Keenetic router’lar, ev ağı kaynaklarına erişim için L2TP/IPSec protokolü üzerinden bir VPN-sunucuya bağlanma fırsatı sunmaktadır.
Bu tür tünel uygulamalarda, IP-telefon veya güvenlik kamerası görüntü akışlarının gizliliği konusunda endişelenmenize gerek yoktur. L2TP/IPSec asgari düzeyde konfigürasyon ile gerek akıllı telefonlardan, tabletlerden veya bilgisayarlardan ev ağına son derece güvenli erişim sağlamaktadır. Android, iOS ve Windows işletim sistemlerinde, bu tip VPN için kullanışlı yerleşik tip istemci mevcuttur. Ayrıca çoğu Keenetic model, L2TP/IPSec kullanılarak gerçekleştirilecek veri aktarımına yönelik donanım hızı sunmaktadır
NOTE: Önemli Not! IPsec VPN sunucunun çalıştırılacağı Keenetic router, bir global IP adresi ile İnternete bağlanmalı ve KeenDNS alan adı kullanılacağı zaman Direkt Erişim modunda konfigüre edilmelidir. Bu koşulların herhangi biri karşılanmadığında ilgili sunucuya İnternetten bağlantı sağlamak mümkün olmayacaktır.
Sunucu konfigürasyonu için 'L2TP/IPsec VPN sunucu' sistem bileşenini kurmak gereklidir. Bunun için ‘Yönetim’ menüsünde bulunan’ sistem ayarları’ menüsüne tıklayın ve açılan sayfada ‘Bileşen seçeneklerine’ tıklayın.
Ardından ‘Uygulamalar’ sayfasına gidin. Bu sayfada ‘L2TP/IPSec VPN sunucusu’ panelini göreceksiniz. 'L2TP/IPsec VPN sunucusu' linkine tıklayın.
Karşınıza çıkan 'L2TP/IPsec VPN sunucusu' penceresinden ‘Paylaşılan IPSec anahtarı’ alanına güvenlik anahtarını girin. VPN bağlantısını konfigüre ederken bu güvenlik anahtarının istemci üzerinden belirtilmesi gerekecektir.
NOTE: Önemli Not! Bu anahtar IPsec VPN sunucu (Sanal IP) tarafından da kullanılmaktadır.
Birden fazla oturum açma' parametresi, aynı bilgileri kullanarak sunucuyla birden fazla eş zamanlı bağlantı oluşturma özelliğini kontrol eder. Düşük güvenlik seviyesi ve görüntüleme dezavantajları sebebiyle önerilen bir durum değildir. Ancak, ilk konfigürasyon esnasında veya aynı kullanıcıya ait birden fazla aygıttan tünel kurulumuna izin vermek istediğinizde bu seçeneği etkin konumda bırakabilirsiniz.
NOTE: Önemli Not! Birden fazla oturum açma' seçeneği devre dışı bırakılacaksa, ‘Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz istemciye statik IP adresi atayabilirsiniz. Bunu ‘Kullanıcılar’ bölümünde yer alan L2TP/IPsec VPN sunucu konfigürasyonundan yapabilirsiniz.
'İstemciler için NAT’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Bu ayar, VPN sunucu istemcilerinin İnternete erişimine olanak tanımak için kullanılmaktadır. Yerleşik tip Windows istemcisinde bu özellik varsayılan olarak etkin konumdadır ve tünel oluşturulduğunda İnternet istekleri tünel üzerinden gönderilir.
NOTE: Önemli Not! ‘İstemciler için NAT’ özelliğini sunucu üzerinden devre dışı bırakmanıza rağmen varsayılan routing ilkesini Windows istemci üzerinden yeniden konfigüre etmezseniz, bilgisayara tünel kurulumu tamamlandıktan sonra İnternet erişimi çalışmayabilir.
Gerekirse ‘Ağ erişimi’ alanında yer alan sunucu ayarlarında, Ev segmentinden farklı bir segment belirtebilirsiniz. Bu durumda belirtilen segment ağı tünel üzerinden kullanıma hazır olacaktır.
Toplam olası eş zamanlı bağlantı sayısı, IP adresi havuz boyutu ayarından ayarlanmaktadır. Başlangıç IP adresinde olduğu gibi bu ayarın gereksiz yere değiştirilmesi önerilmektedir.
NOTE: Önemli Not! Belirteceğiniz IP alt ağı, router’ın diğer arayüzlerinde kullanılan IP adresleriyle eşleşmemeli veya çakışmamalıdır.
‘Kullanıcılar’ bölümünde, L2TP/IPsec sunucusuna erişim sağlamasına izin vermek istediğiniz kullanıcıları seçin. Buradan kullanıcı adını ve şifreyi belirterek yeni bir kullanıcı da ekleyebilirsiniz.
Sunucu konfigürasyonu tamamlandıktan sonra ayarı ‘Etkin’ konuma getirin.
‘Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz.
İstemcilere VPN sunucu yerel ağının yanı sıra tersi yönde de (örneğin VPN-tünelin iki tarafı arasında veri alışverişi yapabilmek için VPN sunucu ağından VPN istemci uzak ağına) erişim sağlamak istediğinizde 'VPN ile routing ağları' başlıklı yazıda yer alan talimatlara bakınız.
NOTE: Not:
İstemci olarak sunucuya bağlanmak için şunu kullanabilirsiniz:
Keenetic router’larda - 'L2TP/IPsec (L2TP over IPsec) istemci';
Windows 10 işletim sistemli bilgisayarlarda ve iOS işletim sistemli mobil cihazlarda – 'iOS veya Windows işletim sistemine sahip bir cihazdan yerleşik tip L2TP/IPSec VPN sunucuya bağlanma';