IPSec VPN sunucu (Sanal IP)
Keenetic router’larda Xauth PSK doğrulama adımını kullanarak IPsec Sanal IP sunucuyu ev ağ kaynaklarına erişmek için kullanmak mümkündür. IPsec bağlantısı gerek akıllı telefonlardan gerek tabletlerden ev ağına son derece güvenli erişim sağlar. Android ve iOS bu tür VPN’ler için kullanışlı yerleşik istemcilere sahiptir.
Önemli
IPsec VPN sunucunun çalıştırılacağı Keenetic router, bir global IP adresi ile İnternete bağlanmalı ve KeenDNS alan adı kullanılacağı zaman Direkt Erişim modunda konfigüre edilmelidir. Bu koşulların herhangi biri karşılanmadığında ilgili sunucuya İnternetten bağlantı sağlamak mümkün olmayacaktır.
Keenetic Router'ınızda güvenli IKEv1/IPsec bağlantıları kurmak için, IKEv1/IPsec ve IKEv2/IPsec VPN sunucuları, L2TP/IPsec VPN istemcisi, Siteden siteye IPsec VPN sistem bileşenini yüklemeniz gerekir. Bunu, web arayüzündeki Genel Sistem Ayarları sayfasında, KeeneticOS Güncelleme ve Bileşen Seçenekleri altında yer alan Bileşen seçenekleri öğesine tıklayarak yapabilirsiniz.
Ardından ‘Yönetim’ menüsünün altında bulunan ‘Uygulamalar’ sayfasına gidin. Bu sayfada ‘IPsec VPN sunucu’ panelini göreceksiniz. 'IPsec VPN sunucu' linkine tıklayın.
Karşınıza çıkan 'L2TP / IPsec VPN sunucusu' penceresinden ‘Paylaşılan IPSec anahtarı’ alanına güvenlik anahtarını girin. VPN bağlantısını konfigüre ederken bu güvenlik anahtarının istemci üzerinden belirtilmesi gerekecektir.
'İstemciler için NAT’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Bu ayar, VPN sunucu istemcilerinin İnternete erişimine olanak tanımak için kullanılmaktadır.
Not
Mevcut uygulamada sistem, sunuculardaki adresler ile yerel segmentlerdeki ve harici arayüzlerdeki adresler arasında adres çakışması olup olmadığını kontrol etmemektedir. Sonuç olarak, aşağıdaki durumlar meydana gelebilir:
Sunucu adresi, otomatik NAT'ın etkinleştirildiği segmentin adresiyle aynıysa, VPN sunucusu yapılandırmasındaki İstemciler için NAT seçeneğinin devre dışı bırakılması, bu sunucu tarafından kullanılan adresler için NAT'ı devre dışı bırakmaz, yani devre dışı bırakma işlemi çalışmaz.
Sunucu adresi WAN arayüzündeki adresle aynıysa, tam tersine, İstemciler için NAT seçeneği etkinleştirilmiş olsa bile NAT çalışmaz.
Toplam olası eş zamanlı bağlantı sayısı, ‘IP adres havuzu’ ayarından ayarlanmaktadır. Başlangıç IP adresi gibi bu ayar gereksiz yere değiştirilmemelidir.
Önemli
Belirttiğiniz IP alt ağı, bir IP adresi çakışmasına neden olabileceğinden Keenetic Router'ın diğer arayüzlerinin IP adresleriyle eşleşmemeli veya kesişmemelidir.
‘Kullanıcılar’ bölümünde, VPN sunucusuna erişim sağlamasına izin vermek istediğiniz hesapları seçin. Buradan kullanıcı adını ve şifreyi belirterek yeni bir kullanıcı da ekleyebilirsiniz.
IKEv1/IPsec ve IKEv2/IPsec sunucularına kullanıcı erişim izinleri ortaktır.
Sunucu konfigürasyonu tamamlandıktan sonra ayarı ‘Etkin’ konuma getirin.
‘Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz.
Not
Android cihazlarda bağlantıyı, VPN sunucu bağlantısı şeklinde ayarladığınızda, VPN bağlantı türünü 'IPsec Xauth PSK' olarak seçin. iOS cihazlarda ise bağlantı türünü 'IPsec' olarak seçmeniz gerekecek.