Network

PFSENSE VPN KURULUMU

PfSense web arayüzünden

VPN’yi tıklayın ve OpenVPN’i seçin

Sihirbazları tıklayın

Seç Yerel Kullanıcı Erişim ve tıklayın İleri

Sertifika Yetkilisi (CA) Sertifikasının oluşturulmasına devam edelim

CA’nın tüm parametrelerini beğenimize ayarlayın ve ardından Yeni CA ekle’ye tıklayın

LÜTFEN AKLINIZDA BULUNDURUN: donanıma sahip olmayan donanımınız varsa, maksimum 2048 sertifikası boyutu

Sunucu sertifikası oluşturmak için tüm parametreleri burada da ayarlayın, ardından Yeni Sertifika Oluştur’a tıklayın

Bir sunucu sertifikası oluşturduktan sonra, OpenVPN Sunucusunu yapılandırmanız gerekir.

Arayüz olarak WAN’ı seçin ve yukarıdaki resimde gösterildiği gibi her şeyi değiştirmeden bırakın

TLS Kimlik Doğrulaması’nı seçin ve TLS Anahtarı Oluşturun, ardından yukarıdaki resimde gösterildiği gibi her şeyi değiştirmeden bırakın

Bu örnekte, tünel ağını 10.1.1.0/24 ve Yerel ağı 192.168.100.0/24 ile yapılandırıyorum ( LÜTFEN DİKKAT: bunun LAN arayüzü için doğru ağ olduğundan emin olun.)

VPN Tüneli ağını kurun. Bu, CIDR gösterimi (örn. 10.0.8.0/24) ile ifade edilen bu sunucu ile istemci ana bilgisayarlar arasındaki özel iletişim için kullanılan sanal ağdır. İlk ağ adresi sunucunun sanal arayüzüne atanacaktır. Kalan ağ adresleri bağlantı istemcilerine atanacaktır.

Yerel Ağı Ayarlayın Bu, uzak uçtan erişilebilecek ve CIDR aralığı olarak ifade edilen ağdır. Uzak bilgisayardaki bu tünel üzerinden yerel ağa bir rota eklenmezse, bu boş bırakılabilir. Bu genellikle LAN’da ayarlanır.

Bu sunucuya bağlı istemciler arasında iletişime izin vermek için İstemciler Arası İletişim seçeneğini işaretleyin.

Yukarıdaki resimde gösterildiği gibi her şeyi değiştirmeden bırakın

Yukarıdaki resimde gösterildiği gibi değişmeden herşeyi bırakın ve tıklayın İleri

İnternetteki herhangi bir yerden istemcilerden bu OpenVPN sunucu işlemine bağlantılara izin vermek için bir kural eklemek ve bağlı istemcilerden gelen tüm trafiğin VPN tüneli.

Click İleri devam etmek

VPN sunucusunun yapılandırması artık tamamlandı

Bitir’e tıklayın

OPENVPN MÜŞTERİ İHRACATININ KURULUMU

Bu noktada sertifikayı dışa aktarmak için bir paket kurmamız gerekiyor.
Önce Sistem, sonra Paket Yöneticisi -> Kullanılabilir Paketler’e gidin ve openvpn-client-export öğesini arayın .

Ardından Yükle’ye tıklayın

Kurulumun bitmesini bekleyin

Kurulum başarılı olursa, yukarıdaki gibi bir ekran görmeliyiz

VPN İÇİN KULLANICI HESABININ YAPILANDIRILMASI

Şimdi uzaktan erişim için bir VPN kullanıcısı oluşturmamız gerekiyor.

Sisteme gidin, ardından Kullanıcı Yöneticisi’ni seçin

Kullanıcıyı eklemek için Ekle’yi tıklayın

Kullanıcı adını, şifreyi ve Tam Adı belirleyin. Kullanıcı sertifikası oluşturmak için tıklayın seçeneğini seçin (yukarıdaki resme bakın)

 

Sertifika adını ayarlayın, ardından her şeyi değiştirmeden bırakın ve Kaydet’i tıklayın

 

Her şey doğruysa, yeni oluşturulan kullanıcıyı Kullanıcılar altında görmeliyiz

MÜŞTERİ VPN KONFİGÜRASYONUNUN İHRACATI

Kullanıcıyı oluşturduktan sonra sertifikanın dışa aktarılmasına devam edebiliriz

VPN’ye gidin ve OpenVPN’i seçin

Ardından İstemci Dışa Aktarma’yı seçin

Set Uzaktan Erişim Sunucusu ‘sonra Sunucu Adı Çözümleme

Bu bölümdeki her şeyi değiştirmeden bırakın

Bu diğer bölümde, çeşitli OpenVPN istemcileri için yapılandırma dosyalarını indirebilirsiniz

Geriye kalan tek şey, PC’nize, Android’inize veya iOS’unuza OpenVPN istemcisini yüklemek ve yapılandırma dosyasını yüklemek ve işiniz bitti.

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: