OpenVPN Nedir?
Bu yazıda pfSense 2.3 güvenlik duvarında OpenVPN yapılandırması anlatılacaktır. OpenVPN açık kaynak kodlu ve güvenli bir VPN çözümüdür. OpenVPN ile güvenli bir şekilde uzak network’e bağlanabiliyor ve gerekli işlerinizi hızlı bir şekilde halledebiliyorsunuz.
OpenVPN Client Kurulumu
OpenVPN client aracını şimdiden kurmanızı öneririm. Yazının ilerleyen kısımlarında lazım olacaktır.
İndirme sayfaları aşağıdaki gibidir.
OpenVPN Client Export Kurulumu
Ana menüde System > Package Manager sekmesine girilir. Bu sekme içerisinde kurulacak olan paket bulunur ve karşısındaki + butonuna tıklayarak kurulur.
OpenVPN Yapılandırması
Aşağıdaki adımları takip ederek OpenVPN yapılandırabilirsiniz. Yapılandırma aşamaları OpenVPN sihirbazı ile yapılacaktır. Bu hem kolay hemde çok zaman kazandırır.
Ana menüde VPN > OpenVPN > Wizard sekmesine girilir. Aşağıdaki adımlar takip edilerek yapılandırma tamamlanır.
Aşağıdaki gerekli bilgileri kendinize göre uygun bir şekilde doldurun.
Burada doldurulması gereken önemli ayarlar bulunmaktadır. Önemli ayarların ne işe yaradıkları aşağıda değindim. Ayarlar yapıldıktan sonra “Next” butonuna tıklayarak bir sonraki adıma geçilir.
NOT: Protokol bölümünde TCP yerine varsayılan olarak UDP ayarlayınız.
Tunnel Network: Sunucu ve istemci arası kullanılan ip aralığıdır. Buraya yerel network’de kullanmadığınız bir ip aralığı giriniz. OpenVPN istemcileri sizin yazdığınız network aralığından ip adresi alacaklardır.
Local Network: OpenVPN istemcilerinin yerel network’de hangi network’lere erişebileceklerini yazınız. İki farklı network ( 192.168.100.0/24,10.0.0.0/24 ) eklemek isterseniz aralarına virgül ( , ) koyunuz.
Inter-Client Communication: OpenVPN istemcilerinin kendi aralarında iletişim kurması istenir ise bu seçenek işaretlenebilir.
Compression: İstemcilerin oluşturduğu trafiği sıkıştırarak iletir, böylelikle trafik biraz daha hızlı karşı tarafa iletilir. İsteğe göre aktif edilebilir.
Redirect Gateway: İstemcinin trafiğini tünelden yönlendirir. Tüm trafik OpenVPN tüneli içerisinden gitmesi isteniyor ise kullanılabilir.
DNS Server,1.2.3… : İstemcilere sağlanacak DNS adreslerini giriniz. Bir den fazla DNS adresi girilebilir.
OpenVPN istemciler için güvenlik duvarında izin kurallarının otomatik olarak OpenVPN tarafından oluşturulması için aşağıdaki iki seçenek seçilir, ardından “Next” butonuna tıklanır.
OpenVPN yapılandırması tamamlanmıştır. Finish butonuna tıklayarak yapılandırma bitilir.
OpenVPN Kullanıcısı Açmak
OpenVPN ile bağlanacak istemciler için pfSense güvenlik duvarında OpenVPN kullanıcısı açmak gerekir. OpenVPN ile bağlanacak her bir istemci için yeni bir kullanıcı açmanız gerekir. Yeni bir kullanıcı açmak için ana menüde System > Manager sekmesine girilir, ardından + butonuna tıklanır.
İlk olarak Kullanıcı Adı ve Parola yazan yere gerekli bilgiler girilir. Kullanıcı bilgileri girildikten sonra ayarlar kaydedilmeden önce sayfanın en alt satırına inilir, daha sonra Certificate seçeneğine tıklanır ve açıklama kısmına kullanıcı adı yerine yazılan isim yazılır veya başka bir isim’de olabilir. Ayarlar Save butonuna tıklayarak kaydedilir.
OpenVPN ile Bağlanmak -> ( Linux,MacOS,Windows )
#Linux ile Bağlanmak
İlk önce OpenVPN aracı aşağıdaki uygun komut ile sisteme kurulur.
root# apt-get install -y openvpn
root# yum install -y openvpn
Daha sonra VPN > OpenVPN > Client Export sekmesine girilir. En alt satırda bağlanmak istediğiniz kullanıcının karşısındaki “Standart Configurations” sekmesinin altında Archive indirilir.
İndirilen .zip uzantılı dosya aşağıdaki komut ile açılır ve ardından Download dizini içerisine girilir.
root# unzip pfSense-udp-1194-openvpn-config.zip
root# cd pfSense-udp-1194-openvpn
Son olarak aşağıdaki komut yardımıyla .ovpn uzantılı openvpn kullancısı ile bağlantı kurabilirsiniz. Komut kullanıldıktan sonra sizden OpenVPN kullanıcısının adını ve parolasını isteyecektir. Şöyle”Initialization Sequence Completed” bir mesaj gördüğünüz zaman bu bağlantı kurulmuş anlamına gelmektedir.
root# openvpn --config pfSense-udp-1194-openvpn.ovpn
#Mac OS ile Bağlanmak
Mac OS için ilk önce buradan OpenVPN aracı kurulur. Kurulum sonrası indirmiş olduğunuz openvpn dizinin içerisine girin. Aşağıdaki resimde gördüğünüz dosyanın üzerine çift tıklayarak çalıştırın.
İki seçenek içerisinden biri seçilir.
Sistem kullanıcı adınızı ve parolanızı giriniz.
Tunnelblick iconun üzerine geldiğinizde size yüklü openvpn dosyalarını gösterecektir. Bizim yüklediğimiz openvpn dosyası aşağıdaki gibidir. Bunun üzerine tıklayarak çalıştırılır.
Çalıştırıldıktan sonra sizden openvpn kullanıcısının kullanıcı adı ve parolasını isteyecektir, doğru girdiğiniz zaman bağlantı kurulmaya başlayacaktır.
#Windows ile Bağlanmak
Buradan Openvpn Client aracını kurun. Daha sonra buradaki adımları takip ediniz ve kurunuz.
Ana menüde VPN > OpenVPN > Client Export sekmesine girilir. En alt satırda işletim sisteminin mimarisine uygun olan çalıştırılabilir, openvpn config dosyası indirilir.
Daha sonra indirilen çalıştırılabilir config dosyasına üzerine çift tıklayarak çalıştırılır. Install butonuna bastıktan sonra Fınısh butonuna tıklayarak bitirin.
Aşağıdaki resimdeki yolu izleyerek OpenVPN bağlantısı yapabilirsiniz.
Son olarak resimde gözüktüğü gibi doğru Kullanıcı Adı ve Şifre bilgilerini girerek uzaktaki network’e bağlanılabilir. Kullanıcı açılırken verilen kullanıcı adı ve şifre bilgileri buraya yazılacaktır.
” Takıldığınız bir yer olursa yorum yazabilirsiniz. Yardımcı olmaya çalışırım. “
Leave a Reply