Akıllı telefonlarda VPN ve IP Telephony

Merhaba

Gökhan’ın Akıllı Telefonlarla Networking yazısından çok etkilendim, ben de benzer bir yazı yazmaya karar verdim 🙂 Ancak benim yazımda ağ yöneticisi olarak değil son kullanıcı olarak bakacağız olaya. Yani akıllı telefonlarda daha doğrusu Android ve iOS işletim sistemlerinde kullanabileceğimiz ağ teknolojilerini inceleyeceğiz. Bahsedeceğim teknolojiler ise VPN ve IP Telephony.

VPN ile başlayalım. Mobil cihazlar yaygınlaştıkça ve yetenekleri arttıkça VPN mobil cihazlar için de oldukça önemli bir hal aldı. Zaten yaygın olan IPSEC VPN’in yanında SSL VPN de ikinci bir çözüm olarak ortaya çıktı.

iOS cihazlarda Cisco IPSEC VPN Client zaten built-in olarak var ve sorunsuz çalışıyor.

iOS cihazlarda Cisco IPSEC VPN Client

 

 

 

 

 

 

 

 

 

 

 

Android cihazlarda ise yakın zamana kadar VPN teknolojisi biraz sorunluydu. İşletim sistemi versiyon 4.0 (Ice Cream Sandwich)’dan eski cihazlarda built-in VPN uygulaması, en popüler remote-access VPN türü diyebileceğimiz, hem group authentication hem de user authentication isteyen VPN bağlantılarını desteklemiyor. Bu cihazlarda bu tür VPN’lere bağlanabilmek için üçüncü parti uygulamalar indirmek gerekiyor. İşin zor kısmı ise bu uygulamaları çalıştırabilmek için cihazınızı “root”lamanız – yani telefonda yönetici yetkilerine sahip olmak – gerekiyor. Bu işlem ise hem riskli hem de telefonu garanti dışı bırakabiliyor. Tabi ben VPN’e bağlanmak için telefonumu “root”lamam gerektiğini öğrendiğimde bir an bile düşünmeden yaptım 🙂 Uygulamayı yükledim ve VPN’e bağlanabildim. Kullandığım uygulamada bir sıkıntıyla karşılaşmadım. Bence tek eksik yönü sadece bir tane VPN oluşturulabiliyor olması.

Samsung Galaxy S II (rooted)’de VPNC uygulaması

 

 

 

 

 

 

 

 

 

 

 

 

 

Versiyon 4.0 ve sonraki cihazlarda ise built-in VPN uygulaması bu tür VPN’leri destekliyor yani telefonu rootlamaya veya bir üçüncü parti uygulama kurmaya gerek yok.

Samsung Galaxy S III’te VPN ayarı

 

 

 

 

 

 

 

 

 

 

 

 

 

SSL VPN’den biraz bahsetmek gerekebilir. Bu teknoloji bağlantının güvenliğini sağlamak için IPSEC değil SSL kullanır. IPSEC’e göre avantajları yapılandırmasının daha basit olması ve farklı erişim düzeyleri sunmasıdır. Clientless (Web VPN), Thin-Client (Port-Forwarding) ve Full-Tunnel olmak üzere üç türü vardır (Web VPN hakkında daha fazla bilgi ve örnek CLI yapılandırması için önceki yazımı inceleyebilirsiniz). Web VPN proxy benzeri bir yapıdır, bir WebVPN gateway’i üzerinden web sayfalarına ve dosya paylaşımlarına güvenli bir şekilde erişilebilir. Port-forwarding’i de devreye aldığınızda statik port numaraları kullanan ve TCP ile çalışan uygulamalara da bilgisayarınıza yüklediğiniz bir Java Applet sayesinde (bu noktadan itibaren admin yetkisine sahip olmanız gerekiyor) erişebilirsiniz. Full-Tunnel seçeneğinde ise, aynı IPSEC VPN Client‘ta olduğu gibi, bağlandığınız ağdan bir IP alır ve tam ağ erişimine sahip olursunuz.

Günümüzde her İnternet tarayıcısında SSL desteği olduğu için ilk seçenek işletim sisteminden bağımsız ve gayet sorunsuz çalışıyor. İkinci seçeneği kullanmak ise iOS veye Android’de bu tür bir Java Applet desteği olmadığından mümkün değil. Full-Tunnel erişimi için ise AnyConnect uygulamasının yüklenmesi gerekiyor. Diğer işletim sistemleri için PC’ye kurabileceğiniz gibi ilgili AnyConnect paketini router’ın flash’ına yükleyip Web VPN Gateway üzerinden indirilmesini sağlayabiliyorsunuz. iOS ve Android’de ise uygulamanın kendi mağazasından indirilmesi gerekiyor. Önceden mobil cihazlarda bu uygulama sadece ASA Firewall’lara bağlanabiliyordu ama artık IOS router’lara da bağlanabiliyor. Bağlanmak için bağlanılacak SSL VPN gateway’inin adresi, kullanıcı adı ve parolanın bilinmesi gerekiyor.

AnyConnect

 

 

 

 

 

 

 

 

 

 

 

 

 

IPSEC mi AnyConnect mi derseniz bir şey söylemek zor. Ancak VPN bağlantısını başlatmak IPSEC uygulamalarında daha kolay ve hızlı. Ayrıca AnyConnect ile bir kaç kez bağlantı kuramama veya ağa erişememe sorunu yaşadım. Bunlara ek olarak Speedtest uygulamasıyla yaptığım testlerde IPSEC VPN’de yaşadığım gecikmeler biraz daha düşüktü fakat AnyConnect’le elde ettiğim hızlar da biraz daha yüksekti.

Gelelim IP Telephony’ye. Cisco Jabber uygulamasını akıllı telefonunuza yükleyerek cep telefonunuzu IP Telefon olarak kullanabiliyorsunuz. CallManager’da cihazı oluşturduktan sonra uygulamada tek yapmanız gereken cihaz adını ve sunucu adresini girmek.

Android’de Jabber

 

 

 

 

 

 

 

 

 

 

 

 

 

Uygulama wi-fi veya 3G üzerinden çalışabiliyor (önceden Android’de 3G üzerinden çalışması için bir ASA Firewall ile VPN bağlantısı kurmak zorunluydu). Ancak 3G üzerinden çalıştırırken genellikle bir VPN bağlantısına ihtiyaç duyulacaktır. Çünkü genel bir güvenlik yaklaşımı olarak CallManager’a kurum dışından herhangi bir IP’nin ulaşması yasaklanmış olacaktır.

CallManager’da /CUPC/AppDialRules.xml dosyası değiştirilerek veya Call Routing > Dial Rules > Application Dial Rules kısmından istenilen kurallar eklenerek Cisco Jabber’a özel “Dial Rules” yani numara çevirme kuralları oluşturulabilir. Örneğin IP Telefondan 11 haneli numaraları çevirmek için numaranın başına 9 koymak gerekiyordur ancak telefon kullanıcısı için bu zahmetli bir işlem. Application Dial Rules’u değiştirerek sadece Jabber’dan gelen aramalar için 11 haneli aramaların başına otomatik olarak 9 eklenmesi sağlanabilir.

iOS’ta uygulamayı çok inceleyemedim ancak Android’de bazı sorunlarlarla karşılaştığımı söylemeliyim (gelen çağrı olduğunda telefonun çalması ancak tuş kilidinin açılmaması gibi). Ne yazıkki uygulamanın şöyle bir eksiği var: Directory Search yapılabilmesi için CallManager’ın kullanıcıları Active Directory’den LDAP ile çekmesi gerekiyor. Kullanıcılar CallManager’da lokalde tanımlanmışsa Jabber’dan Directory Search yapılamıyor. Ama çağrı yapıldığında veya gelen çağrı olduğunda isim gözüküyor. Android’de Jabber versiyon 9.0’dan önce bu da olmuyordu 🙂

Ayrıca Jabber’la Voicemail bildirimlerini de alabiliyor ve dinleyebiliyorsunuz. Ancak bu özelliği araştırma imkanım olmadı.

Akıllı telefonlarda bu ağ teknolojilerini kullanabilmek gerçekten güzel ve eğlenceli. Bu yazımda da hem biraz inceleme yaptım hem de bu teknolojilerin uygulanması noktasında ağ yöneticisi perspektifinden bildiklerimi paylaştım. Sonraki yazımda görüşmek üzere.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir