VPN (Virtual Private Network / Sanal Özel Ağlar) - Başka bir ağ üzerinden bir veya daha fazla ağ bağlantısını (tünel) etkinleştiren teknolojiler için genel ad (Örn: İnternet).
Sanal özel ağları (VPN) kullanmanın birçok nedeni vardır. Bunlardan en yaygın olanı güvenlik ve veri gizliliğidir. Orijinal kullanıcı verilerinin gizliliği, sanal özel ağlarda veri koruma araçlarının kullanılmasıyla garanti edilmektedir.
IP (İnternet Protokolü) ağlarının protokol yapısı gereği bir 'zayıf noktaya' sahip olduğu bilinmektedir. Aktarılan verilerin hiçbir şekilde korunması ve gönderenin iddia ettiği kişi olduğuna dair hiçbir garanti yoktur. Bir IP ağındaki veriler kolayca değiştirilebilir veya engellenebilir.
İnternetten ev sunucunuza, bir yönlendiriciye bağlı USB flash sürücü dosyalarına, DVR'a veya RDP protokolü aracılığıyla bir bilgisayar masaüstüne bağlanıyorsanız bir VPN bağlantısı kullanmanızı öneririz. Bu durumda, iletilen verilerin güvenliği konusunda endişelenmenize gerek yoktur, çünkü istemci ile sunucu arasındaki VPN bağlantısı genellikle şifrelenir.
Keenetic cihazlar aşağıdaki VPN bağlantı türlerini destekler:
- PPTP/SSTP
- L2TP over IPSec (L2TP/IPSec)
- WireGuard
- OpenVPN
- IPSec
- GRE/IPIP/EoIP
- IPSec Xauth PSK (Virtual IP)
Keenetic yönlendiricinin yardımıyla, ev ağınız, İnternet bağlantı türünden bağımsız olarak bir VPN aracılığıyla genel bir VPN hizmetine, ofis ağına veya başka bir Keenetic cihazına bağlanabilir.
Güvenli erişim için VPN istemcileri / sunucuları (PPTP, IPSec üzerinden L2TP, Wireguard, OpenVPN, SSTP) ve ağ ara bağlantısı için tüneller (Site-to-site IPSec, EoIP (IP üzerinden Ethernet), GRE, IPIP (IP üzerinden IP) tüm Keenetic cihazlarda uygulanmaktadır.
Kullanılan protokollere ve amaca bağlı olarak, bir VPN farklı senaryolarda bağlantılar sağlayabilir: host-host, host-ağ, hostlar-ağ, istemci-sunucu, istemciler-sunucu, yönlendirici-yönlendirici, yönlendirici-yönlendirici (VPN yoğunlaştırıcı), ağ-ağ (site-to-site).
Ne tür VPN seçeceğinizi bilmiyorsanız, aşağıdaki tablolar ve öneriler yapmanıza yardımcı olacaktır.
VPN türü |
İstemci | Sunucu |
Donanım hızlandırma* |
Eş zamanlı Bağlantı sayısı |
PPTP | + | + | - |
İstemci: 128'e kadar modele göre ** |
SSTP | + | + | - | |
L2TP over IPSec | + | + | + | İstemci: 128'e kadar Sunucu: Sınırsız |
WireGuard | + | + | - | 32'ye kadar |
IPSec | + | + | + | Sınırsız *** |
GRE/IPIP/EoIP | + | + | - | 128'e kadar |
OpenVPN | + | + | - | Sınırsız |
IPSec Xauth PSK | - | + | + | Sınırsız |
* — Start, Lite, Omni, City, Air ve Extra modellerinde sadece AES algorithm acceleration kullanılır. Viva, Giga ve Ultra modellerinde ise tüm IPSec protokol donanım hızlandırma kullanılmaktadır.
** — Giga ve Ultra için 200'e kadar; Omni DSL ve Extra DSL için 150'ye kadar; Start, Lite, Omni, City, Air ve Extra için ise 100'e kadar.
*** — KeeneticOS 3.3'ten öncesi için, Giga ve Ultra için 10 diğer modeller için ise sınır 5'di.
NOTE: Önemli! İstemci bağlantılarının sayısı, VPN yapılandırmaları için ayrılmış hizmet depolama alanı (24 Kbayt) ile sınırlıdır. Yapılandırmalarının toplam boyutu 24 Kbyte'ı geçmemesi gerektiğinden, bu özellikle OpenVPN bağlantıları için önemlidir.
VPN türü |
Zorluk seviyesi |
Veri Güvenliği seviyesi |
Hız** |
Kaynak yoğunluğu |
İşletim sistemi entegrasyonu |
PPTP |
normal kullanıcılar için |
düşük | ortalama | düşük | Windows, macOS, Linux, Android, iOS |
SSTP | normal kullanıcılar için | yüksek | ortalama, bulut üzerinden düşük | ortalama | Windows |
L2TP over IPSec | normal kullanıcılar için | yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
WireGuard | gelişmiş kullanıcılar için | çok yüksek | yüksek | düşük | N/A* |
IPSec | profesyoneller için | çok yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
OpenVPN | gelişmiş kullanıcılar için | çok yüksek | düşük | çok yüksek | N/A* |
IPSec Xauth PSK | normal kullanıcılar için | yüksek | yüksek | yüksek | Android, iOS |
* — Bağlantıyı kurmak için Windows, macOS, Linux, Android, iOS işletim sistemlerinde ek ücretsiz yazılım yüklemeniz gerekecektir.
** — VPN bağlantıları için hızlar modellere ve birkaç faktöre bağlıdır - kullanılan şifreleme algoritmalarının türü, eşzamanlı bağlantıların sayısı, İnternet bağlantısının türü, İnternet kanalının hızı ve yükü , sunucu üzerindeki yük ve diğer faktörler.
