Bu belgede iki tane farklı noktadaki bulunan ağı arasında socat kullanılarak bir sanal ağ (Virtual Network) oluşturacağız. Ağlar arasındaki iletişim şifreli olmayacağı için bu sanal özel ağ (VPN) değildir.
Mevcut ağ yapısını aşağıdaki şekille tarif edebiliriz.
İzlenecek Yol
Ağlardaki Linux makinalara socat yüklendikten sonra makinalardan biri socat ile sunucu diğeri de istemci görevini üstlenecek. Her iki Linux makinada da socat aracılığı bir tun device oluşturulacak. Bu device'lar 192.168.255.1 ve 192.168.255.2 ip adreslerine sahip olacak. İstemci, sunucuya bağlandıktan sonra bu tun device'lar aracılığı ile birbirleriyle iletişime geçebilecekler. Bu adımdan sonra, sadece Linux makinaların değil, ağdaki diğer bilgisayarların da diğer ağdaki bilgisayarlar ile iletişim kurması için yönlendirme (routing) ayarları yapılacak.
ADSL Ayarlarının Yapılması
Bu örnekte 94 ağındaki Linux makina sunucu görevini alacak, bu sebeple 94 ağındaki ADSL modemde bir port yönlendirme yapmamız gerekiyor. Çalışacak sunucunun portu 11555 olsun. ADSL modemde 11555 portu, Linux makinanın ip adresi olan 192.168.1.3 ip adresine yönlendirilir.
Socat Sunucusu ve İstemcisi
Sunucu olacak olan 94 ağındaki Linux makinada şu komut çalıştırılır.
socat tcp-listen:11555,reuseaddr tun:192.168.255.1/24,iff-up
Bu komutla 11555 portu açıldı. Artık buraya bir istek geldiği zaman bir tun device'i oluşacak.
İstemci olacak Linux makinada şu komut çalıştırılır.
socat tcp:94.xx.xx.xx:11555 tun:192.168.255.2/24,iff-up
Bu komut ile socat sunucusuna bağlanılır ve bir tun device oluşturulur.
Artık hem istemci hem de sunucu tarafında ifconfig tun0 komutunu vererek tun device'ların oluşturulduğunu görebiliriz. 94 ağındaki linux sunucuda ping 192.168.255.2, 95 ağındaki linux istemcide ping 192.168.255.1 komutlarını kullanarak bu device'lara karşılıklı olarak erişildiğini test edebiliriz.
Yönlendirme Ayarları
94 Ağındaki Linux Sunucuda
95 Ağındaki ADSL Modemde
Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.
ADSL hattı bulunan iki tane ağ var; 94 ağı ve 95 ağı. 94 ağının ağ adresi 192.168.1.0 ve 95 ağının ağ adresi 192.168.2.0'dir. Bu ağlarda 192.168.1.3 ve 192.168.2.3 ip adreslerine sahip birer Linux makina vardır. Bu linux makinalara socat yüklenecektir.
İzlenecek Yol
Ağlardaki Linux makinalara socat yüklendikten sonra makinalardan biri socat ile sunucu diğeri de istemci görevini üstlenecek. Her iki Linux makinada da socat aracılığı bir tun device oluşturulacak. Bu device'lar 192.168.255.1 ve 192.168.255.2 ip adreslerine sahip olacak. İstemci, sunucuya bağlandıktan sonra bu tun device'lar aracılığı ile birbirleriyle iletişime geçebilecekler. Bu adımdan sonra, sadece Linux makinaların değil, ağdaki diğer bilgisayarların da diğer ağdaki bilgisayarlar ile iletişim kurması için yönlendirme (routing) ayarları yapılacak.
Socat Yüklemek
wget http://www.dest-unreach.org/socat/download/socat-1.7.1.1.tar.bz2
tar -jxvf socat-1.7.1.1.tar.bz2
cd socat*
./configure && make && make install
ADSL Ayarlarının Yapılması
Bu örnekte 94 ağındaki Linux makina sunucu görevini alacak, bu sebeple 94 ağındaki ADSL modemde bir port yönlendirme yapmamız gerekiyor. Çalışacak sunucunun portu 11555 olsun. ADSL modemde 11555 portu, Linux makinanın ip adresi olan 192.168.1.3 ip adresine yönlendirilir.
Socat Sunucusu ve İstemcisi
Sunucu olacak olan 94 ağındaki Linux makinada şu komut çalıştırılır.
socat tcp-listen:11555,reuseaddr tun:192.168.255.1/24,iff-up
Bu komutla 11555 portu açıldı. Artık buraya bir istek geldiği zaman bir tun device'i oluşacak.
İstemci olacak Linux makinada şu komut çalıştırılır.
socat tcp:94.xx.xx.xx:11555 tun:192.168.255.2/24,iff-up
Bu komut ile socat sunucusuna bağlanılır ve bir tun device oluşturulur.
Artık hem istemci hem de sunucu tarafında ifconfig tun0 komutunu vererek tun device'ların oluşturulduğunu görebiliriz. 94 ağındaki linux sunucuda ping 192.168.255.2, 95 ağındaki linux istemcide ping 192.168.255.1 komutlarını kullanarak bu device'lara karşılıklı olarak erişildiğini test edebiliriz.
Yönlendirme Ayarları
94 Ağındaki Linux Sunucuda
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.255.2
94 Ağındaki ADSL Modemde
Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.
Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.
| Destination | Netmask | Gateway |
| 192.168.2.3 | 255.255.255.0 | 192.168.1.3 |
| 192.168.255.2 | 255.255.255.0 | 192.168.1.3 |
95 Ağındaki Linux İstemcide
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.255.1
Bu ayar her modemde farklı olduğundan bunu tablo şeklinde gösteriyorum.
| Destination | Netmask | Gateway |
| 192.168.1.3 | 255.255.255.0 | 192.168.2.3 |
| 192.168.255.1 | 255.255.255.0 | 192.168.2.3 |
Sonuç
Artık hem 94 ağındaki herhangi bir makindan 95 ağındaki herhangi bir makinaya hem de 95 ağındaki herhangi bir makinadan 94 ağındaki herhangi bir makinaya ip adresini kullanarak erişebilirsiniz.
Artık hem 94 ağındaki herhangi bir makindan 95 ağındaki herhangi bir makinaya hem de 95 ağındaki herhangi bir makinadan 94 ağındaki herhangi bir makinaya ip adresini kullanarak erişebilirsiniz.
Bu dökümanın son halini bu adreste bulabilirsiniz.
