Skip to main content

Kullanım Kılavuzu

IKEv2/IPsec VPN sunucusu

KeeneticOS, bir SSL sertifikasına dayalı bir IKEv2/IPsec VPN sunucusu uygular.

IKEv2 (İnternet Anahtar Değişimi), IPSec protokol paketine dahil olan bir sürüm 2 anahtar değişim protokolüdür. Yüksek veri güvenliği, hız ve kararlılık sağlar.

IKEv2/IPsec VPN sunucusu, kimliği doğrulanmış kullanıcıların İnternet üzerinden ev ağınızdaki kaynaklara güvenli bir şekilde bağlanmasına olanak tanır. IKEv2 sunucusuna bağlanmak için istemciler Windows, macOS ve iOS işletim sistemlerinde, popüler Linux dağıtımlarında ve Blackberry cihazlarında mevcuttur.

IKEv2 tünel oluşturma protokolü, IPSec protokolünün bir parçasıdır, verileri UDP 500 ve/veya 4500 numaralı portlar üzerinden iletir ve güçlü 3DES/AES şifreleme algoritmalarıyla güvence altına alınır. Güvenliği, kararlılığı ve hızıyla IKEv2, şu anda mobil kullanıcılar için en iyi VPN çözümlerinden biridir.

Önemli

IKEv2/IPsec VPN sunucusunun çalışacağı Keenetic Router, İnternet'e genel bir IP adresi ile bağlı olmalı ve KeenDNS domain adı kullanılıyorsa, Doğrudan Erişim modunda yapılandırılmış olmalıdır. Bu koşullardan herhangi biri karşılanmazsa, İnternet'ten böyle bir sunucuya bağlantı mümkün olmayacaktır.

Mevcut uygulamadaki IKEv2 sunucusu, yalnızca istemciden sunucuya, sunucunun ev ağına erişime izin verir. Diğer VPN sunucularında olduğu gibi, istemciye atanan IP adresi aracılığıyla otomatik bir rota ekleyerek sunucu ağından istemcinin ev ağına erişim mümkün değildir.

IKEv2/IPsec VPN sunucusu, oturum açma verileri olarak kullanıcı adı ve şifre ile IKEv2 EAP (Kullanıcı Adı/Şifre) bağlantı türünü kullanır. İstemcide bir bağlantı kurarken Kullanıcı kimlik doğrulama türünü belirtin.

Keenetic Router'ınızda güvenli IKEv2/IPsec bağlantıları kurmak için IKEv1/IPsec ve IKEv2/IPsec VPN sunucuları sistem bileşenini yüklemeniz gerekir. Bunu, web arayüzünde Genel Sistem Ayarları sayfasında bulunan KeeneticOS Güncelleme ve Bileşen Seçenekleri altındaki Bileşen seçenekleri'ne tıklayarak yapabilirsiniz.

ikev1-ikev2-server-comp-en.png

Bundan sonra, Uygulamalar sayfasına gidin. Burada IKEv2/IPsec VPN sunucusu panelini göreceksiniz.

ikev2-server-02-en.png

Sunucunun çalışması için Router'ı KeenDNS bulut hizmetine kaydetmeniz ve SSL güvenlik sertifikası destekli bir domain adı almanız gerekir. Aksi takdirde, sunucuya bağlanan istemci güvenilir bir HTTP bağlantısı kuramaz. KeenDNS adının nasıl kaydedileceğine ilişkin bilgileri KeenDNS hizmeti makalesinde bulabilirsiniz.

Uygulamalar sayfasından IKEv2/IPsec VPN sunucusu bağlantısına tıklayın.

ikev2-server-04-en.png

Sunucuyu yapılandırın.

ikev2-server-05-en.png

Çoklu oturum açma seçeneği, aynı kimlik bilgileri kullanılarak bir sunucuya birden fazla eş zamanlı bağlantı kurulup kurulamayacağını kontrol eder. Bu, düşük güvenlik ve zahmetli izleme nedeniyle önerilen bir senaryo değildir. Ancak bu seçenek, ilk kurulum için veya aynı kullanıcının birden fazla cihazından tünel kurulumuna izin vermek istediğiniz durumlar için etkin bırakılabilir.

Tek bir kullanıcı adı ve şifre ile birkaç istemci bağlanabilir.

Önemli

Çoklu oturum açma seçeneği devre dışı bırakıldığında, IKEv2 istemcisine kalıcı bir IP adresi atamak mümkündür. Bu, IKEv2/IPsec VPN Sunucusu ayarları sayfasında Kullanıcılar altından yapılabilir.

Varsayılan sunucu ayarlarında, İstemciler için NAT seçeneği etkindir. Bu ayar, VPN sunucu istemcilerinin İnternet'e erişimi için kullanılır.

Olası eş zamanlı bağlantıların toplam sayısı, IP adresi havuz boyutu ayarı ile belirlenir. Başlangıç IP adresi gibi, bu ayarın da gerekmedikçe değiştirilmesi tavsiye edilmez.

Önemli

Belirtilen IP adresleri alt ağı, bir adres çakışmasına neden olabileceğinden, Keenetic Router'ın diğer arayüzlerinin IP adresleriyle çakışmamalıdır.

Kullanıcılar bölümünde, IKEv2 sunucusuna ve yerel ağa erişimine izin vermek istediğiniz kullanıcıları seçin. Burada bir ad ve şifre belirterek yeni bir kullanıcı da ekleyebilirsiniz.

IKEv1/IPsec ve IKEv2/IPsec sunucularına kullanıcı erişim izinleri ortaktır.

Sunucuyu yapılandırdıktan sonra, anahtarı Etkin konumuna getirin.

ikev2-server-07-en.png

Bağlantı istatistikleri bağlantısına tıklayarak bağlantı durumunu ve aktif oturumlar hakkında ek bilgileri görebilirsiniz.

ikev2-server-08-en.png

Ayrıca bir IKEv2 istemci bağlantısı oluşturarak herhangi bir Keenetic Router'ı istemci olarak da kullanabilirsiniz.

Önemli

Ayrıca, bir IKEv1/IKEv2 istemcileri bağlantısı oluşturarak herhangi bir Keenetic Router'ı (KeeneticOS sürüm 3,5 veya üzeri) istemci olarak da kullanabilirsiniz.

Windows tabanlı mobil cihazları (IKEv2 bağlantıları için yerleşik destek Windows 7'den beri mevcuttur), MacOS'u ve iOS'u kullanmak da mümkündür.

Mobil cihazınızda bir istemci olarak VPN sunucusuna bağlanmak için popüler strongSwan VPN istemcisini kullanmanızı öneririz. Ek bilgiler burada mevcuttur: Android'den bir IKEv2 VPN sunucusuna bağlanma.

Önemli

KeeneticOS 3,5 sürümündeki IKEv2 sunucusu, istemcilere Keenetic ev ağına giden rotayı iletmez, bu nedenle yalnızca uzak ağda varsayılan ağ geçidini ayarlayarak veya IKEv2 istemcisinde manuel olarak bir rota ekleyerek erişilebilir. KeeneticOS 3,6 sürümünden itibaren, ev ağına giden rota otomatik olarak aktarılır ve diğer ağlara rota aktarmak için bir komut eklenmiştir:

  • crypto map VirtualIPServerIKE2 virtual-ip dhcp route {address} {mask}

    burada {adres} {maske} — ilgili ağın adresi ve maskesidir.

Bu bölümde: