• Şuradasınız
  • Anasayfa
  • pfSense
  • OpenVPN istemcilerine Transparent proxy yapılandirma

OpenVPN istemcilerine Transparent proxy yapılandirma

Merhaba arkadaşlar, bu yazımda eğer pfSense üzerinde “OpenVPN Remote Access Server” hizmetini yapılandırdıysanız istemcilerinize Transparent Proxy hizmetinin nasıl yapılandırılacağını anlatacağım. Pf Sürüm : 2.1.5 x64 kullanılmıştır. PfSense sunucusu üzerinde oluşturduğunuz openvpn sunucuları arkaplanda bir adet sanal interface oluşturur ve bütün trafik bu interface üzerinden akar.Bizim Proxy hizmetini transparent olarak sunabilmemiz için öncelik olarak bu interface arayüzünü aktif etmemiz gerekiyor.

Interfaces -> Assing menüsüne geliyoruz           

 

 

 

 

 

Gördüğünüz gibi VPNTRAFFIC adında bir interface oluşturdum. Network port olarak OpenVPN’in oluşturmuş olduğu sanal etherneti seçtim.

 

 

 

 

 

 

 

Yukarıda ilgili interface için ayarlarımı goruyorsunuz. IPV4 ve IPV6 none olarak yapılandırıyoruz. Ayarlarımızı kaydedip Status -> Services menüsüne geçiş yapıyoruz.

       

 

 

 

OpenVPN Servisini yeniden başlatıyoruz. 

       

 

 

 

 

 

Akabinde pfSense Dashboard ekranında oluşturduğumuz Ethernet arayüzünün ip aldığını görmemiz gerekiyor.  

       

 

 

 

 

Eğer buraya kadar sorunsuz geldiyseniz artık yapacağımız işlemler çok basit Proxy sunucumuz üzerinde Allowed subnets kısmına OpenVPN Tunnel Network için bir ACL girmeliyiz.             

 

 

 

 

 

 

Son olarak General tabında Proxy olarak dinleceğimiz interfaceler arasinda ekstradan OpenVPN Sanal interface’i seçmemiz gerekiyor.

       

 

 

 

 

Realtime menüsünden anlık Access.log girdilerine baktığımda 10.10.10.34 vpn istemcisinin Proxy üzerinden internete çıktığını görüyoruz.

Başka bir yazıda görüşmek üzere.

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


+ altı = sekiz

Arama
RSS
Beni yukari isinla