Keenetic'te sunulan VPN Türleri
VPN (Virtual Private Network / Sanal Özel Ağlar) - Başka bir ağ üzerinden bir veya daha fazla ağ bağlantısını (tünel) etkinleştiren teknolojiler için genel ad (Örn: İnternet).
Sanal özel ağları (VPN) kullanmanın birçok nedeni vardır. Bunlardan en yaygın olanı güvenlik ve veri gizliliğidir. Orijinal kullanıcı verilerinin gizliliği, sanal özel ağlarda veri koruma araçlarının kullanılmasıyla garanti edilmektedir.
IP (İnternet Protokolü) ağlarının protokol yapısı gereği bir 'zayıf noktaya' sahip olduğu bilinmektedir. Aktarılan verilerin hiçbir şekilde korunması ve gönderenin iddia ettiği kişi olduğuna dair hiçbir garanti yoktur. Bir IP ağındaki veriler kolayca değiştirilebilir veya engellenebilir.
İnternetten ev sunucunuza, bir yönlendiriciye bağlı USB flash sürücü dosyalarına, DVR'a veya RDP protokolü aracılığıyla bir bilgisayar masaüstüne bağlanıyorsanız bir VPN bağlantısı kullanmanızı öneririz. Bu durumda, iletilen verilerin güvenliği konusunda endişelenmenize gerek yoktur, çünkü istemci ile sunucu arasındaki VPN bağlantısı genellikle şifrelenir.
Keenetic cihazlar aşağıdaki VPN bağlantı türlerini destekler:
PPTP/SSTP
L2TP over IPSec (L2TP/IPSec)
WireGuard
OpenVPN
IPSec
IKEv2
OpenConnect
GRE/IPIP/EoIP
IPSec Xauth PSK (Virtual IP)
Keenetic yönlendiricinin yardımıyla, ev ağınız, İnternet bağlantı türünden bağımsız olarak bir VPN aracılığıyla genel bir VPN hizmetine, ofis ağına veya başka bir Keenetic cihazına bağlanabilir.
Güvenli erişim için VPN istemcileri / sunucularıs (PPTP, IPSec üzerinden L2TP, Wireguard, OpenVPN, SSTP) ve ağ ara bağlantısı için tüneller (Site-to-Site IPSec, EoIP (IP üzerinden Ethernet), GRE, IPIP (IP üzerinden IP) tüm Keenetic cihazlarda uygulanmaktadır.
Kullanılan protokollere ve amaca bağlı olarak, bir VPN farklı senaryolarda bağlantılar sağlayabilir: host-host, host-ağ, hostlar-ağ, istemci-sunucu, istemciler-sunucu, yönlendirici-yönlendirici, yönlendirici-yönlendirici (VPN yoğunlaştırıcı), ağ-ağ (site-to-site).
Ne tür VPN seçeceğinizi bilmiyorsanız, aşağıdaki tablolar ve öneriler yapmanıza yardımcı olacaktır.
VPN türü | İstemci | Sunucu | Donanım hızlandırma | Eş zamanlı Bağlantı sayısı |
|---|---|---|---|---|
PPTP | + | + | - |
|
SSTP | + | + | - |
|
OpenConnect | + | + | - |
|
L2TP over IPSec | + | + | + |
|
WireGuard | + | + | - | 32'ye kadar |
IPSec | + | + | + | Sınırsız |
IKEv2 | + | + | + | 32'ye kadar |
GRE / IPIP / EoIP | + | + | - | 128'e kadar |
OpenVPN | + | + | - | 32'ye kadar 128'ye kadar |
IPSec Xauth PSK | - | + | + | 32'ye kadar |
* - Starter, Runner 4G, Launcher, Explorer, Carrier modellerinde yalnızca AES algoritma hızlandırması kullanılırken, Skipper, Titan, Hero, Giant, Peak, Hopper modellerinde tüm IPsec protokolü donanım hızlandırması kullanılır.
** — Giga ve Ultra için 200'e kadar; Omni DSL ve Extra DSL için 150'ye kadar; Start, Lite, Omni, City, Air ve Extra için ise 100'e kadar.
*** - KeeneticOS 3.7 de WireGuard bağlantı sayısı ARM tabanlı modeller (KN-2710, KN-1811, KN-1012, KN-3811, KN-3812) için 128 e KN-1011, KN-1810, KN-1912, KN-2311, KN-2610 ve KN-3013 için ise 48 e çıkarıldı.
**** — KeeneticOS 3.3'ten öncesi için, Giga ve Ultra için 10 diğer modeller için ise sınır 5'di.
Önemli
İstemci bağlantılarının sayısı, VPN yapılandırmaları için ayrılmış hizmet depolama alanı (24 Kbayt) ile sınırlıdır. Yapılandırmalarının toplam boyutu 24 Kbyte'ı geçmemesi gerektiğinden, bu özellikle OpenVPN bağlantıları için önemlidir.
Modern Keenetic için: Başlangıç yapılandırma dosyası ve ortam değişkenlerinin (şifreler dahil) sıkıştırılmış biçimde yerleştirildiği depolama alanının boyutu, modele bağlı olarak 260 KB ile 2 MB arasında artırılmıştır.
VPN türü | Zorluk seviyesi | Veri Güvenliği seviyesi | Hız | Kaynak yoğunluğu | İşletim sistemi entegrasyonu |
|---|---|---|---|---|---|
PPTP | normal kullanıcılar için | düşük | ortalama | düşük | Windows, macOS, Linux, Android, İOS (9. sürüme kadar) |
SSTP | normal kullanıcılar için | yüksek | ortalama, bulut üzerinden düşük | ortalama | Windows |
Openconnect | sıradan kullanıcılar için | yüksek | ortalama, bulut üzerinden sınırlı çalışma | ortalama | müsait değil |
L2TP over IPSec | normal kullanıcılar için | yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
WireGuard | gelişmiş kullanıcılar için | çok yüksek | yüksek | düşük | N/A |
IPSec | profesyoneller için | çok yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
IKEv2 | normal kullanıcılar için | yüksek | yüksek | yüksek | Windows, macOS, Linux, iOS |
OpenVPN | gelişmiş kullanıcılar için | çok yüksek | düşük | çok yüksek | N/A |
IPSec Xauth PSK | normal kullanıcılar için | yüksek | yüksek | yüksek | Android, iOS |
* — Bağlantıyı kurmak için Windows, macOS, Linux, Android, iOS işletim sistemlerinde ek ücretsiz yazılım yüklemeniz gerekecektir.
**- Değerler görecelidir, kesin rakamlar değildir; çünkü VPN bağlantı hızları modellere ve çeşitli faktörlere bağlıdır- kullanılan şifreleme algoritmalarının türü, eş zamanlı bağlantı sayısı, İnternet bağlantısının türü, İnternet kanalının hızı ve yükü, sunucu üzerindeki yük ve diğer faktörler. Düşük hızı 15 Mbit/s e kadar
,ortalama hızı 30 - 50 Mbit/s civarında ve yüksek hızı 70 Mbit/s nin üzerinde olarak ele alalım.
Önemli
Peak (KN-2710), Hero (Kn-1012), Hopper (KN-3811/3812), Sprinter (KN-3711/3712), Challenger SE (KN-3911), ve Titan (KN-1811) modelleriyle maksimum VPN bağlantı hızlarına ulaşabilirsiniz. enerji tasarruflu çift çekirdekli ARM işlemci Cortex-A53 1.35GHz ve MT7981 1.3GHz (Mediatek Filogic 820) ve artırılmış RAM kapasitesi sayesinde bu yüksek performanslı model, kaynak yoğun Open VPN ve IPsec VPN protokollerinin en yüksek hızlarını 150-200Mbps ye çıkarır.
İşte test laboratuvarımızda elde edilen farklı VPN türleri için maksimum hızlara bir örnek: Wireguard
- 450 Mbit/s; IPsec- 220 Mbit/s ; L2TP/IPsec- 160 Mbit/s ; SSTP- (doğrudan erişim modunda) 110 Mbit/s ; OpenConnect (doğrudan erişim modunda) - 130 Mbit/s ; OpenVPN - 200 Mbit/s ; PPTP (MPPE ile) - 500 Mbit/s in üzerinde.
VPN türü | Avantajları | Dezavantajları |
|---|---|---|
PPTP | popüler, yüksek uyumluluk | diğer VPN türleri ile kıyaslandığında düşük veri güvenliği |
SSTP | İnternet erişimi için özel IP adresini kullanarak VPN sunucusu çalıştırma yeteneği | yerleşik yalnızca Windows istemcisi, bulut üzerinden çalışırken düşük veri aktarım hızı |
OpenConnect | VPN sunucusunun, HTTPS protokolü (TCP/443) üzerinden İnternete erişim için özel IP adresi kullanarak çalışma yeteneği | modern OS in bir parçası değildir |
L2TP over IPSec | güvenlik, kararlılık, yüksek uyumluluk | ISP veya sistem yöneticisinin trafiği engellemesine olanak tanıyan standart portlar kullanılır |
WireGuard | modern veri güvenlik protokolü, düşük kaynak yoğunluğu, yüksek veri transfer hızı | modern işletim sisteminin bir parçası değildir, geliştirme deneyseldir ve kararsız çalışmalar meydana gelebilir |
IPSec | güvenilir, çok yüksek veri güvenliği | yapılandırması normal kullanıcılar için zordur |
IKEv2 | yüksek güvenilirlik, çok yüksek veri koruma seviyesi, kolay kurulum, Blackberry cihazları destekler | standart portlar kullanılır, bu da internet servis sağlayıcısının veya sistem yöneticisinin trafiği engellemesine olanak tanır |
OpenVPN | yüksek veri güvenliği, HTTPS protokolünü kullanması (TCP/443) | modern işletim sisteminin bir parçası değildir, çok yoğun kaynak, düşük veri hızları |
IPSec Xauth PSK | güvenlik, mobil işletim sistemlerinin bir parçası | PC işletim sistemleri için müşteri desteği eksikliği |
* — bu özellik bulut sunucumuzda özel bir yazılım uzantısı olarak uygulanmaktadır ve yalnızca Keenetic cihazlarının kullanıcıları tarafından kullanılabilir.
Çoğu durumda, istemci-sunucu uzak bağlantıları için aşağıdaki protokolleri öneririz:
L2TP over IPSec (L2TP/IPSec), PPTP, IPSec Xauth PSK, SSTP
Birçok Keenetic modelinde, IPsec üzerinden veri aktarımı (IPsec ve IKEv2 üzerinden L2TP dahil) cihaz işlemcisi kullanılarak donanım hızlandırmasıyla gerçekleştirilir. Bu tür bir tünelde IP telefon görüşmelerinin veya CCTV yayınlarının gizliliği konusunda endişelenmenize gerek yoktur.
İnternet servis sağlayıcınız size genel bir IP adresi veriyorsa, ,IKEv2, IPSec sanal sunucusu, (Xauth PSK) ve IPSec sunucusu üzerinden L2TP ye dikkat etmenizi öneririz. Bunlar harikadır çünkü; akıllı telefonunuzdan , tabletinizden ya da bilgisayarınızdan minimum yapılandırmayla ev ağınıza güvenli erişim sağlarlar: Android ,İOS ve Windows'ta bu tür VPN türleri için kullanışlı yerleşik istemciler bulunur. Android'de IKEv2 için popüler ve ücretsiz strongSwan VPN istemcisi ni kullanabilirsiniz.
IKEv2 ve L2TP/IPSec en iyi evrensel seçenekler olarak değerlendirilebilir.
İSS'niz size yalnızca İnternette gezinmek için özel bir IP adresi sağlıyorsa ve genel bir IP alamıyorsanız, bir SSTP VPN sunucusu kullanarak ev ağınıza uzaktan erişimi yine de düzenleyebilirsiniz. SSTP tünelinin ana avantajı, bulut üzerinden çalışabilme kabiliyetidir, yani her iki tarafta da özel IP adresleri olsa bile istemci ile sunucu arasında bağlantı kurulmasına izin verir. Diğer tüm VPN sunucuları genel bir IP adresi gerektirir. Lütfen bu özelliğin bulut sunucumuzda uygulandığını ve yalnızca Keenetic kullanıcıları için mevcut olduğunu unutmayın.
PPTP tünel protokolüne gelince, yapılandırması en kolay ve en uygun olanıdır, ancak diğer VPN türlerine kıyasla potansiyel olarak savunmasızdır. Ancak, VPN kullanmamaktansa PPTP VPN kullanmak daha iyidir.
Gelişmiş kullanıcılar için aşağıdaki bu VPN'leri listeye ekleyebiliriz:
WireGuard, OpenVPN
OpenVPN çok popülerdir ancak son derece yoğun kaynaklıdır ve IPSec'e karşı özel bir avantajı yoktur. Keenetic cihazlar, OpenVPN bağlantısı için VPN bağlantısının güvenliğini artırmak için TCP ve UDP modu, TLS kimlik doğrulaması, sertifika ve şifreleme anahtarlarının kullanımı gibi özelliklere sahiptir.
Modern WireGuard protokolü, cihazdaki donanımın gücünü artırmadan VPN ile çalışmayı daha kolay ve daha hızlı (OpenVPN'e kıyasla birkaç kat) hale getirecektir.
mobil cihazlar için ve yönlendiriciye uzaktan bağlantı kurmak için şunları kullanın:
IKEv2
IKEv2 EAP (Giriş/Şifre) istemcisi Android, İOS, MacOS ve Windows işletim sistemlerine entegre edilmiştir.
Ağları birleştirmek ve Site-to-Site VPN kurmak için şunları kullanın:
IPSec, L2TP over IP (L2TP/IPSec), WireGuard
Ağ ara bağlantısının belirli sorunlarını çözmek için
EoIP, GRE, IPIP
IPSecIPSec, kripto güvenli şifreleme algoritmaları nedeniyle en güvenli VPN protokollerinden biridir. Site-to-site VPN bağlantıları kurmak için en iyi seçenektir. Profesyoneller ve ileri düzey kullanıcılar için IPIP, GRE, EoIP tünellerini hem basit bir şekilde hem de IPSec tünelleri ile birlikte oluşturmak mümkündür, bu tünelleri korumak için IPSec VPN güvenlik standartlarını kullanmanıza olanak sağlar. IPIP, GRE, EoIP tünelleri desteği, donanım ağ geçitleri, Linux yönlendiriciler, UNIX / Linux bilgisayarlar ve sunucular ile bu tünelleri destekleyen diğer ağ ve telekomünikasyon ekipmanı ile bir VPN bağlantısı kurulmasını mümkün kılar. Bu türdeki tünel ayarı, yalnızca yönlendiricinin komut satırı arayüzünde (CLI) kullanılabilir.
Keenetic cihazlarda farklı VPN türlerinin yapılandırılması hakkında daha fazla bilgi için: