Skip to main content

Kullanım Kılavuzu

IKEv2/IPsec VPN Sunucusu

KeeneticOS, SSL sertifikasına dayalı bir IKEv2 VPN sunucusu özelliği sunar.

IKEv2 (İnternet Anahtar Değişimi), IPSec protokol paketine dahil olan bir sürüm 2 anahtar değişim protokolüdür. Yüksek veri güvenliği, hız ve kararlılık sağlar.

IKEv2/IPsec VPN sunucusu, kimliği doğrulanmış kullanıcıların İnternet üzerinden ev ağınızdaki kaynaklara güvenli bir şekilde bağlanmasına olanak tanır. IKEv2 sunucusuna bağlanmak için istemciler Windows, macOS ve iOS işletim sistemlerinin yanı sıra popüler Linux dağıtımlarında ve Blackberry cihazlarında mevcuttur.

IKEv2 tünelleme protokolü, IPSec protokolünün bir parçasıdır. Verileri UDP 500 ve/veya 4500 portları üzerinden iletir ve güçlü 3DES/AES şifreleme algoritmalarıyla güvence altına alınır. Güvenliği, kararlılığı ve hızıyla IKEv2, şu anda mobil kullanıcılar için en iyi VPN çözümlerinden biridir.

Önemli

IKEv2/IPsec VPN sunucusunun çalışacağı Keenetic Router, İnternet'e genel bir IP adresiyle bağlı olmalı ve KeenDNS alan adı kullanılıyorsa Doğrudan Erişim modunda yapılandırılmalıdır. Bu koşullardan herhangi biri karşılanmazsa, İnternet'ten böyle bir sunucuya bağlantı mümkün olmayacaktır.

Mevcut uygulamadaki IKEv2 sunucusu, yalnızca istemci tarafından sunucunun ev ağına erişime izin verir. Diğer VPN sunucularında olduğu gibi, istemciye verilen IP adresi üzerinden otomatik bir rota ekleyerek sunucu ağından istemcinin ev ağına erişim mümkün değildir.

IKEv2/IPsec VPN sunucusu, oturum açma veri türü olarak kullanıcı adı ve parola kullanarak IKEv2 EAP (Oturum Açma/Parola) bağlantı türünü kullanır. İstemcide bir bağlantı kurarken Kullanıcı kimlik doğrulama türünü belirtin.

Keenetic Router'ınızda güvenli IKEv2/IPsec bağlantıları kurmak için IKEv1/IPsec and IKEv2/IPsec VPN servers, L2TP/IPsec VPN client, Site-to-site IPsec VPN sistem bileşenini yüklemeniz gerekir. Bunu, web arayüzünde Genel Sistem Ayarları sayfasında, KeeneticOS Güncelleme ve Bileşen Seçenekleri altında Bileşen seçenekleri'ne tıklayarak yapabilirsiniz.

ikev2-server-01-en.png

Bundan sonra, Uygulamalar sayfasına gidin. Burada IKEv2/IPsec VPN sunucusu panelini göreceksiniz.

ikev2-server-02-en.png

Sunucunun çalışması için Router'ı KeenDNS bulut hizmetine kaydetmeniz ve SSL güvenlik sertifikası çalışmasını destekleyen *.keenetic.link, *.keenetic.pro veya *.keenetic.name alan adından bir ad almanız gerekir. Aksi takdirde, sunucuya bağlanan istemci güvenilir bir HTTP bağlantısı kuramaz. KeenDNS adının nasıl kaydedileceği hakkındaki bilgileri KeenDNS hizmeti makalesinde bulabilirsiniz.

Uygulamalar sayfasından, IKEv2/IPsec VPN sunucusu bağlantısına tıklayın.

ikev2-server-04-en.png

Sunucuyu kurun.

ikev2-server-05-en.png

Çoklu oturum açma seçeneği, aynı kimlik bilgilerini kullanarak bir sunucuya birden çok eşzamanlı bağlantı kurma yeteneğini kontrol eder. Bu, azaltılmış güvenlik ve kullanışsız izleme nedeniyle önerilen bir senaryo değildir. Ancak, ilk kurulum için veya aynı kullanıcının birden çok cihazından tünel kurulumuna izin vermek istediğiniz durumlar için seçenek etkin bırakılabilir.

Tek bir kullanıcı adı ve parola ile birkaç istemci bağlanabilir.

Önemli

Çoklu oturum açma seçeneği devre dışı bırakıldığında, IKEv2 istemcisine kalıcı bir IP adresi atamak mümkündür. Bu, IKEv2/IPsec VPN Sunucusu ayarları sayfasında Kullanıcılar altında yapılabilir.

Varsayılan sunucu ayarlarında, İstemciler için NAT seçeneği etkindir. Bu ayar, VPN sunucusu istemcilerinin İnternet'e erişmesi için kullanılır.

Olası eşzamanlı bağlantıların toplam sayısı, IP adresi havuz boyutu ayarıyla belirlenir. Başlangıçtaki IP adresi gibi, bu ayarın da gerekmedikçe değiştirilmesi önerilmez.

Önemli

Belirtilen IP adresleri alt ağı, bir adres çakışmasına neden olabileceğinden, Keenetic Router'ın diğer arayüzlerinin IP adresleriyle eşleşmemeli veya çakışmamalıdır.

IKEv2/IPsec VPN Sunucusu ayarlarında bir DNS sunucusu alanı bulunur. Bu alan, sunucunun çalışmasına özgü ayrıntılarla ilgilidir. Genellikle, VPN sunucularında bağlantı kurulurken iki IP adresi kullanılır: istemci ve sunucu (router) adresleri; router adresi istemciler tarafından DNS sunucusu olarak kullanılır. Ancak IKEv2 VPN sunucusunun bir router adresi yoktur, bu nedenle DNS sunucusu adresini sizin belirtmeniz gerekir. Bu adres belirtilmezse, istemci hiçbir adı çözümleyemez. Varsayılan DNS sunucusu 78.47.125.180'dir (bu, my.keenetic.net adı için satın aldığımız IP adresidir). Bu adrese yapılan istekler router tarafından yakalanır ve sonuç, bu alana ev ağındaki router adresinin (192.168.1.1) belirtilmesiyle aynıdır. Tek fark, ev ağı adresi kullanıcı tarafından değiştirilebilir ve değiştirildiğinde VPN sunucusu ayarlarında da güncellenmesi gerekirken 78.47.125.180 adresine yapılan istekler her zaman yakalanır. İstemci, 78.47.125.180 adresini aldığında, tüm DNS sorgularını Keenetic'e iletir, o da bu sorguları sağlayıcıdan aldığı veya manuel olarak girilmiş olan kendi DNS sunucularına yönlendirir.

Önemli

Keenetic cihazından (IKEv2 VPN istemcisi) Keenetic cihazına (IKEv2/IPsec VPN sunucusu) bağlanırken, VPN sunucusunda DNS sunucusu olarak Ev ağının IP adresini belirtmeniz gerekir. Örneğin:

ikev2-server-06-en.png

Kullanıcılar bölümünde, IKEv2 sunucusuna ve yerel ağa erişmesine izin vermek istediğiniz kullanıcıları seçin. Burada bir ad ve parola belirterek yeni bir kullanıcı da ekleyebilirsiniz.

IKEv1/IPsec ve IKEv2/IPsec sunucularına kullanıcı erişim izinleri ortaktır.

Sunucuyu yapılandırdıktan sonra, anahtarı Etkin konumuna getirin.

ikev2-server-07-en.png

Etkin oturumlar hakkında bağlantı durumunu ve ek bilgileri Bağlantı istatistikleri bağlantısına tıklayarak görebilirsiniz.

ikev2-server-08-en.png

Ayrıca herhangi bir Keenetic Router'ı, bir IKEv2 istemcisi bağlantısı oluşturarak istemci olarak da kullanabilirsiniz.

Önemli

Ayrıca herhangi bir Keenetic Router'ı (KeeneticOS sürüm 3,5 veya üzeri ile), bir IKEv1/IKEv2 istemcileri bağlantısı oluşturarak istemci olarak da kullanabilirsiniz.

Windows tabanlı mobil cihazları (IKEv2 bağlantıları için yerleşik destek Windows 7'den beri mevcuttur), MacOS ve iOS'u kullanmak da mümkündür.

Mobil cihazınızda bir istemci olarak VPN sunucusuna bağlanmak için popüler strongSwan VPN istemcisini kullanmanızı öneririz. Ek bilgi burada mevcuttur: Android'den bir IKEv2 VPN sunucusuna bağlanma.

Önemli

KeeneticOS 3,5 sürümündeki IKEv2 sunucusu, Keenetic ev ağına giden rotayı istemcilere iletmez, bu nedenle yalnızca uzak ağda varsayılan ağ geçidini ayarlayarak veya IKEv2 istemcisinde manuel olarak bir rota ekleyerek erişilebilir. KeeneticOS 3,6 sürümünden itibaren, ev ağına giden rota otomatik olarak aktarılır ve diğer ağlara rotaları aktarmak için bir komut eklenmiştir:

  • crypto map VirtualIPServerIKE2 virtual-ip dhcp route {address} {mask}

    burada {address} {mask} — ilgili ağın adresi ve maskesidir.

Bu bölümde: