İletişim kutusu öğesiAçıklama

VPN Türü

Çağırabileceğiniz kullanılabilir uzaktan erişim sunucusu türlerini listeler. Seçenekler, bağlantı türüne bağlı olarak değişir.

Genel sekmesinde ana bilgisayar adı veya Internet Protokolü sürüm 4 (IPv4) adresi girildiyse, izin verilen VPN türü şudur: Otomatik, PPTP veya L2TP/IPsec.

Genel sekmesinde Internet Protokolü sürüm 6 (IPv6) adresi girildiyse, izin verilen VPN türü şudur: Otomatik veya L2TP/IPsec.

Seçtiğiniz türden emin değilseniz Otomatik'i tıklatın. Önce Noktadan Noktaya Tünel Protokolü (PPTP), ardından da Katman İki Tünel Protokolü (L2TP) denenir. Bağlanmaya çalıştığınız VPN sunucusunun türünü biliyorsanız uygun sunucu türünü seçin.

L2TP sunucusuna bağlanmak için bilgisayarınızda depolanan Güvenilen Kök Sertifika Yetkilileri sertifikasının, bilgisayarınızın sertifikasını veren sertifika yetkilisi (CA) için kök yetkilisinin sertifikasının ve L2TP sunucusu sertifikasının bulunması gerekir.

Otomatik'i veya IPsec ile Katman 2 Tünel Protokolü (L2TP/IPsec) öğesini seçerseniz Gelişmiş Ayarlar'ı tıklatarak IPsec kimlik doğrulaması ayarlarını belirtebilirsiniz.

Veri şifreleme

Bağlantı için veri şifreleme kullanmanın gerekli olup olmayacağını belirtir. Şifrelemenin kullanılmadığını, şifrelemenin isteğe bağlı olduğunu, şifrelemenin gerektiğini veya en güçlü şifrelemenin gerektiğini belirtebilirsiniz.

Kimlik doğrulama

VPN başlatmakta kullanılan kimlik doğrulama yöntemlerini belirtir. Aşağıdaki seçeneklerden birini kullanabilirsiniz:

  • Genişletilebilir Kimlik Doğrulama Protokolü (EAP) seçeneğini kullanın. EAP akıllı kartları ve bilgisayar sertifikalarını destekler. Listede o anda yüklü olan kimlik doğrulaması türleri gösterilir. Gereken EAP türü listede yoksa yüklemeniz gerekir. EAP'yi yapılandırmak için Özellikler'i tıklatın.

  • Bu protokollere izin verin. Aşağıdaki kimlik doğrulaması seçeneklerinden istediğiniz kullanabilirsiniz:

    • Şifrelenmemiş parola (PAP). Parola Doğrulama Protokolü (PAP), şifresiz metin parolalar kullanır ve en az güvenli kimlik doğrulama protokolüdür.

      Güvenlik Not

      PAP parolaları düz metin olarak ağ üzerinden gönderdiğinden bu seçeneği yalnızca diğer seçenekleri kullanamadığınızda kullanmanızı öneririz.

    • Karşılıklı Kimlik Doğrulama Protokolü (CHAP). CHAP, şifreli kimlik doğrulamanın güvenli bir biçiminde anlaşır. CHAP, yanıt üzerinde tek yönlü İleti Özeti algoritması 5 (MD5) karmayla çalışan sınama yanıtı kullanır. Bu şekilde, parolanızı ağ üzerinden göndermeden parolanızı bildiğinizi sunucuya kanıtlayabilirsiniz.

    • Microsoft CHAP Sürüm 2 (MS-CHAP v2). MS-CHAP-V2, gönderme ve alma için karşılıklı kimlik doğrulama, daha güçlü ilk veri şifreleme anahtarları ve farklı şifreleme anahtarları sağlar. MS-CHAP değişimleri sırasında parolanın tehlike altında olma riskini en aza indirmek için MS-CHAP v2, MS-CHAP parola değişikliği desteğini kaldırır ve kodlanmış parolayı iletmez.

      MS-CHAP v2, VPN bağlantıları için MS-CHAP'den önce sunulur. Windows istemci bilgisayarları, sunulduğunda MS-CHAP v2 protokolünü kabul eder. Çevirmeli bağlantılar bu durumdan etkilenmez.

Ek başvurular

İçindekiler