IPSec VPN sunucu (Sanal IP)
Keenetic router’larda Xauth PSK doğrulama adımını kullanarak IPsec Sanal IP sunucuyu ev ağ kaynaklarına erişmek için kullanmak mümkündür. IPsec bağlantısı gerek akıllı telefonlardan gerek tabletlerden ev ağına son derece güvenli erişim sağlar. Android ve iOS bu tür VPN’ler için kullanışlı yerleşik istemcilere sahiptir.
Önemli
IPsec VPN sunucunun çalıştırılacağı Keenetic router, bir global IP adresi ile İnternete bağlanmalı ve KeenDNS alan adı kullanılacağı zaman Direkt Erişim modunda konfigüre edilmelidir. Bu koşulların herhangi biri karşılanmadığında ilgili sunucuya İnternetten bağlantı sağlamak mümkün olmayacaktır.
To set up secure IKEv1/IPsec connections on your Keenetic router, you need to install the IKEv1/IPsec and IKEv2/IPsec VPN servers, L2TP/IPsec VPN client, Site-to-site IPsec VPN system component. You can do this in the web interface on the General System Settings page under KeeneticOS Update and Component Options by clicking on Component options.
Ardından ‘Yönetim’ menüsünün altında bulunan ‘Uygulamalar’ sayfasına gidin. Bu sayfada ‘IPsec VPN sunucu’ panelini göreceksiniz. 'IPsec VPN sunucu' linkine tıklayın.
Karşınıza çıkan 'L2TP / IPsec VPN sunucusu' penceresinden ‘Paylaşılan IPSec anahtarı’ alanına güvenlik anahtarını girin. VPN bağlantısını konfigüre ederken bu güvenlik anahtarının istemci üzerinden belirtilmesi gerekecektir.
'İstemciler için NAT’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Bu ayar, VPN sunucu istemcilerinin İnternete erişimine olanak tanımak için kullanılmaktadır.
Not
In the current implementation, the system does not check for address conflicts between addresses on servers and addresses on local segments and external interfaces. As a result, the following situations can occur:
If the server address is the same as the address of the segment for which automatic NAT is enabled, disabling the NAT for clients option in the VPN server configuration will not disable NAT for the addresses used by this server i.e. the disabling will not work.
If the server address is the same as the address on the WAN interface, conversely, NAT will not work even if the NAT for clients option is enabled.
Toplam olası eş zamanlı bağlantı sayısı, ‘IP adres havuzu’ ayarından ayarlanmaktadır. Başlangıç IP adresi gibi bu ayar gereksiz yere değiştirilmemelidir.
Önemli
The IP subnet you specify must not match or intersect with the IP addresses of other interfaces of the Keenetic router, as this may result in an IP address conflict.
‘Kullanıcılar’ bölümünde, VPN sunucusuna erişim sağlamasına izin vermek istediğiniz hesapları seçin. Buradan kullanıcı adını ve şifreyi belirterek yeni bir kullanıcı da ekleyebilirsiniz.
User access permissions to the IKEv1/IPsec and IKEv2/IPsec servers are common.
Sunucu konfigürasyonu tamamlandıktan sonra ayarı ‘Etkin’ konuma getirin.
‘Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz.
Not
Android cihazlarda bağlantıyı, VPN sunucu bağlantısı şeklinde ayarladığınızda, VPN bağlantı türünü 'IPsec Xauth PSK' olarak seçin. iOS cihazlarda ise bağlantı türünü 'IPsec' olarak seçmeniz gerekecek.