VPN Sunucusunun Kurulumu
Sol panelde Ayarlar kısmında, VPN hizmetini DiskStation'ınızda etkinleştirmek için aşağıdaki VPN sunucusundan birini seçin.
Not:
- VPN hizmetinin etkinleştirilmesi sistemin ağ performansını etkiler.
PPTP
PPTP (Noktadan Noktaya Tünelleme Protokolü) birçok istemci tarafından desteklenen sıkça kullanılan VPN çözümüdür (Windows, Mac, Linux ve mobil aygıtlar dahildir). PPTP hakkında daha fazla bilgi için buraya bakın.
PPTP VPN sunucusunu etkinleştirmek için:
- PPTP VPN sunucusunu etkinleştir'i işaretleyin.
- Dinamik IP adresi alanlarında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- VPN istemcilerini doğrulamak için Kimlik doğrulama açılır menüsünde aşağıdakilerden birini seçin:
- PAP: VPN istemcilerinin parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: VPN istemcilerinin parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- Eğer doğrulamak için MS-CHAP v2 kullanıyorsanız, VPN bağlantısını şifrelemek için Şifreleme indirmeli menüsünden aşağıdakilerden birini seçin:
- Yok: VPN bağlantısı şifreleme mekanizması ile korunmayacaktır.
- MPPE (40/128 bit) gerekli:VPN bağlantısı istemcinin ayarına bağlı olarak 40-bit veya 128-bit şifreleme mekanizması ile korunacaktır.
- Maksimum MPPE (128 bit): VPN bağlantısı 128-bit şifreleme mekanizması ile korunacaktır, bu da en yüksek güvenlik seviyesini sağlar.
- Veri paketi boyutunu VPN ağında sınırlandırmak için MTU (Maksimum Aktarma Birimi)'ni ayarlayın.
- Manüel DNS kullanın'ı işaretleyin ve DNS sunucu IP'sini belirleyerek DNS'yi PPTP istemcilerine itin, aksi taktirde ayar DiskStation'ın mevcut DNS ayarı olacaktır.
- Tamam'a tıklayın.
Not:
- VPN istemcilerinin doğrulama ve şifreleme türleri VPN Sunucusunda belirlenen ayarlara denk olmalıdır.
- Windows, Mac OS, Mac iOS ve Android sistemlerini çalıştıran birçok PPTP istemcisine uygulamak için, varsayılan MTU 1400 olarak ayarlanır. Daha karmaşık ağ ortamları için, daha küçük MTU gerekli olabilir. Zaman aşımı hatası almaya devam ediyorsanız ya da dengesiz bağlantı sorunu ile karşılaşıyorsanız, MTU boyutunu azaltmayı deneyin.
- TCP port 1723’ün açık olduğundan emin olmak için lütfen DiskStation’ınızdaki port iletme ve güvenlik duvarı ayarlarını kontrol edin.
- PPTP VPN hizmeti bazı yönlendiricilerde oluşturulmuştur, dolayısıyla 1723 bağlantısı doludur. VPN Server'ın PPTP'sinin çalışması için yönlendirici yönetim arayüzünden yerleşik PPTP VPN hizmetini engellemeniz gereklidir. Ayrıca, bazı eski yönlendiriciler GRE protokolünü (IP protokolü 47) engeller, bu da VPN bağlantısının arızalanmasına sebep olacaktır. VPN geçiş bağlantılarını destekleyen bir yönlendiricinin kullanılması önerilir.
OpenVPN
OpenVPN, VPN hizmetini uygulamak için açık kaynak çözümüdür. VPN bağlantısını SSL/TLS şifreleme mekanizması ile korur. OpenVPN hakkında daha fazla bilgi için burayı ziyaret edin.
OpenVPN VPN sunucusunu etkinleştirmek için:
- OpenVPN sunucusunu etkinleştir'i işaretleyin.
- Dinamik IP adresi alanlarında VPN sunucusunun sanal dahili IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- Aktarma sırasında verileri sıkıştırmak istiyorsanız, VPN bağlantısında sıkıştırmayı etkinleştir'i işaretleyin.
- Tamam'a tıklayın.
Not:
- VPN Server siteden siteye bağlantılar için köprü modunu desteklemez.
- UDP port 1194’ün açık olduğundan emin olmak için lütfen DiskStation’ınızdaki port iletme ve güvenlik duvarı ayarlarını kontrol edin.
Yapılandırma dosyasını dışarı aktarmak için:
Yapılandırmayı Dışarı Aktar'a tıklayın. OpenVPN, VPN sunucusunun istemcilr içi bir doğrulama sertifikası yayınlamasına izin verir. Dışarı aktarılan dosya bir zip dosyası olup ca.crt (VPN sunucusu için sertifika dosyası), openvpn.ovpn (istemci için yapılandırma dosyası) ve README.txt (istemci için OpenVPN bağlantısını nasıl kuracağınızı gösteren basit talimat). Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.
L2TP/IPSec
IPSec üzerinden L2TP (Katman 2 Tünelleme Protokolü) sanal özel ağlara artan güvenlik sağlar ve çoğu istemci tarafından desteklenir (Windows, Mac, Linux ve mobil cihazlar gibi). L2TP hakkında daha fazla bilgi için buraya bakın.
Başlamadan önce:
L2TP/IPSec kullanmak için, DiskStation'unuzun DSM 4.3 veya sonrasını çalıştırdığından emin olun.
L2TP/IPSec VPN sunucusunu etkinleştirmek için:
- L2TP/IPSec VPN sunucusunu etkinleştir öğesini işaretleyin.
- Dinamik IP adresi alanında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- VPN istemcilrini doğrulamak için Kimlik Denetimi indirmeli menüsünen aşağıdakilerden birini seçin:
- PAP: VPN istemcilerinin parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: VPN istemcilerinin parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- Veri paketi boyutunu VPN ağında sınırlandırmak için MTU (Maksimum Aktarma Birimi)'ni ayarlayın.
- Manüel DNS kullanın'ı işaretleyin ve DNS sunucu IP'sini belirleyerek DNS'yi L2TP/IPSec istemcilerine itin veya ayar DiskStation'ın DNS ayarında sunulacaktır.
- Önceden paylaşılan anahtar'ı girin ve onaylayın. Bu gizli anahtar bağlantıyı doğrulamak üzere L2TP/IPSec kullanıcınıza verilebilir.
- Tamam'a tıklayın.
Not:
- VPN istemcilerinin doğrulama ve şifreleme türleri VPN Sunucusunda belirlenen ayarlara denk olmalıdır.
- Windows, Mac OS, Mac iOS ve Android sistemlerini çalıştıran birçok L2TP/IPSec istemcisine uygulamak için, varsayılan MTU 1400 olarak ayarlanır. Daha karmaşık ağ ortamları için, daha küçük MTU gerekli olabilir. Zaman aşımı hatası almaya devam ediyorsanız ya da dengesiz bağlantı sorunu ile karşılaşıyorsanız, MTU boyutunu azaltmayı deneyin.
- UDP port 1701, 500 ve 4500'ün açık olduğundan emin olmak için lütfen DiskStation’ınızdaki port iletme ve güvenlik duvarı ayarlarını kontrol edin.
- L2TP veya IPSec VPN hizmeti bazı yönlendiricilerde oluşturulmuştur, dolayısıyla 1701, 500 ve 4500 portları doludur. VPN Server'ın L2TP/IPSec'inin çalışması için yönlendirici yönetim arayüzünden yerleşik L2TP veya IPSec VPN hizmetini engellemeniz gereklidir. VPN geçiş bağlantılarını destekleyen bir yönlendiricinin kullanılması önerilir.
Dinamik IP Adresi Hakkında
Dinamik IP adresi'ne girdiğiniz sayıya bağlı olarak IP adreslerini VPN istemcilerine atarken VPN Server birkaç sanal IP adresi arasından seçim yapacaktır. Örneğin, VPN sunucusunun dinamik IP adresi "10.0.0.0" olarak ayarlanmışsa, bir VPN istemcisi sanal IP aadresi PPTP için "10.0.0.1" ila "10.0.0.[maksimum bağlantı numarası]" arasında değişirken OpenVPN için "10.0.0.2" ila "10.0.0.255" arasında değişir.
Önemli:VPN server'ın dinamik IP adresini belirlemeden önce, lütfen dikkat edin:
-
VPN server için izin verilen dinamik IP adresleri aşağıdakilerden biri olmalıdır:
-
"10.0.0.0" ila "10.255.255.0" arası
-
"172.16.0.0" ila "172.31.255.0" arası
-
"192.168.0.0" ila "192.168.255.0" arası
-
VPN sunucusunun belirtilen dinamik IP adresi ve VPN istemcilerinin atanan sanal IP adresleri şu anda yerel alan ağında kullanılan IP adresleri ile karışmamalıdır.
VPN Bağlantısı için İstemci Ağ Geçidi Ayarı Hakkında
DiskStation'ı yerel alan ağına VPN ile bağlamadan önce, istemcilerin ağ geçidi ayarlarını VPN ayarı için değiştirmesi gerekebilir. Aksi halde, VPN bağlantısı kurulduğunda internete bağlanamayabilirler. Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.