Skip to main content
Version: TOS 7

VPN Server

VPN Sunucusu, TNAS cihazını VPN sunucusu olarak yapılandırmanıza olanak tanıyan kullanımı kolay bir VPN çözümü sunar. Bu kurulum, uzak cihazların TNAS'a özel bir kanal üzerinden güvenli bir şekilde bağlanmasını sağlar ve veri iletişimini güvence altına alır. Birden fazla bağlı cihaz, birbiriyle bağlı bir yerel ağ oluşturur. TerraMaster VPN Sunucusu, çeşitli iş ihtiyaçlarını karşılamak için PPTP, OpenVPN ve L2TP/IPSec protokollerini destekler.

VPN Sunucusu kullanımına dair ayrıntılı talimatlar için lütfen How to use VPN Server?

Genel Bakış Modülü

Genel Bakış modülü, VPN Sunucusu uygulamasının etkinlik durumuna dair bir özet sağlar. Burada, VPN Sunucusu için PPTP, OpenVPN ve L2TP/IPSec durumlarını izleyebilir; VPN hizmetinin etkin olup olmadığını, VPN sunucusunun dinamik olarak atanan IP adresini, bağlı istemci sayısını ve ağ verimliliğini görebilirsiniz.

PPTP

PPTP, TCP/IP ağları üzerinden güvenli şifreli tüneller oluşturur ve veri gizliliğini ve güvenliğini korur.

PPTP VPN Sunucusu Başlatma

  1. "VPN Sunucusu"nu açın ve sol panelde PPTP'ye gidin.
  2. "PPTP VPN Sunucusunu Etkinleştir" kutusunu işaretleyin.
  3. "Statik IP Adresi" alanına VPN sunucusu için sanal IP adresini girin ve IP havuz büyüklüğü ve port numarasını belirtin.
  4. "Kullanıcı Kimlik Doğrulama" açılır menüsünden bir VPN istemci-sunucu kimlik doğrulama yöntemi seçin:
    PAP: Şifreleme olmadan kimlik doğrulama.
    MS-CHAP v2: Microsoft CHAP v2 protokolü kullanarak kimlik doğrulama.
  5. Bir "Veri Şifreleme" yöntemi seçin.
  6. VPN üzerinden iletilen veri paketlerinin boyutunu sınırlamak için MTU'yu (Maksimum İletim Birimi) ayarlayın.
  7. İsteğe bağlı olarak "Manuel DNS Kullan" seçeneğini etkinleştirin ve DNS sunucusunun IP adresini belirtin. Etkin değilse, TNAS'ın mevcut DNS sunucusu kullanılacaktır.
  8. PPTP VPN sunucusu ayarlarını kaydetmek için "Uygula"ya tıklayın.
Not
  1. VPN istemci kimlik doğrulama ve şifreleme ayarlarının VPN Sunucusu ile uyumlu olduğundan emin olun.
  2. Varsayılan MTU değeri, yaygın PPTP istemcileri (Windows, Mac OS, iOS, Android) ile uyumluluk için 1300'dür. Karmaşık ağ ortamları veya kararsız bağlantılar için MTU'yu ayarlayın.
  3. TCP port 1723'ün TNAS ve yönlendiricinizde açık olduğundan emin olun; port yönlendirme kuralları ve güvenlik duvarı ayarlarını kontrol edin.
  4. TCP port 1723 kullanan yönlendiricilerde yerleşik PPTP VPN hizmetlerini devre dışı bırakın ve çakışmaları önlemek için yönlendiricilerin VPN geçişini desteklediğinden emin olun. Eski modeller GRE protokolünü (IP protokolü 47) engelleyebilir, bu da VPN bağlantı sorunlarına yol açabilir.
  5. İstemciler başarılı bir şekilde bağlanıp VPN Sunucusu'nun yerel ağ kaynaklarına erişemiyorsa, Denetim Masası - Ağ Ayarları - Ağ Arayüzü bölümünden LAN ağ geçidi ve DNS sunucusu ayarlarını doğrulayın.

OpenVPN

OpenVPN, endüstri standartı SSL/TLS protokollerini kullanarak OSI katmanı 2 veya 3'te güvenli ağ genişletmeleri oluşturan açık kaynaklı bir sanal özel ağ (VPN) aracıdır.

OpenVPN Sunucusu Başlatma

  1. "VPN Sunucusu"nu açın ve sol panelde OpenVPN bölümüne gidin.
  2. "OpenVPN Sunucusunu Etkinleştir" kutusunu işaretleyin.
  3. "Statik IP Havuzu Başlangıcı" ve "IP Havuz Boyutu" dahil olmak üzere statik IP havuzu aralığını belirtin.
  4. "Port"u VPN sunucusunun port numarasını belirleyecek şekilde ayarlayın (varsayılan OpenVPN portu 1194'tür).
  5. VPN iletişim protokolünü seçerek "Protokol"ü yapılandırın.
  6. VPN istemcilerinin sunucu ile kimlik doğrulama yöntemini olarak "Kullanıcı Kimlik Doğrulama" yöntemini seçin.
  7. Veriyi iletim sırasında sıkıştırmak ve sistem kaynakları pahasına hızı artırmak için VPN Sıkıştırmasını etkinleştirin.
  8. İstemcilere sunucunun LAN'ına erişim izni vermek için "İstemcilerin Sunucunun LAN'ına Erişmesine İzin Ver" seçeneğini işaretleyin.
  9. OpenVPN sunucusu yapılandırmasını tamamlamak için "Uygula"ya tıklayın.
Not
  1. TCP/UDP port 1194'ün hem TNAS hem de yönlendiricinizde açık olduğundan emin olun; port yönlendirme kuralları ve güvenlik duvarı ayarlarını yapılandırın.
  2. Kullanıcı Hesabı Denetimi (UAC) etkin olan Windows sistemlerinde OpenVPN GUI çalıştırırken, OpenVPN GUI'nin bağlantı kurmasına izin vermek için "Yönetici olarak çalıştır" seçeneğini kullanın.
  3. İstemciler başarılı bir şekilde bağlanıp VPN Sunucusu'nun yerel ağ kaynaklarına erişemiyorsa, Denetim Masası - Ağ Ayarları - Ağ Arayüzü bölümünden LAN ağ geçidi ve DNS sunucusu ayarlarını doğrulayın.

L2TP/IPSec

L2TP/IPSec, sanal özel ağlarda (VPN'lerde) yaygın olarak kullanılan iki teknolojiyi birleştirir ve ağ iletişimi sırasında yüksek veri iletim güvenliğini sağlar.

L2TP/IPSec VPN Sunucusu Başlatma

  1. "VPN Sunucusu"nu açın ve sol panelde L2TP/IPSec bölümüne gidin.
  2. "L2TP/IPSec VPN Sunucusunu Etkinleştir" kutusunu işaretleyin.
  3. "Statik IP Havuzu Başlangıcı" ve "IP Havuz Boyutu" dahil olmak üzere statik IP havuzu aralığını belirtin.
  4. VPN istemcilerinin sunucu ile kimlik doğrulama yöntemini belirlemek için "Kullanıcı Kimlik Doğrulama" yöntemini yapılandırın.
  5. VPN üzerinden iletilen veri paketlerinin boyutunu sınırlamak için MTU'yu (Maksimum İletim Birimi) ayarlayın.
  6. İsteğe bağlı olarak "Manuel DNS Kullan" seçeneğini etkinleştirin ve DNS sunucusunun IP adresini girin. Etkin değilse, TNAS'ın mevcut DNS sunucusu kullanılacaktır.
  7. "Ön Paylaşılan Anahtar"ı ayarlayın ve ön paylaşılan sırrı onaylayın.
  8. L2TP/IPSec VPN sunucusu yapılandırmasını tamamlamak için "Uygula"ya tıklayın.

Ayarlar

Yönetim Ayarları

Bu sayfa, VPN bağlantıları için kullanılan ağ arayüzünü yönetmenizi ve yetkisiz VPN giriş girişimlerini önlemek için otomatik engellemeyi yapılandırmanızı sağlar.

  • Ağ Arayüzü.
  • Hesap Türü.
  • Otomatik Engellemeyi Etkinleştir: Otomatik engellemeyi etkinleştirerek, "Ayarlar" altında belirli bir süre içinde izin verilen başarısız giriş denemesi sayısını ve sonrasında engelleme süresini belirleyebilirsiniz.

Bağlantılar

Bağlı tüm cihazların listesini görüntüler ve kullanıcıların bunları arayüz aracılığıyla yönetmelerine olanak tanır.

İzinler

Seçilen hesabın çeşitli istemcilerde giriş kimlik bilgisi olarak kullanılabilecek ağ iletişim protokollerini ayarlar.

Günlükler

Günlükleri Yönetme

Günlükler sayfasında, sunucu işlemleri gibi tüm günlükleri görüntüleyebilir veya belirli görevlerin günlüklerini seçebilirsiniz. Ayrıca, günlükler için aşağıdaki ayarları yapılandırabilirsiniz:

  • Arama: Günlüklerdeki olayları arayın.
  • Yenile: Günlükleri yenileyin.
  • Dışa Aktar: Günlükleri dışa aktarın.
  • Sil: Günlükleri silin; tüm günlükleri veya belirli günlükleri silebilirsiniz.
  • Ayarlar: Günlük saklama politikasını yapılandırın. Politika gereksinimlerini karşılamayan günlükler otomatik olarak silinecektir.