Keenetic'te sunulan VPN Türleri

VPN (Virtual Private Network / Sanal Özel Ağlar) - Başka bir ağ üzerinden bir veya daha fazla ağ bağlantısını (tünel) etkinleştiren teknolojiler için genel ad (Örn: İnternet).

Sanal özel ağları (VPN) kullanmanın birçok nedeni vardır. Bunlardan en yaygın olanı güvenlik ve veri gizliliğidir. Orijinal kullanıcı verilerinin gizliliği, sanal özel ağlarda veri koruma araçlarının kullanılmasıyla garanti edilmektedir.

IP (İnternet Protokolü) ağlarının protokol yapısı gereği bir 'zayıf noktaya' sahip olduğu bilinmektedir. Aktarılan verilerin hiçbir şekilde korunması ve gönderenin iddia ettiği kişi olduğuna dair hiçbir garanti yoktur. Bir IP ağındaki veriler kolayca değiştirilebilir veya engellenebilir.

İnternetten ev sunucunuza, bir yönlendiriciye bağlı USB flash sürücü dosyalarına, DVR'a veya RDP protokolü aracılığıyla bir bilgisayar masaüstüne bağlanıyorsanız bir VPN bağlantısı kullanmanızı öneririz. Bu durumda, iletilen verilerin güvenliği konusunda endişelenmenize gerek yoktur, çünkü istemci ile sunucu arasındaki VPN bağlantısı genellikle şifrelenir.

Keenetic cihazlar aşağıdaki VPN bağlantı türlerini destekler:

  • PPTP/SSTP
  • L2TP over IPSec (L2TP/IPSec)
  • WireGuard
  • OpenVPN
  • IPSec
  • GRE/IPIP/EoIP
  • IPSec Xauth PSK (Virtual IP)

Keenetic yönlendiricinin yardımıyla, ev ağınız, İnternet bağlantı türünden bağımsız olarak bir VPN aracılığıyla genel bir VPN hizmetine, ofis ağına veya başka bir Keenetic cihazına bağlanabilir.

Güvenli erişim için VPN istemcileri / sunucuları (PPTP, IPSec üzerinden L2TP, Wireguard, OpenVPN, SSTP) ve ağ ara bağlantısı için tüneller (Site-to-site IPSec, EoIP (IP üzerinden Ethernet), GRE, IPIP (IP üzerinden IP) tüm Keenetic cihazlarda uygulanmaktadır.

Kullanılan protokollere ve amaca bağlı olarak, bir VPN farklı senaryolarda bağlantılar sağlayabilir: host-host, host-ağ, hostlar-ağ, istemci-sunucu, istemciler-sunucu, yönlendirici-yönlendirici, yönlendirici-yönlendirici (VPN yoğunlaştırıcı), ağ-ağ (site-to-site).

Ne tür VPN seçeceğinizi bilmiyorsanız, aşağıdaki tablolar ve öneriler yapmanıza yardımcı olacaktır.

VPN türü
İstemci Sunucu

Donanım

hızlandırma*

Eş zamanlı

Bağlantı sayısı

PPTP + + -

İstemci: 128'e kadar
Sunucu: 100/150/200'e kadar

modele göre **

SSTP + + -
L2TP over IPSec + + + İstemci: 128'e kadar
Sunucu: Sınırsız
WireGuard + + - 32'ye kadar
IPSec + + + Sınırsız ***
GRE/IPIP/EoIP + + - 128'e kadar 
OpenVPN + + - Sınırsız
IPSec Xauth PSK - + + Sınırsız
Tablo 1.

* — Start, Lite, Omni, City, Air ve Extra modellerinde sadece AES algorithm acceleration kullanılır. Viva, Giga ve Ultra modellerinde ise tüm IPSec protokol donanım hızlandırma kullanılmaktadır.

** — Giga ve Ultra için 200'e kadar; Omni DSL ve Extra DSL için 150'ye kadar; Start, Lite, Omni, City, Air ve Extra için ise 100'e kadar.

*** — KeeneticOS 3.3'ten öncesi için, Giga ve Ultra için 10 diğer modeller için ise sınır 5'di. 

NOTE: Önemli! İstemci bağlantılarının sayısı, VPN yapılandırmaları için ayrılmış hizmet depolama alanı (24 Kbayt) ile sınırlıdır. Yapılandırmalarının toplam boyutu 24 Kbyte'ı geçmemesi gerektiğinden, bu özellikle OpenVPN bağlantıları için önemlidir.

VPN türü

Zorluk

seviyesi

Veri

Güvenliği

seviyesi

Hız**

Kaynak

yoğunluğu

İşletim sistemi

entegrasyonu

PPTP

normal kullanıcılar için

düşük ortalama düşük Windows, macOS, Linux, Android, iOS
SSTP normal kullanıcılar için yüksek ortalama, bulut üzerinden düşük ortalama Windows
L2TP over IPSec normal kullanıcılar için yüksek yüksek yüksek Windows, macOS, Linux, Android, iOS
WireGuard gelişmiş kullanıcılar için çok yüksek yüksek düşük N/A*
IPSec profesyoneller için çok yüksek yüksek yüksek Windows, macOS, Linux, Android, iOS
OpenVPN gelişmiş kullanıcılar için çok yüksek düşük çok yüksek N/A* 
IPSec Xauth PSK normal kullanıcılar için yüksek yüksek yüksek Android, iOS
Tablo 2.

* — Bağlantıyı kurmak için Windows, macOS, Linux, Android, iOS işletim sistemlerinde ek ücretsiz yazılım yüklemeniz gerekecektir.

** — VPN bağlantıları için hızlar modellere ve birkaç faktöre bağlıdır - kullanılan şifreleme algoritmalarının türü, eşzamanlı bağlantıların sayısı, İnternet bağlantısının türü, İnternet kanalının hızı ve yükü , sunucu üzerindeki yük ve diğer faktörler.

VPN türü
Avantajları Dezavantajları
PPTP popüler, yüksek uyumluluk diğer VPN türleri ile kıyaslandığında düşük veri güvenliği
SSTP İnternet erişimi için özel IP adresini kullanarak VPN sunucusu çalıştırma yeteneği*, HTTPS protokolü üzerinden (TCP/443)

yerleşik yalnızca Windows istemcisi, bulut üzerinden çalışırken düşük veri aktarım hızı

L2TP over IPSec güvenlik, kararlılık, yüksek uyumluluk ISP veya sistem yöneticisinin trafiği engellemesine olanak tanıyan standart portlar kullanılır
WireGuard modern veri güvenlik protokolü, düşük kaynak yoğunluğu, yüksek veri transfer hızı modern işletim sisteminin bir parçası değildir, geliştirme deneyseldir ve kararsız çalışmalar meydana gelebilir
IPSec güvenilir, çok yüksek veri güvenliği yapılandırması normal kullanıcılar için zordur
OpenVPN yüksek veri güvenliği, HTTPS protokolünü kullanması (TCP/443) modern işletim sisteminin bir parçası değildir, çok yoğun kaynak, düşük veri hızları
IPSec Xauth PSK güvenlik, mobil işletim sistemlerinin bir parçası PC işletim sistemleri için müşteri desteği eksikliği
Tablo 3.

* — bu özellik bulut sunucumuzda özel bir yazılım uzantısı olarak uygulanmaktadır ve yalnızca Keenetic cihazlarının kullanıcıları tarafından kullanılabilir.

Çoğu durumda, istemci-sunucu uzak bağlantıları için aşağıdaki protokolleri öneririz:

  • L2TP over IPSec (L2TP/IPSec), PPTP, IPSec Xauth PSK, SSTP

Birçok Keenetic modelinde, IPSec üzerinden veri aktarımı (L2TP over IPSec dahil), cihaz işlemcisi kullanılarak donanım hızlandırılır. Böyle bir tüneldeki IP telefonu veya CCTV akışlarının gizliliği konusunda endişelenmenize gerek yok.
İSS'niz size genel bir IP adresi veriyorsa, IPSec sanal sunucusu (Xauth PSK) ve L2TP over IPSec'i incelemenizi öneririz. Ev ağınıza akıllı telefonunuzdan, tabletinizden veya bilgisayarınızdan minimum yapılandırma ile güvenli erişim sağladıkları için harikadırlar: Android, iOS ve Windows, bu tür VPN'ler için kullanışlı yerleşik istemcilere sahiptir.
İSS'niz size yalnızca İnternette gezinmek için özel bir IP adresi sağlıyorsa ve genel bir IP alamıyorsanız, bir SSTP VPN sunucusu kullanarak ev ağınıza uzaktan erişimi yine de düzenleyebilirsiniz. SSTP tünelinin ana avantajı, bulut üzerinden çalışabilme kabiliyetidir, yani her iki tarafta da özel IP adresleri olsa bile istemci ile sunucu arasında bağlantı kurulmasına izin verir. Diğer tüm VPN sunucuları genel bir IP adresi gerektirir. Lütfen bu özelliğin bulut sunucumuzda uygulandığını ve yalnızca Keenetic kullanıcıları için mevcut olduğunu unutmayın.
PPTP tünel protokolüne gelince, yapılandırması en kolay ve en uygun olanıdır, ancak diğer VPN türlerine kıyasla potansiyel olarak savunmasızdır. Ancak, VPN kullanmamaktansa PPTP VPN kullanmak daha iyidir.

Gelişmiş kullanıcılar için aşağıdaki bu VPN'leri listeye ekleyebiliriz:

  • WireGuard, OpenVPN

OpenVPN çok popülerdir ancak son derece yoğun kaynaklıdır ve IPSec'e karşı özel bir avantajı yoktur. Keenetic cihazlar, OpenVPN bağlantısı için VPN bağlantısının güvenliğini artırmak için TCP ve UDP modu, TLS kimlik doğrulaması, sertifika ve şifreleme anahtarlarının kullanımı gibi özelliklere sahiptir.
Modern WireGuard protokolü, cihazdaki donanımın gücünü artırmadan VPN ile çalışmayı daha kolay ve daha hızlı (OpenVPN'e kıyasla birkaç kat) hale getirecektir.

Ağları birleştirmek ve Site-to-site VPN kurmak için şunları kullanın:

  • IPSec, L2TP over IP (L2TP/IPSec), WireGuard

Ağ ara bağlantısının belirli sorunlarını çözmek için:

  • EoIP, GRE, IPIP

IPSec, kripto güvenli şifreleme algoritmaları nedeniyle en güvenli VPN protokollerinden biridir. Site-to-site VPN bağlantıları kurmak için en iyi seçenektir. Profesyoneller ve ileri düzey kullanıcılar için IPIP, GRE, EoIP tünellerini hem basit bir şekilde hem de IPSec tünelleri ile birlikte oluşturmak mümkündür, bu tünelleri korumak için IPSec VPN güvenlik standartlarını kullanmanıza olanak sağlar. IPIP, GRE, EoIP tünelleri desteği, donanım ağ geçitleri, Linux yönlendiriciler, UNIX / Linux bilgisayarlar ve sunucular ile bu tünelleri destekleyen diğer ağ ve telekomünikasyon ekipmanı ile bir VPN bağlantısı kurulmasını mümkün kılar. Bu türdeki tünel ayarı, yalnızca yönlendiricinin komut satırı arayüzünde (CLI) kullanılabilir.

Keenetic cihazlarda farklı VPN türlerinin yapılandırılması hakkında daha fazla bilgi için :

 

Bu makale yardımcı oldu mu?

34 kişi içerisinden 34 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.