Skip to main content

Kullanım Kılavuzu

Windows'tan L2TP/IPSec VPN sunucusuna bağlanma

Önemli

Bir Keenetic Router'ı VPN sunucusu olarak yapılandırmak istiyorsanız, genel bir IP adresine sahip olduğundan ve KeenDNS hizmetini kullanırken 'Doğrudan erişim' modunda çalıştığından emin olun. Bu koşullardan herhangi biri karşılanmazsa, böyle bir sunucuya İnternet üzerinden bağlanmak imkansız olacaktır. Bu kuralın istisnası aşağıdaki Not bölümünde açıklanmaktadır.

Keenetic üzerindeki L2TP/IPSec VPN sunucusu, L2TP/IPSec VPN sunucusu makalesine göre yapılandırılabilir.

Aşağıda, bir Windows 10 bilgisayarında L2TP/IPSec VPN bağlantısı oluşturma örneği verilmiştir.

'Başlat' düğmesine sağ tıklayın, 'Ağ Bağlantıları'nı ve ardından görünen ekranda 'VPN'i seçin.

'VPN bağlantısı ekle' seçeneğini belirleyin.

ipsec-windows-01-en.png

Bağlantı ayarlarında VPN servis sağlayıcısı olarak 'Windows (yerleşik)' seçeneğini belirleyin. Bağlantı için bir ad girin, örneğin, 'Ev segmenti'. Örneğimizde - 'myworknow.keenetic.link' gibi Keenetic cihazınızın alan adını veya IP adresini girin. VPN türünü — 'Önceden paylaşılan anahtarlı L2TP/IPSec' seçin. Keenetic VPN sunucusunun yapılandırılması sırasında oluşturduğunuz ve kaydettiğiniz IPSec için önceden paylaşılan anahtarı girin. Ardından, kullanıcı adını (VPN'e bağlanmasına izin verilen) ve parolasını girin. 'Kaydet' düğmesine tıklayın.

ipsec-windows-02-en.png

Bağlantı kurmak için 'Bağlan' düğmesine tıklayın.

ipsec-windows-03-en.png

Bağlantı kuruldu.

ipsec-windows-04-en.png

İpucu

Böyle bir router'ın tipik bir örneği CDC Ethernet modemidir. Mobil operatörden genel bir adres alabilir ve Keenetic Router'a özel bir adres atayabilir. Port yönlendirme yapılandırması modeme bağlıdır. Bazı modemler ek yapılandırma olmadan tüm portları yönlendirirken; diğerlerinin web arayüzünde ayarlanması gerekir. Bazılarında ise port yönlendirme hiç sağlanmamaktadır.

Sunucuyla bağlantı kurulmazsa ve çökerse, bağlantı özelliklerinde yalnızca MS-CHAP v2 ile bağlantıya izin vermeyi deneyin:

ipsec-windows-05-en.png

Not

özel IP adresine sahip bir VPN sunucusuna İnternet'ten yalnızca, genel bir IP'ye sahip üst düzey Router'da Keenetic cihazının özel IP adresine port yönlendirmeyi yapılandırdıysanız bağlanabilirsiniz. L2TP/IPSec, UDP 500 ve UDP 4500 yönlendirmesi gerektirir. Başka bir seçenek de, bazı Router'larda DMZ olarak adlandırılan tüm portları ve protokolleri yönlendirmektir.

Yönlendirme doğru yapılandırılırsa, Router'ın harici genel IP adresine bir VPN bağlantısı kurabilirsiniz. Bu, bağlantıyı Router'ın özel adresine yönlendirir.

Ancak, L2TP/IPSec durumunda bu kuralın bir istisnası da vardır. Bu bağlantı bir akıllı telefon veya tabletten hızlı bir şekilde kurulabilir, ancak bir Windows istemcisinden mümkün olmayacaktır.

Bu, bilinen bir Windows sınırlamasıdır. Bu durumda, Keenetic cihazının günlük dosyasında bağlantı denemesi hatalarla sonuçlanır:

ipsec11[IKE] received retransmit of request with ID 0, retransmitting response
ipsec16[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[IKE] received retransmit of request with ID 0, retransmitting response
ipsec15[JOB] deleting half open IKE_SA with 193.0.174.212 after timeout

Evet, Windows'tan L2TP/IPSec yalnızca Keenetic Router genel bir adrese sahipse kurulabilir. Port yönlendirme yardımcı olmaz. Ancak, daha az seçici olan başka VPN türleri de vardır: PPTP, SSTP veya OpenVPN.

Yönlendirmeden sonra Windows'tan NAT arkasındaki bir sunucuya bağlanabilirsiniz. PPTP için TCP 1723 portunu ve GRE protokolünü, SSTP için TCP 443'ü ve varsayılan olarak OpenVPN için UDP 1194 portunu yönlendirmeniz gerekir. Ancak son durumda, OpenVPN yapılandırmasında hem protokol hem de port istediğiniz gibi değiştirilebilir.

Bu bölümde: