Keenetic'te sunulan VPN Türleri
VPN (Virtual Private Network / Sanal Özel Ağlar) - Başka bir ağ üzerinden bir veya daha fazla ağ bağlantısını (tünel) etkinleştiren teknolojiler için genel ad (Örn: İnternet).
Sanal özel ağları (VPN) kullanmanın birçok nedeni vardır. Bunlardan en yaygın olanı güvenlik ve veri gizliliğidir. Orijinal kullanıcı verilerinin gizliliği, sanal özel ağlarda veri koruma araçlarının kullanılmasıyla garanti edilmektedir.
IP (İnternet Protokolü) ağlarının protokol yapısı gereği bir 'zayıf noktaya' sahip olduğu bilinmektedir. Aktarılan verilerin hiçbir şekilde korunması ve gönderenin iddia ettiği kişi olduğuna dair hiçbir garanti yoktur. Bir IP ağındaki veriler kolayca değiştirilebilir veya engellenebilir.
İnternetten ev sunucunuza, bir yönlendiriciye bağlı USB flash sürücü dosyalarına, DVR'a veya RDP protokolü aracılığıyla bir bilgisayar masaüstüne bağlanıyorsanız bir VPN bağlantısı kullanmanızı öneririz. Bu durumda, iletilen verilerin güvenliği konusunda endişelenmenize gerek yoktur, çünkü istemci ile sunucu arasındaki VPN bağlantısı genellikle şifrelenir.
Keenetic cihazlar aşağıdaki VPN bağlantı türlerini destekler:
PPTP/SSTP
L2TP over IPSec (L2TP/IPSec)
WireGuard
OpenVPN
IPSec
IKEv2
GRE/IPIP/EoIP
IPSec Xauth PSK (Virtual IP)
Keenetic yönlendiricinin yardımıyla, ev ağınız, İnternet bağlantı türünden bağımsız olarak bir VPN aracılığıyla genel bir VPN hizmetine, ofis ağına veya başka bir Keenetic cihazına bağlanabilir.
Güvenli erişim için VPN istemcileri / sunucularıs (PPTP, IPSec üzerinden L2TP, Wireguard, OpenVPN, SSTP) ve ağ ara bağlantısı için tüneller (Site-to-Site IPSec, EoIP (IP üzerinden Ethernet), GRE, IPIP (IP üzerinden IP) tüm Keenetic cihazlarda uygulanmaktadır.
Kullanılan protokollere ve amaca bağlı olarak, bir VPN farklı senaryolarda bağlantılar sağlayabilir: host-host, host-ağ, hostlar-ağ, istemci-sunucu, istemciler-sunucu, yönlendirici-yönlendirici, yönlendirici-yönlendirici (VPN yoğunlaştırıcı), ağ-ağ (site-to-site).
Ne tür VPN seçeceğinizi bilmiyorsanız, aşağıdaki tablolar ve öneriler yapmanıza yardımcı olacaktır.
VPN türü | İstemci | Sunucu | Donanım hızlandırma | Eş zamanlı Bağlantı sayısı |
|---|---|---|---|---|
PPTP | + | + | - |
|
SSTP | + | + | - |
|
L2TP over IPSec | + | + | + |
|
WireGuard | + | + | - | 32'ye kadar |
IPSec | + | + | + | Sınırsız |
IKEv2 | + | + | + | 32'ye kadar |
GRE / IPIP / EoIP | + | + | - | 128'e kadar |
OpenVPN | + | + | - | 32'ye kadar 128'ye kadar |
IPSec Xauth PSK | - | + | + | 32'ye kadar |
* — in the Starter, Runner 4G, Launcher, Explorer, Carrier models, only the AES algorithm acceleration is used, and in Skipper, Titan, Hero, Giant, Peak the entire IPSec protocol hardware acceleration is used.
** — Giga ve Ultra için 200'e kadar; Omni DSL ve Extra DSL için 150'ye kadar; Start, Lite, Omni, City, Air ve Extra için ise 100'e kadar.
*** — from KeeneticOS 3.7 the number of WireGuard connections is increased to 128 for Peak and to 48 for Hero, Titan, Skipper, Hero 4G, Giant and Speedster.
**** — KeeneticOS 3.3'ten öncesi için, Giga ve Ultra için 10 diğer modeller için ise sınır 5'di.
Önemli
İstemci bağlantılarının sayısı, VPN yapılandırmaları için ayrılmış hizmet depolama alanı (24 Kbayt) ile sınırlıdır. Yapılandırmalarının toplam boyutu 24 Kbyte'ı geçmemesi gerektiğinden, bu özellikle OpenVPN bağlantıları için önemlidir.
VPN türü | Zorluk seviyesi | Veri Güvenliği seviyesi | Hız | Kaynak yoğunluğu | İşletim sistemi entegrasyonu |
|---|---|---|---|---|---|
PPTP | normal kullanıcılar için | düşük | ortalama | düşük | Windows, macOS, Linux, Android, iOS (up to and including v9.) |
SSTP | normal kullanıcılar için | yüksek | ortalama, bulut üzerinden düşük | ortalama | Windows |
L2TP over IPSec | normal kullanıcılar için | yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
WireGuard | gelişmiş kullanıcılar için | çok yüksek | yüksek | düşük | N/A |
IPSec | profesyoneller için | çok yüksek | yüksek | yüksek | Windows, macOS, Linux, Android, iOS |
IKEv2 | normal kullanıcılar için | yüksek | yüksek | yüksek | Windows, macOS, Linux, iOS |
OpenVPN | gelişmiş kullanıcılar için | çok yüksek | düşük | çok yüksek | N/A |
IPSec Xauth PSK | normal kullanıcılar için | yüksek | yüksek | yüksek | Android, iOS |
* — Bağlantıyı kurmak için Windows, macOS, Linux, Android, iOS işletim sistemlerinde ek ücretsiz yazılım yüklemeniz gerekecektir.
** — values are relative, not the exact figures, because speeds for VPN connections depend on models and several factors - the type of encryption algorithms used, the number of simultaneous connections, the type of the Internet connection, the speed and the load of the Internet channel, the load on the server and other factors. Let's consider low speed up to 15 Mbit/s, average speed around 30 - 40 Mbit/s, and high speed — over 70 Mbit/s.
VPN türü | Avantajları | Dezavantajları |
|---|---|---|
PPTP | popüler, yüksek uyumluluk | diğer VPN türleri ile kıyaslandığında düşük veri güvenliği |
SSTP | İnternet erişimi için özel IP adresini kullanarak VPN sunucusu çalıştırma yeteneği | yerleşik yalnızca Windows istemcisi, bulut üzerinden çalışırken düşük veri aktarım hızı |
L2TP over IPSec | güvenlik, kararlılık, yüksek uyumluluk | ISP veya sistem yöneticisinin trafiği engellemesine olanak tanıyan standart portlar kullanılır |
WireGuard | modern veri güvenlik protokolü, düşük kaynak yoğunluğu, yüksek veri transfer hızı | modern işletim sisteminin bir parçası değildir, geliştirme deneyseldir ve kararsız çalışmalar meydana gelebilir |
IPSec | güvenilir, çok yüksek veri güvenliği | yapılandırması normal kullanıcılar için zordur |
IKEv2 | reliability, very high level of data protection, easy setup, supports Blackberry devices | not included in Android (you need to use additional free software), standard ports are used, which allows the ISP or system administrator to block traffic |
OpenVPN | yüksek veri güvenliği, HTTPS protokolünü kullanması (TCP/443) | modern işletim sisteminin bir parçası değildir, çok yoğun kaynak, düşük veri hızları |
IPSec Xauth PSK | güvenlik, mobil işletim sistemlerinin bir parçası | PC işletim sistemleri için müşteri desteği eksikliği |
* — bu özellik bulut sunucumuzda özel bir yazılım uzantısı olarak uygulanmaktadır ve yalnızca Keenetic cihazlarının kullanıcıları tarafından kullanılabilir.
Çoğu durumda, istemci-sunucu uzak bağlantıları için aşağıdaki protokolleri öneririz:
L2TP over IPSec (L2TP/IPSec), PPTP, IPSec Xauth PSK, SSTP
In many Keenetic models, data transfer over IPSec (including L2TP over IPSec and IKEv2) is hardware accelerated using the device processor. You don't have to worry about the privacy of IP telephony or CCTV streams in such a tunnel.
If your ISP gives you a public IP address, we recommend you to pay attention to the IKEv2, the so-called IPSec virtual server (Xauth PSK), and L2TP over the IPSec server. They are great because they provide secure access to your home network from your smartphone, tablet, or computer with minimal configuration: Android, iOS, and Windows have convenient built-in clients for these types of VPNs. For IKEv2 on Android, use the free popular strongSwan VPN client.
İSS'niz size yalnızca İnternette gezinmek için özel bir IP adresi sağlıyorsa ve genel bir IP alamıyorsanız, bir SSTP VPN sunucusu kullanarak ev ağınıza uzaktan erişimi yine de düzenleyebilirsiniz. SSTP tünelinin ana avantajı, bulut üzerinden çalışabilme kabiliyetidir, yani her iki tarafta da özel IP adresleri olsa bile istemci ile sunucu arasında bağlantı kurulmasına izin verir. Diğer tüm VPN sunucuları genel bir IP adresi gerektirir. Lütfen bu özelliğin bulut sunucumuzda uygulandığını ve yalnızca Keenetic kullanıcıları için mevcut olduğunu unutmayın.
PPTP tünel protokolüne gelince, yapılandırması en kolay ve en uygun olanıdır, ancak diğer VPN türlerine kıyasla potansiyel olarak savunmasızdır. Ancak, VPN kullanmamaktansa PPTP VPN kullanmak daha iyidir.
Gelişmiş kullanıcılar için aşağıdaki bu VPN'leri listeye ekleyebiliriz:
WireGuard, OpenVPN
OpenVPN çok popülerdir ancak son derece yoğun kaynaklıdır ve IPSec'e karşı özel bir avantajı yoktur. Keenetic cihazlar, OpenVPN bağlantısı için VPN bağlantısının güvenliğini artırmak için TCP ve UDP modu, TLS kimlik doğrulaması, sertifika ve şifreleme anahtarlarının kullanımı gibi özelliklere sahiptir.
Modern WireGuard protokolü, cihazdaki donanımın gücünü artırmadan VPN ile çalışmayı daha kolay ve daha hızlı (OpenVPN'e kıyasla birkaç kat) hale getirecektir.
Ağları birleştirmek ve Site-to-Site VPN kurmak için şunları kullanın:
IPSec, L2TP over IP (L2TP/IPSec), WireGuard
Ağ ara bağlantısının belirli sorunlarını çözmek için
EoIP, GRE, IPIP
IPSecIPSec, kripto güvenli şifreleme algoritmaları nedeniyle en güvenli VPN protokollerinden biridir. Site-to-site VPN bağlantıları kurmak için en iyi seçenektir. Profesyoneller ve ileri düzey kullanıcılar için IPIP, GRE, EoIP tünellerini hem basit bir şekilde hem de IPSec tünelleri ile birlikte oluşturmak mümkündür, bu tünelleri korumak için IPSec VPN güvenlik standartlarını kullanmanıza olanak sağlar. IPIP, GRE, EoIP tünelleri desteği, donanım ağ geçitleri, Linux yönlendiriciler, UNIX / Linux bilgisayarlar ve sunucular ile bu tünelleri destekleyen diğer ağ ve telekomünikasyon ekipmanı ile bir VPN bağlantısı kurulmasını mümkün kılar. Bu türdeki tünel ayarı, yalnızca yönlendiricinin komut satırı arayüzünde (CLI) kullanılabilir.
Keenetic cihazlarda farklı VPN türlerinin yapılandırılması hakkında daha fazla bilgi için: