Standart VPN
VPN Plus Server, ihtiyaçlarınıza ve ağ iletişimi ortamlarınıza uyacak çok sayıda popüler VPN çözümü sunar—SSTP VPN, OpenVPN, L2TP/IPSec ve PPTP VPN.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP), SSL korumalı VPN bağlantıları sunan bir VPN çözümüdür. Windows bilgisayar üzerindeki dahili istemci ile, SSTP VPN bağlantısını hızlıca oluşturabilirsiniz.
SSTP VPN kurmak için:
- Sol panel üzerinde Standart VPN'ye tıklayın ve SSTP öğesine gidin.
- SSTP'yi etkinleştir seçeneğini seçin.
- Aşağıdaki ayarları belirleyin:
- İstemci IP aralığı: Bir istemci IP aralığını (ör. Synology Router sunucunuz arkasındaki bir alt ağ veya IP aralığı) istemciler için kullanılabilir olan sanal IP adresleri olarak seçin. Kullanım için daha fazlasını eklemek üzere, Obje > Adres Havuzu'na gidin.
- Bağlantı Noktası: Bağlantılar için bağlantı noktasını belirtin.
- Aktif lisanslar: Üst düzey özellikler için kaç adet aktif lisansın kurulu olduğuna bakın. Lisansları eklemek için, sol panelde Lisans'a gidin.
- Çoğul oturum açmalara izin verme: Bir kullanıcının birden çok bağlantı oluşturmasını engellemek için seçin.
- Kurulumu bitirmek için Uygula'ya tıklayın.
SSTP VPN yoluyla bağlanılması:
Yerel bilgisayarınızdan bir SSTP VPN bağlantısını başlatmak için talimatları izleyin:
OpenVPN
OpenVPN, VPN hizmetini uygulamak için açık kaynak çözümüdür ve SSL/TSL korumalı VPN bağlantıları sunar.
OpenVPN kurmak için:
- Sol panel üzerinde Standart VPN'ye tıklayın ve OpenVPN öğesine gidin.
- OpenVPN sunucusunu etkinleştir'i seçin.
- Aşağıdaki ayarları belirleyin:
- İstemci IP aralığı: Bir istemci IP aralığını (ör. Synology Router sunucunuz arkasındaki bir alt ağ veya IP aralığı) istemciler için kullanılabilir olan sanal IP adresleri olarak seçin. Kullanım için daha fazlasını eklemek üzere, Obje > Adres Havuzu'na gidin.
- Maksimum bağlantı sayısı: Eşzamanlı bağlantıların maksimum sayısını belirtin.
- Bağlantı Noktası: Bağlantılar için bağlantı noktasını belirtin.
- Protokol: Bağlantı oluşturma için TCP veya UDP seçimi yapın.
- Şifreleme: Bağlantıları şifrelemek için bir yöntem seçin.
- Kimlik Denetimi: İstemcilerin kimliğini doğrulamak için bir yöntem seçin.
- VPN bağlantısında sıkıştırmayı etkinleştir: Artırılan iletim hızı için aktarım sırasında verileri sıkıştırmayı seçin. Bu seçenek daha fazla sistem kaynağı tüketebilir.
- İstemcilerin sunucunun LAN'ına erişmesine izin ver: İstemcilerin Synology Router sunucunuzun yerel ağında kaynaklara erişmelerini sağlamak için seçin.
- IPv6 sunucu modunu etkinleştir: IPv6 adreslerini istemcilere göndermek için seçin. Ayrıca 6in4/6to4/DHCPv6-PD öğesini IPv6 kurulumu için seçmeniz gerekir (SRM > Ağ Merkezi > İnternet > Bağlantı > Birincil Arabirim > IPv6 kurulumu öğesinde).
- Çoğul oturum açmalara izin verme: İstemcilerin birden çok bağlantı oluşturmasını engellemek için seçin.
- Kurulumu bitirmek için Uygula'ya tıklayın.
Not:
- OpenVPN hizmeti köprü modunda siteden siteye bağlantıları desteklemez.
- UDP bağlantı noktası 1194, Synology Router ve diğer bağlantı yönlendiricilerin bağlantı noktası yönlendirme kurallarında (Ağ Merkezi > Bağlantı Noktası Yönlendirme öğesinde) ve güvenlik duvarı kurallarında (Ağ Merkezi > Güvenlik öğesinde) açık olmalıdır.
- OpenVPN GUI'ı Windows Vista veya Windows 7 üzerinde kullanırken, lütfen UAC'nin (Kullanıcı Hesabı Denetimi) varsayılan olarak etkinleştirildiğinden emin olun. Etkinleştirilmişse, OpenVPN GUI ile uygun şekilde bağlanmak için Yönetici olarak çalıştır seçeneğini kullanmanız gerekir.
- Bir Windows bilgisayar yoluyla IPv6 sunucu modunu etkinleştir seçildiğinde, aşağıdakilere dikkat edin:
- OpenVPN hizmeti için belirlenen arabirim adı herhangi bir boşluk içermemelidir.
- ağ geçidini yeniden yönlendir seçeneği istemci için VPNConfig.ovpn dosyasında uygun şekilde ayarlanmalıdır. Ya da, OpenVPN hizmeti için DNS'yi manuel olarak ayarlamanız veya Google'ın IPv6 DNS'sini denemeniz gerekir: 2001:4860:4860::8888.
İstemcilerin kullanımı için sertifikaları dışarı aktarmak:
VPN Plus Server, ağ erişimi için OpenVPN kullanmak üzere onları yetkilendirmek için OpenVPN istemcileri için bir sertifika yayınlayabilir.
- Sol panel üzerinde Standart VPN'ye tıklayın ve OpenVPN öğesine gidin.
- OpenVPN sunucusunu etkinleştir öğesinin seçili olduğundan emin olun.
- Yapılandırmaları Dışarı Aktar üzerine tıklayarak kullanılacak sertifika dosyası olan VPNConfig.ovpn içeren bir .zip dosyası indirin.
- OpenVPN istemci cihazlarına VPNConfig.ovpn kurulmasını sağlayın.
Not:
- VPN Plus Server'ın OpenVPN hizmetini her çalıştırmasında, OpenVPN kimlik doğrulaması için kendinden imzalı sertifikayı otomatik olarak kopyalayacak ve kullanacaktır (Denetim Masası > Hizmetler > Sertifika öğesinde).
- OpenVPN kimlik doğrulaması için edinilmiş bir üçüncü parti sertifikayı kullanabilirsiniz. Denetim Masası > Hizmetler > Sertifika öğesine gidin ve sertifikayı indirin. Ardından, OpenVPN kimlik doğrulaması için VPN Plus Server'ı yeniden başlatın.
- Denetim Masası > Hizmetler > Sertifika öğesindeki sertifikada değişiklik yapıldığında, VPN Plus Server yeniden başlayacaktır.
OpenVPN aracılığıyla bağlanmak için
Yerel bilgisayarınızdan bir OpenVPN bağlantısını başlatmak için talimatları izleyin:
L2TP/IPSec VPN
IPSec üzerinden L2TP (Katman 2 Tünelleme Protokolü) VPN bağlantılarına artan güvenlik sağlar ve çoğu istemci tarafından desteklenir (Windows, Mac, Linux ve mobil cihazlar gibi).
L2TP/IPSec VPN'yi etkinleştirmek için:
- Sol panel üzerinde Standart VPN'ye tıklayın ve L2TP öğesine gidin.
- L2TP/IPSec VPN sunucusunu etkinleştir'i seçin.
- Aşağıdaki ayarları belirleyin:
- İstemci IP aralığı: Bir istemci IP aralığını (ör. Synology Router sunucunuz arkasındaki bir alt ağ veya IP aralığı) istemciler için kullanılabilir olan sanal IP adresleri olarak seçin. Kullanım için daha fazlasını eklemek üzere, Obje > Adres Havuzu'na gidin.
- Ağ arabirimi: İstemcilerin VPN bağlantısı için bu arabirim yoluyla bağlanabilmeleri amacıyla Synology Router sunucunuzun bir ağ arabirimini seçin.
- Maksimum bağlantı sayısı: Eşzamanlı bağlantıların maksimum sayısını belirtin.
- Kimlik Denetimi: İstemcilerin kimliğini doğrulamak için bir yöntem seçin:
- PAP: İstemci parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: İstemci parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- MTU (Maksimum İletim Birimi): VPN iletimi için izin verilen maksimum veri paketi boyutunu belirleyin.
- DNS: İstemcilere itilecek DNS sunucusunun adresini belirtin. Aksi taktirde, Synology Router için DNS sunucu adresi istemcilere itilecektir.
- Çekirdek (kernel) modunda çalıştır: En uygun performans için VPN Plus Server çalıştırmayı deneyin.
- Çoğul oturum açmalara izin verme: Bir kullanıcının birden çok bağlantı oluşturmasını engellemek için seçin.
- Daha fazla güvenlik için, kimlik doğrulama için istemcilere verilen bir Önceden paylaşılan anahtarı girebilir ve onaylayabilirsiniz.
- RFC standardı dışı istemcilerin L2TP/IPSec VPN bağlantısını kullanmasına izin vermek için SHA2-256 uyumlu modunu etkinleştir (96 bit) öğesini seçin.
- Kurulumu bitirmek için Uygula'ya tıklayın.
Not:
- Başarılı L2TP/IPSec VPN bağlantısı için, istemciler VPN Plus Server üzerindeki L2TP/IPSec VPN hizmeti için belirtilenlere benzer kimlik doğrulama ve şifreleme ayarlarını uygulamalıdır.
- UDP bağlantı noktası 500, 1701 ve 4500 Synology Router sunucusunun bağlantı noktası yönlendirme kurallarında (Ağ Merkezi > Bağlantı Noktası Yönlendirme öğesinde) ve güvenlik duvarı kurallarında (Ağ Merkezi > Güvenlik öğesinde) açık olmalıdır.
- SHA2-256 uyumlu modunu etkinleştir (96 bit) öğesi ilk defa etkinleştirildiğinde, başarılı istemci bağlantılarına sahip olmak için Synology Router sunucusunu yeniden başlatmanız gerekebilir.
L2TP/IPSec VPN yoluyla bağlanmak için:
Yerel bilgisayarınızdan bir L2TP/IPSec VPN bağlantısını başlatmak için talimatları izleyin:
PPTP VPN
PPTP (Noktadan Noktaya Tünelleme Protokolü) birçok istemci tarafından desteklenen sıkça kullanılan VPN çözümüdür (Windows, Mac ve Linux dahil).
PPTP VPN kurmak için:
- Sol panel üzerinde Standart VPN'ye tıklayın ve PPTP öğesine gidin.
- PPTP VPN sunucusunu etkinleştir'i seçin.
- Aşağıdaki ayarları belirleyin:
- İstemci IP aralığı: Bir istemci IP aralığını (ör. Synology Router sunucunuz arkasındaki bir alt ağ veya IP aralığı) istemciler için kullanılabilir olan sanal IP adresleri olarak seçin. Kullanım için daha fazlasını eklemek üzere, Obje > Adres Havuzu'na gidin.
- Maksimum bağlantı sayısı: Eşzamanlı bağlantıların maksimum sayısını belirtin.
- Kimlik Denetimi: İstemcilerin kimliğini doğrulamak için bir yöntem seçin:
- PAP: İstemci parolaları kimlik doğrulama sırasında şifrelenmeyecektir.
- MS-CHAP v2: İstemci parolaları doğrulama sırasında Microsoft CHAP sürüm 2 kullanılarak şifrelenecektir.
- Şifreleme (MS-CHAP v2 kimlik doğrulaması için): Bağlantıları şifrelemek için bir yöntem seçin:
- MPPE Yok: VPN bağlantısı korunmaz.
- Opsiyonel MPPE: VPN bağlantısı istemcinin ayarına bağlı olarak 40-bit veya 128-bit şifreleme mekanizması ile korunur veya korunmaz.
- MPPE Gerektir: VPN bağlantısı istemcinin ayarına bağlı olarak 40-bit veya 128-bit şifreleme mekanizması ile korunacaktır.
- MTU (Maksimum İletim Birimi): VPN iletimi için izin verilen maksimum veri paketi boyutunu belirleyin.
- Manuel DNS kullan: İstemcilere itilecek DNS sunucusunun adresini belirtin. Aksi taktirde, Synology Router için DNS sunucu adresi istemcilere itilecektir.
- Çoğul oturum açmalara izin verme: Bir kullanıcının birden çok bağlantı oluşturmasını engellemek için seçin.
- Kurulumu bitirmek için Uygula'ya tıklayın.
Not:
- Başarılı PPTP VPN bağlantısı için, istemciler VPN Plus Server üzerindeki PPTP VPN hizmeti için belirtilenlere benzer kimlik doğrulama ve şifreleme ayarlarını uygulamalıdır.
- TCP bağlantı noktası 1723, Synology Router sunucusunun bağlantı noktası yönlendirme kurallarında (Ağ Merkezi > Bağlantı Noktası Yönlendirme öğesinde) ve güvenlik duvarı kurallarında (Ağ Merkezi > Güvenlik öğesinde) açık olmalıdır.
- PPTP VPN, macOS Sierra'ya yükseltilen Mac bilgisayarlarda desteklenmez.
PPTP VPN yoluyla bağlanılması:
Yerel bilgisayarınızdan bir PPTP VPN bağlantısını başlatmak için talimatları izleyin: