Merhabalar
Bu yazıda, pfsense güvenlik duvarında PPTP vpn bağlantısının çalışma yapısından ve konfigurasyon aşamalarından bahsedeceğim. PPTP vpn yapılandırması sonrası uzaktan bir kullanıcı bizim ona vereceğimiz kullanıcı adı ve parola ile sahip olduğumuz network’e bağlanabilecek. Bazen iş yerimizdeki dosyaları almamız gerekebilir veya ulaşmamız gerekebiliyor. Veya bir dosyayı şirkette birisine acil vermemiz gerekebiliyor. Bu gibi durumlarda direkt olarak şirkete PPTP vpn ile hızlı bir şekilde bağlanıp gerekli işlerimizi halledebiliyoruz.
Önemli : PPTP vpn ile ilgili detaylı bilgiye buradan ulaşabilirsiniz. Mutlaka okuyunuz!
Önemli : Evinizdeki modemin PPTP vpn özelliği olması gerekir. Veya kullandığınız cihazın PPTP vpn özelliği olması gerekir.
” Örnek, PPTP VPN konfigurasyonu yapılmış network şeması.”
pfSense Network Bacakları Bilgileri;
WAN : 192.168.1.254/24
LAN : 192.168.2.254/24
OS : pfSense
Version : 2.x, 2.2.6
Başlayalım;
Ana menüde VPN sekmesinin altında PPTP bölümüne giriniz. Bu alanda aşağıdaki resimde gördüğünüz gibi bazı alanları doldurmamız gerekiyor. Ne işe yaradıklarına bakalım;
Enable PPTP Server: PPTP özelliğini aktif eder.
PPTP Users: PPTP Vpn ile bağlanacak kullanıcı sayısı belirtilmelidir.
Server address: Kullanıcılarının ağ geçidi olarak verileceği ip adresini giriniz. Buraya eklenen ip adresi yerel ağda kullanımda olmamalıdır.
Remote address range: Kullanıcılara atanacak başlangıç ip adresi ağ geçidiyle aynı ip aralığında olmalıdır.
PPTP dns servers: PPTP istemcilere atanacak birincil ve ikincil DNS sunucu ip adresi girilir. Yerel ağda bir dns suncusu kullanıyor ise bu alana dns suncusunun ip adresi eklenebilir.
PPTP vpn çok fazla güvenli değildir. Kısacası üçüncü bir şahıs PPTP vpn bağlantısının arasına girerse aradaki geçen tüm trafiği okuyabilir veya değiştirebilir. Bu yüzden biraz daha yüksek bir şifreleme kullanmak isterseniz aşağıdaki seçeneği seçebilirsiniz.
PPTP VPN Kullanıcıları
PPTP vpn bağlantısı yapacak personele vpn kullanıcı adı ve parola verilmelidir. Kullanıcı açmak isterseniz Users sekmesine tıklayınız ardından “+” butonuna tıklayarak yeni bir kullanıcı adı oluşturulabilir.
Güvenlik Duvarı İzin Kuralı Oluşturmak (PPTP)
Güvenlik duvarında PPTP vpn ile bağlanan kullanıcıların internete çıkmaları için, network’de işlemler yapması için izin kuralı oluşturmamız gerekiyor. Ana menüde Firewall > Rules > PPTP VPN bölümüne girilir. Daha sonra “+” butonuna tıklayarak yeni bir kural oluşturulur. Değişiklikleri yaptıktan sonra “Save” butonuna tıklayarak ayarları kaydedebilirsiniz.
Protocol : TCP/UDP
“ Bu yapılandırma ile kullanıcı pfSense internet ip adresi üzerinden VPN bağlantısı kurabilir duruma gelir. İlgili güvenlik duvarı kuralından istemcinin hangi kaynaklar erişeceğini belirlemek için ekstra izin tanımlamak gereklidir. “
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “
Leave a Reply