kullanılabilir. L2TP, IPsec icin kimlik do?rulama yontemi olarak bilgisayar sertifikalarını veya onceden payla?ılan anahtarı destekler. Onerilen kimlik do?rulama yontemi olan bilgisayar sertifikası kimlik do?rulaması, VPN sunucusu bilgisayara ve tum VPN istemcisi bilgisayarlara bilgisayar sertifikası vermek icin bir PKI'ye gereksinim duyar. L2TP/IPsec VPN ba?lantıları, IPsec kullanarak veri gizlili?i, veri butunlu?u ve veri kimlik do?rulaması sa?lar.
  
  PPTP ve SSTP'nin aksine, L2TP/IPsec, IPsec katmanında makine kimlik do?rulaması ve PPP katmanında kullanıcı duzeyinde kimlik do?rulama yapılmasını sa?lar.
  
  
• SSTP yalnızca Windows?Vista Service Pack?1?(SP1) veya Windows Server?2008 calı?tıran istemci bilgisayarlarla kullanılabilir. SSTP VPN ba?lantıları, SSL kullanarak veri gizlili?i, veri butunlu?u ve veri kimlik do?rulaması sa?lar.
  
  
• Uc tunel turunun hepsi PPP cercevelerini a? protokolu yı?ınının ustunde ta?ır. Bu nedenle kimlik do?rulama duzenleri, Internet Protokolu surum 4 (IPv4) ve Internet Protokolu surum 6 (IPv6) anla?ması ve A? Eri?im Koruması (NAP) gibi ortak PPP ozellikleri bu uc tunel turunde de de?i?mez.