Skip to main content

Kullanım Kılavuzu (İngilizce)

PPTP VPN sunucu

Ev ağınız bir ofis ağına veya başka bir Keenetic ağına herhangi bir internet erişim türü ile PPTP VPN üzerinden bağlanabilir. Yerleşik PPTP sunucu, nerede olursanız olun adeta evinizdeymişsiniz gibi akıllı telefonunuzdan, tabletinizden veya bilgisayarınızdan ev ağınıza internet üzerinden güvenli erişim sağlar. PPTP (Noktadan Noktaya Tünel Protokolü) VPN’e bağlanmanın en kolay ve zahmetsiz yoludur. 10’a kadar istemci, yerleşik tip VPN PPTP sunucuya eşzamanlı olarak bağlanabilir.

Önemli

PPTP VPN sunucu hostu olacak Keenetic, global bir IP adresi kullanarak internete bağlanmalıdır. KeenDNS alan adı kullanılacaksa Direkt Erişim modunda konfigüre edilmelidir. Bu koşullardan herhangi birinin yerine getirilmemesi durumunda internetten sunucuya bağlanılamaz.

Sunucu kurulumu için 'PPTP VPN Sunucu' sistem bileşenini kurmanız gerekmektedir. Bunun için ‘Genel sistem ayarları’ sayfasından ‘Bileşen seçeneklerine’ tıklayın.

pptp-01-en.png

Ardından ‘Uygulamalar’ sayfasına gidin. Bu sayfada PPTP VPN sunucu panelini göreceksiniz. 'PPTP VPN sunucu' linkine tıklayın.

pptp-02-en.png

Sunucuyu konfigüre edin.

pptp-03-en.png

Birden çok oturum açma' parametresi, aynı bilgileri kullanarak sunucuyla birden fazla eş zamanlı bağlantı oluşturma özelliğini kontrol eder. Düşük güvenlik seviyesi ve görüntüleme dezavantajları sebebiyle önerilen bir durum değildir. Ancak, ilk konfigürasyon esnasında veya aynı kullanıcıya ait birden fazla aygıttan tünel kurulumuna izin vermek istediğinizde bu seçeneği etkin konumda bırakabilirsiniz.

Birden fazla istemci bir oturum hesabı ve şifresi ile bağlantı sağlayabilir ancak toplam bağlantı sayısı 10’dan fazla olamaz.

Önemli

Birden çok oturum açma' seçeneği devre dışı ise, PPTP istemciye bir statik IP adresi atayabilirsiniz. Bunu ‘Kullanıcılar’ bölümünde yer alan PPTP VPN sunucu konfigürasyonundan yapabilirsiniz.

Yalnızca şifreleme ile’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Diğer bir ifadeyle tünelde, MPPE (Microsoft Noktadan Noktaya Şifreleme) veri şifreleme protokolü kullanılacaktır. Keenetic MPPE 40 (varsayılan olarak) veya 128 bit şifreleme anahtarını desteklemektedir. MPPE; VPN istemci ile VPN sunucu arasında PPTP bağlantısı için güvenli veri transferi sağlamaktadır.

Önemli

Keenetic PPTP sunucuda MPPE protokolü varsayılan olarak 40-bit anahtar ile çalışır. Windows OS PPTP bağlantıları varsayılan olarak 128-bit anahtar kullanmaktadır. Windows’tan Keenetic PPTP sunucuya bağlanmakla ilgili ayrıntılı bilgi için 'Windows’tan Keenetic PPTP sunucuya bağlanma' başlıklı yazıya göz atınız.

'İstemciler için NAT’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Bu ayar, VPN sunucu istemcilerinin İnternete erişimine olanak tanımak için kullanılmaktadır. Yerleşik tip Windows istemcisinde bu özellik varsayılan olarak etkin konumdadır ve tünel oluşturulduğunda İnternet istekleri tünel üzerinden gönderilir.

Önemli

İstemciler için NAT’ özelliğini sunucu üzerinden devre dışı bırakmanıza rağmen varsayılan routing ilkesini Windows istemci üzerinden yeniden konfigüre etmezseniz, bilgisayara tünel kurulumu tamamlandıktan sonra internet erişimi çalışmayabilir.

Gerekirse ‘Ağ erişimi’ alanında yer alan sunucu ayarlarında, Ev segmentinden farklı bir segment belirtebilirsiniz. Bu durumda belirtilen segment ağı tünel üzerinden kullanıma hazır olacaktır.

Toplam olası eş zamanlı bağlantı sayısı, IP adresi havuz boyutu ayarından ayarlanmaktadır. Başlangıç IP adresinde olduğu gibi bu ayarın gereksiz yere değiştirilmemesi önerilmektedir.

Önemli

If the 'Start IP address' falls within the network range of the segment specified in the 'Network Access' field, the ARP-Proxy function is enabled to allow access to such VPN client from the specified local segment.

For example, if the home network 192.168.1.0 with a netmask of 255.255.255.0 and the DHCP server setting of 'Start Pool Address': 192.168.1.33, 'IP address pool': 120 is selected, you can set the 'Start IP address' of the VPN server to 192.168.1.154, which falls in the range 192.168.1.1 ~ 192.168.1.254, and have access from the home network to the VPN clients in the same way as access to the local devices.

Kullanıcılar’ bölümünde, PPTP sunucuya ve yerel ağa erişim sağlamasına izin vermek istediğiniz kullanıcıları seçin. Buradan kullanıcı adını ve şifreyi belirterek yeni bir kullanıcı da ekleyebilirsiniz.

Sunucu konfigürasyonu tamamlandıktan sonra ayarı ‘Etkin’ konuma getirin.

pptp-04-en.png

Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz.

pptp-05-en.png

İstemcilere VPN sunucu yerel ağının yanı sıra tersi yönde de (örneğin VPN-tünelin iki tarafı arasında veri alışverişi yapabilmek için VPN sunucu ağından VPN istemci uzak ağına) erişim sağlamak istediğinizde 'VPN ile routing ağları' başlıklı yazıda yer alan talimatlara bakınız.

Önemli

If you are having problems opening websites with the established connection, try manually setting the MTU on the server; for example, try values of 1460 or 1400 bytes. You can set the MTU using the CLI commands:

vpn-server
mtu 1400
system configuration save

Not

İstemci olarak sunucuya bağlanmak için şunu kullanabilirsiniz:

  • Keenetic router’larda — 'PPTP istemci';

  • Windows bilgisayarlarda — 'Windows’ta PPTP bağlantısı';

  • Linux PC;

  • veya mobil cihazlarda.

Bu bölümde: