VPN Server Ayarı
VPN Server paketiyle, DiskStation sunucunuzu bir VPN server haline getirebilir ve DSM kullanıcılarının DiskStation sunucunuzun yerel alan ağı dahilinde paylaşılan kaynaklara uzaktan ve güvenli bir şekilde erişmesini sağlayabilirsiniz. Ortak VPN protokollerinin - PPTP, OpenVPN ve L2TP/IPSec - entegre edilmesi ile VPN Server kendi kişisel ihtiyaçlarınız için özel VPN hizmetlerini kurmak ve yönetmek için seçenekler sunar. Aşağıdaki VPN server türlerinden seçim yapmak ve DiskStation sunucunuzda VPN hizmetlerini etkinleştirmek için VPN Server kurun ve çalıştırın.
Not:
- VPN hizmetinin etkinleştirilmesi sistemin ağ performansını etkiler.
- Sadece administrators grubuna ait olan DSM kullanıcıları VPN Server'ı kurabilir ve ayarlayabilir.
PPTP
PPTP (Noktadan Noktaya Tünelleme Protokolü) birçok istemci tarafından desteklenen sıkça kullanılan VPN çözümüdür (Windows, Mac, Linux ve mobil aygıtlar dahildir). PPTP hakkında daha fazla bilgi için buraya bakın.
PPTP VPN sunucusunu etkinleştirmek için:
- VPN Server'ı açtıktan sonra sol panelde Ayarlar > PPTP öğesine gidin.
- PPTP VPN sunucusunu etkinleştir'i işaretleyin.
- Dinamik IP adresi alanlarında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
- VPN istemcilrini doğrulamak için Kimlik Denetimi indirmeli menüsünen aşağıdakilerden birini seçin:
- PAP: VPN istemcilerinin parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: VPN istemcilerinin parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- Eğer doğrulamak için MS-CHAP v2 seçmişseniz, VPN bağlantısını şifrelemek için Şifreleme açılır menüsünden aşağıdakilerden birini seçin:
- MPPE Yok: VPN bağlantısı şifreleme mekanizması ile korunmayacaktır.
- MPPE Gerektir (40/128 bit): VPN bağlantısı istemcinin ayarına bağlı olarak 40-bit veya 128-bit şifreleme mekanizması ile korunacaktır.
- Maksimum MPPE (128 bit): VPN bağlantısı 128-bit şifreleme mekanizması ile korunacaktır, bu da en yüksek güvenlik seviyesini sağlar.
- Veri paketi boyutunu VPN yoluyla sınırlandırmak için MTU öğesini (Maksimum İletim Birimi) ayarlayın.
- DNS'yi PPTP istemcilerine itmek için Manuel DNS kullan öğesini işaretleyin ve bir DNS sunucusunun IP adresini belirtin. Bu seçenek devre dışı bırakılırsa, DiskStation tarafından kullanılan DNS sunucu istemcilere itilecektir.
- Değişikliğin etkili olması için Uygula üzerine tıklayın.
Not:
- VPN'ye bağlanırken, VPN istemcilerinin kimlik doğrulama ve şifreleme ayarları VPN Server üzerinde belirtilen ayarlara benzer olmalıdır yoksa istemciler başarıyla bağlanamayacaklardır.
- Windows, Mac OS, iOS ve Android sistemlerini çalıştıran birçok PPTP istemcisi ile uyum sağlamak için, varsayılan MTU 1400 olarak ayarlanır. Daha karmaşık ağ ortamları için, daha küçük MTU gerekli olabilir. Zaman aşımı hatası almaya devam ediyorsanız ya da dengesiz bağlantı sorunu ile karşılaşıyorsanız, MTU boyutunu azaltmayı deneyin.
- TCP bağlantı noktası 1723'ün açık olduğundan emin olmak için lütfen DiskStation sunucunuzdaki bağlantı noktası yönlendirme ve güvenlik duvarı ayarlarını kontrol edin.
- PPTP VPN hizmeti bazı yönlendiricilerde bulunmaktadır, dolayısıyla 1723 bağlantı noktası dolu olabilir. VPN Server'ın uygun çalıştığından emin olmak için, VPN Server'ın PPTP'sini çalıştırmak amacıyla yönlendiricinin yönetim arayüzünden yerleşik PPTP VPN hizmetini engellemeniz gerekebilir. Ayrıca, bazı eski yönlendiriciler GRE protokolünü (IP protokolü 47) engeller, bu da VPN bağlantısının arızalanmasına sebep olacaktır. VPN içinden geçiş bağlantılarını destekleyen bir yönlendirici kullanılmasını öneririz.
OpenVPN
OpenVPN, VPN hizmetini uygulamak için açık kaynak çözümüdür. VPN bağlantısını SSL/TLS şifreleme mekanizması ile korur. OpenVPN hakkında daha fazla bilgi için burayı ziyaret edin.
OpenVPN VPN sunucusunu etkinleştirmek için:
- VPN Server'ı açtıktan sonra sol panelde Ayarlar > OpenVPN öğesine gidin.
- OpenVPN sunucusunu etkinleştir'i işaretleyin.
- Dinamik IP adresi alanlarında VPN sunucusunun sanal dahili IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
- Aktarma sırasında verileri sıkıştırmak istiyorsanız, VPN bağlantısında sıkıştırmayı etkinleştir'i işaretleyin. Bu seçenek iletim hızını arttırabilir ancak daha fazla sistem kaynağı tüketebilir.
- İstemcilerin sunucunun LAN'ına erişmesine izin vermek için İstemcilerin sunucunun LAN'ına erişmesine izin ver.
- OpenVPN server'ın IPv6 adreslerini göndermesini sağlamak için IPv6 sunucu modunu etkinleştir öğesini işaretleyin. İlk olarak Denetim Masası > Ağ > Ara Arabirimi öğesinde 6in4/6to4/DHCP-PD yoluyla bir önek almanız gerekecektir . Ardından öneki bu sayfadan seçin.
- Değişikliğin etkili olması için Uygula üzerine tıklayın.
Not:
- VPN Server siteden siteye bağlantılar için köprü modunu desteklemez.
- UDP bağlantı noktası 1194'ün açık olduğundan emin olmak için lütfen DiskStation sunucunuzdaki bağlantı noktası yönlendirme ve güvenlik duvarı ayarlarını kontrol edin.
- OpenVPN GUI'ı Windows Vista veya Windows 7 üzerinde kullanırken, lütfen UAC'nin (Kullanıcı Hesabı Denetimi) varsayılan olarak etkinleştirildiğinden emin olun. Etkinleştirilmişse, OpenVPN GUI ile uygun şekilde bağlanmak için Yönetici olarak çalıştır seçeneğini kullanmanız gerekir.
- IPv6 server modunu Windows'da OpenVPN GUI ile etkinleştirirken, lütfen aşağıdakilere dikkat edin:
- VPN tarafından kullanılan arabirim adında boşluk olamaz, ör., LAN 1'in LAN1 olarak değiştirilmesi gerekir.
- ağ geçidini yeniden yönlendir seçeneğinin istemci tarafında openvpn.ovpn dosyasında ayarlanması gerekir. Bu seçeneği ayarlamak istemiyorsanız, VPN arabiriminin DNS özelliğini manuel olarak ayarlamanız gerekir. Google IPv6 DNS kullanabilirsiniz: 2001:4860:4860::8888.
Yapılandırma dosyasını dışarı aktarmak için:
Yapılandırmayı Dışarı Aktar'a tıklayın. OpenVPN, VPN sunucusunun istemcilr içi bir doğrulama sertifikası yayınlamasına izin verir. Dışarı aktarılan dosya bir zip dosyası olup ca.crt (VPN sunucusu için sertifika dosyası), openvpn.ovpn (istemci için yapılandırma dosyası) ve README.txt (istemci için OpenVPN bağlantısını nasıl kuracağınızı gösteren basit talimat). Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.
Not:
- VPN Server'ın her çalışmasında, Denetim Masası > Güvenlik > Sertifika öğesinde gösterilen sertifikayı otomatik olarak kopyalar ve kullanır. Üçüncü parti bir sertifika kullanmanız gerekiyorsa, sertifikayı lütfen Denetim Masası > Güvenlik > Sertifika > Eylem öğesinde içeri aktarın ve VPN Server'ı yeniden başlatın.
- VPN Server, Denetim Masası > Güvenlik > Sertifika öğesinde gösterilen sertifika dosyası her değiştirildiğinde otomatik olarak yeniden başlar.
L2TP/IPSec
IPSec üzerinden L2TP (Katman 2 Tünelleme Protokolü) sanal özel ağlara artan güvenlik sağlar ve çoğu istemci tarafından desteklenir (Windows, Mac, Linux ve mobil cihazlar gibi). L2TP hakkında daha fazla bilgi için buraya bakın.
Not:
- L2TP/IPSec kullanmak için, DiskStation sunucunuzun DSM 4.3 veya sonrasını çalıştırdığından emin olun.
L2TP/IPSec VPN sunucusunu etkinleştirmek için:
- VPN Server'ı açtıktan sonra sol panelde Ayarlar > L2TP/IPSec öğesine gidin.
- L2TP/IPSec VPN sunucusunu etkinleştir öğesini işaretleyin.
- Dinamik IP adresi alanlarında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
- Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
- Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
- VPN istemcilrini doğrulamak için Kimlik Denetimi indirmeli menüsünen aşağıdakilerden birini seçin:
- PAP: VPN istemcilerinin parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: VPN istemcilerinin parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- Veri paketi boyutunu VPN yoluyla sınırlandırmak için MTU öğesini (Maksimum İletim Birimi) ayarlayın.
- DNS'yi L2TP/IPSec istemcilerine itmek için Manuel DNS kullan öğesini işaretleyin ve bir DNS sunucusunun IP adresini belirtin. Bu seçenek devre dışı bırakılırsa, DiskStation tarafından kullanılan DNS sunucu istemcilere itilecektir.
- Önceden paylaşılan anahtar'ı girin ve onaylayın. Bu gizli anahtar bağlantıyı doğrulamak üzere L2TP/IPSec VPN kullanıcınıza verilmelidir.
- Değişikliğin etkili olması için Uygula üzerine tıklayın.
Not:
- VPN'ye bağlanırken, VPN istemcilerinin kimlik doğrulama ve şifreleme ayarları VPN Server üzerinde belirtilen ayarlara benzer olmalıdır yoksa istemciler başarıyla bağlanamayacaklardır.
- Windows, Mac OS, iOS ve Android işletim sistemlerini çalıştıran birçok L2TP/IPSec istemcisi ile uyum sağlamak için, varsayılan MTU 1400 olarak ayarlanır. Daha karmaşık ağ ortamları için, daha küçük MTU gerekli olabilir. Zaman aşımı hatası almaya devam ediyorsanız ya da dengesiz bağlantı sorunu ile karşılaşıyorsanız, MTU boyutunu azaltmayı deneyin.
- UDP port 1701, 500 ve 4500'ün açık olduğundan emin olmak için lütfen DiskStation sunucunuzdaki bağlantı noktası yönlendirme ve güvenlik duvarı ayarlarını kontrol edin.
- L2TP veya IPSec VPN hizmeti bazı yönlendiricilerde yerleşik olduğundan 1701, 500 ve 4500 bağlantı noktaları dolu olabilir. VPN Server'ın uygun çalışmasını sağlamak için, VPN Server'ın L2TP/IPSec'inin çalışmasını sağlamak için yönlendiricinin yönetim arayüzünden yerleşik L2TP veya IPSec VPN hizmetini engellemeniz gerekebilir. VPN içinden geçiş bağlantılarını destekleyen bir yönlendirici kullanılmasını öneririz.
Dinamik IP Adresi Hakkında
Dinamik IP adresi'ne girdiğiniz sayıya bağlı olarak IP adreslerini VPN istemcilerine atarken VPN Server birkaç sanal IP adresi arasından seçim yapacaktır. Örneğin, VPN sunucusunun dinamik IP adresi "10.0.0.0" olarak ayarlanmışsa, bir VPN istemcisi sanal IP aadresi PPTP için "10.0.0.1" ila "10.0.0.[maksimum bağlantı numarası]" arasında değişirken OpenVPN için "10.0.0.2" ila "10.0.0.255" arasında değişir.
Önemli:VPN server'ın dinamik IP adresini belirlemeden önce, lütfen dikkat edin:
-
VPN server için izin verilen dinamik IP adresleri aşağıdakilerden biri olmalıdır:
-
"10.0.0.0" ila "10.255.255.0" arası
-
"172.16.0.0" ila "172.31.255.0" arası
-
"192.168.0.0" ila "192.168.255.0" arası
-
VPN sunucusunun belirtilen dinamik IP adresi ve VPN istemcilerinin atanan sanal IP adresleri şu anda yerel alan ağında kullanılan IP adresleri ile karışmamalıdır.
VPN Bağlantısı için İstemci Ağ Geçidi Ayarı Hakkında
DiskStation sunucusunun yerel alan ağına VPN ile bağlanmadan önce, istemcilerin ağ geçidi ayarlarını VPN ayarı için değiştirmesi gerekebilir. Aksi halde, VPN bağlantısı kurulduğunda internete bağlanamayabilirler. Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.