VPN türü |
Avantajları | Dezavantajları |
PPTP | popüler, yüksek uyumluluk | diğer VPN türleri ile kıyaslandığında düşük veri güvenliği |
SSTP | İnternet erişimi için özel IP adresini kullanarak VPN sunucusu çalıştırma yeteneği*, HTTPS protokolü üzerinden (TCP/443) |
yerleşik yalnızca Windows istemcisi, bulut üzerinden çalışırken düşük veri aktarım hızı |
L2TP over IPSec | güvenlik, kararlılık, yüksek uyumluluk | ISP veya sistem yöneticisinin trafiği engellemesine olanak tanıyan standart portlar kullanılır |
WireGuard | modern veri güvenlik protokolü, düşük kaynak yoğunluğu, yüksek veri transfer hızı | modern işletim sisteminin bir parçası değildir, geliştirme deneyseldir ve kararsız çalışmalar meydana gelebilir |
IPSec | güvenilir, çok yüksek veri güvenliği | yapılandırması normal kullanıcılar için zordur |
OpenVPN | yüksek veri güvenliği, HTTPS protokolünü kullanması (TCP/443) | modern işletim sisteminin bir parçası değildir, çok yoğun kaynak, düşük veri hızları |
IPSec Xauth PSK | güvenlik, mobil işletim sistemlerinin bir parçası | PC işletim sistemleri için müşteri desteği eksikliği |
* — bu özellik bulut sunucumuzda özel bir yazılım uzantısı olarak uygulanmaktadır ve yalnızca Keenetic cihazlarının kullanıcıları tarafından kullanılabilir.
Çoğu durumda, istemci-sunucu uzak bağlantıları için aşağıdaki protokolleri öneririz:
- L2TP over IPSec (L2TP/IPSec), PPTP, IPSec Xauth PSK, SSTP
Birçok Keenetic modelinde, IPSec üzerinden veri aktarımı (L2TP over IPSec dahil), cihaz işlemcisi kullanılarak donanım hızlandırılır. Böyle bir tüneldeki IP telefonu veya CCTV akışlarının gizliliği konusunda endişelenmenize gerek yok.
İSS'niz size genel bir IP adresi veriyorsa, IPSec sanal sunucusu (Xauth PSK) ve L2TP over IPSec'i incelemenizi öneririz. Ev ağınıza akıllı telefonunuzdan, tabletinizden veya bilgisayarınızdan minimum yapılandırma ile güvenli erişim sağladıkları için harikadırlar: Android, iOS ve Windows, bu tür VPN'ler için kullanışlı yerleşik istemcilere sahiptir.
İSS'niz size yalnızca İnternette gezinmek için özel bir IP adresi sağlıyorsa ve genel bir IP alamıyorsanız, bir SSTP VPN sunucusu kullanarak ev ağınıza uzaktan erişimi yine de düzenleyebilirsiniz. SSTP tünelinin ana avantajı, bulut üzerinden çalışabilme kabiliyetidir, yani her iki tarafta da özel IP adresleri olsa bile istemci ile sunucu arasında bağlantı kurulmasına izin verir. Diğer tüm VPN sunucuları genel bir IP adresi gerektirir. Lütfen bu özelliğin bulut sunucumuzda uygulandığını ve yalnızca Keenetic kullanıcıları için mevcut olduğunu unutmayın.
PPTP tünel protokolüne gelince, yapılandırması en kolay ve en uygun olanıdır, ancak diğer VPN türlerine kıyasla potansiyel olarak savunmasızdır. Ancak, VPN kullanmamaktansa PPTP VPN kullanmak daha iyidir.
Gelişmiş kullanıcılar için aşağıdaki bu VPN'leri listeye ekleyebiliriz:
- WireGuard, OpenVPN
OpenVPN çok popülerdir ancak son derece yoğun kaynaklıdır ve IPSec'e karşı özel bir avantajı yoktur. Keenetic cihazlar, OpenVPN bağlantısı için VPN bağlantısının güvenliğini artırmak için TCP ve UDP modu, TLS kimlik doğrulaması, sertifika ve şifreleme anahtarlarının kullanımı gibi özelliklere sahiptir.
Modern WireGuard protokolü, cihazdaki donanımın gücünü artırmadan VPN ile çalışmayı daha kolay ve daha hızlı (OpenVPN'e kıyasla birkaç kat) hale getirecektir.
Ağları birleştirmek ve Site-to-site VPN kurmak için şunları kullanın:
- IPSec, L2TP over IP (L2TP/IPSec), WireGuard
Ağ ara bağlantısının belirli sorunlarını çözmek için:
- EoIP, GRE, IPIP
IPSec, kripto güvenli şifreleme algoritmaları nedeniyle en güvenli VPN protokollerinden biridir. Site-to-site VPN bağlantıları kurmak için en iyi seçenektir. Profesyoneller ve ileri düzey kullanıcılar için IPIP, GRE, EoIP tünellerini hem basit bir şekilde hem de IPSec tünelleri ile birlikte oluşturmak mümkündür, bu tünelleri korumak için IPSec VPN güvenlik standartlarını kullanmanıza olanak sağlar. IPIP, GRE, EoIP tünelleri desteği, donanım ağ geçitleri, Linux yönlendiriciler, UNIX / Linux bilgisayarlar ve sunucular ile bu tünelleri destekleyen diğer ağ ve telekomünikasyon ekipmanı ile bir VPN bağlantısı kurulmasını mümkün kılar. Bu türdeki tünel ayarı, yalnızca yönlendiricinin komut satırı arayüzünde (CLI) kullanılabilir.
Keenetic cihazlarda farklı VPN türlerinin yapılandırılması hakkında daha fazla bilgi için :