PFSense OpenVPN Site to Site VPN

Merhaba arkadaşlar bu makalemizde PFSense üzerinde OpenVPN ile site to site vpn yapacağız.Bundan önceki makalemizde Remote Access VPN ve IPSec ile Site to Site VPN işlemlerini yapmıştık.

Diğer yazılarımı okuduğunuzu veya bu yazıyı okuduğunuza göre VPN’in ne işe yaradığını bildiğinizi düşünerek’ten makalemize başlıyoruz.

Drawing2

Yukarıdaki diyagram da kullanacağım network bilgileri ve vpn bağlantısı sağlandıktan sonra oluşacak network yapısı mevcuttur.

Senaryo :  Şirketimizin merkezi İstanbul lokasyonun’da bulunmaktadır. Ankara lokasyonunda bulunan kullanıcılarımız Istanbul ile dosya alışverişi ve ERP programını kullanmak istiyor.İstanbul’da konumlandırmış olduğumuz PFSense sunucumuz üzerinde bulunan OpenVPN servisini server modunda yapılandıracağız.Ankara da konumlandırmış olduğumuz pfsense sunucumuzu Client modunda yapılandırarak VPN işlemini başarılı bir şekilde gerçekleştireceğiz.

 

Notlar :

–          Ankara ve Istanbul ıp blokları farklı olmak zorundadır.

–          Tunnel network bloğunu kendinize göre değiştirebilir veya kullanmadığınız bir ip bloğunu verebilirsiniz.

–          Yapımız da Modemler  Bridge mod olarak çalışmaktadır.

 

Öncelikle İstanbul da bulunan PFSense sunucumuzun web arayüzüne bağlanıyoruz ve OpenVPN Server’i yapılandırıyoruz.Bağlantımızın sorunsuz bir şekilde kurulması için Firewall-Rules bölümünde WAN ınterface segmentinde 1194 portuna UDP olarak izin veriyoruz.Dilerseniz güvenliği artırmak adına kuralı özelleştirebilirsiniz.

Şekil 1-> İstanbul

 

1

VPN -> OpenVPN menüsüne giriş yapıyoruz.(+) butonu ile yeni bir server ekliyoruz.
Şekil – 2 İstanbul

2

Açılan sayfa’da  General Informatıon,Cryptographic Settings ,Advanced Conf. ve Tunnel settings bölümleri bulunmaktadır. General Information’u aşağıdaki şekilde yapılandırıyoruz.

Server Mode : Sunucu kipi olarak Peer To Peer Shared Key seçeneğini seçiyoruz. İsterseniz Internal Sertifika oluşturarak SSL VPN kurulumu yapabiliriz bir sonraki makalemizde bu konu üzerinde duracağım.

Protocol : UDP olarak bırakıyoruz.

Description : Bir açıklama girebilirsiniz. Örnek : İstanbul – Ankara VPN Bağlantısı vs…

Diğer bölümleri default olarak bırakıyoruz.İsterseniz Local Port’da bir değişiklik yapabilirsiniz.( Kuralları değiştirdiğiniz port’a göre oluşturmalısınız. ) Default olarak devam ediyoruz.

Şekil – 3 İstanbul

3

Cryptographic Settings

Bu bölümde kırmızı ile işaretlenmiş alanların işaretli olduğuna emin olunuz. Ayarlarımızı bitirdiğimizde otomatik bir shared key oluşturacaktır.Diğer ayarlarda bir değişiklik yapmıyoruz.

4

Tunnel Settings

Tunnel Network : Sanal bir Network ağı giriyoruz. Kullanmadığınız bir blok girebilirsiniz. Örneğin : 10.0.0.x,20.0.0.x
Local Network : Lan interface’in ip bloğunu yazıyoruz.
Remote Network : Ankara’daki PFSense sunucumuzun Lan ip bloğunu yazıyoruz.

5

Advanced Configuration
OpenVPN Sunucu yapılandırmasına eklemek istediğiniz diğer özel seçenekleri aralarına noktalı virgül koyarak girebiliriz.Yapmış olduğumuz ayarların  geçerli olması için “ Save “ butonu ile sunucumuzu oluşturuyoruz

6

Sunucumuzu oluşturduktan sonra Firewall – > Rules -> menüsüne giriş yapın ve OpenVPN segmentine geçiş yaptıktan sonra aşağıdaki şekilde bir kural oluşturuyoruz.

7

OpenVPN Segmentinde oluşturmuş olduğumuz kuralımızın görüntüsü ;

8

WAN ınterface tarafında oluşturmuş olduğumuz Kuralımızın görüntüsü ;

9

OpenVPN Client ayarlarını yapılandırmadan önce bize lazım olacak olan Shared Key’İ kopyalamamız gerekiyor. VPN menüsünden OpenVPN menüsüne geçiş yapıyoruz. Oluşturmuş olduğumuz Server’ı {e} butonu ile editleyip aşağıdaki kırmızı ile işaretlenmiş Shared key’I kopyalayıp bir txt olarak bilgisayarınıza kaydediniz.

10

 

Ankara PFSense sunucusunda yapılması gerekenler aşağıda anlatılmıştır.

 

PFSense Istanbul OpenVPN Server tarafında yapacağımız işlemleri tamamladık. Ankara daki Client PFSense sunucumuzu yapılandırmak için PFSense arayüzüne giriş yapıyoruz.VPN->OpenVPN – Client segmentine geçiş yapıp + butonu ile yeni bir client ekliyoruz.

11

Açılan sayfa’da General Information kısmını aşağıdaki şekilde dolduruyoruz.
Server Mode : Bu bölümde sunucu kipini Peer to Peer ( Shared Key ) seçiyoruz.
Protocol : UDP olarak değiştiriyoruz.
Server Host or address : İstanbul’daki PFSense sunucumuzun WAN ip adresini yazıyoruz.
Server Port : Default olarak 1194 portunu kullanmıştık. Default olarak bırakıyoruz.
Description : Bir açıklama giriyoruz.
Diğer ayarlarımızı default olarak bırakıyoruz.

12

Cryptographic Settings :

Bu bölüm’de Automaticaly generate a shared key. Seçeneğini işaretini kaldırıyoruz ve Server tarafında otomatik oluşturulan Shared key’I kopyalıyoruz.

13

Tunnel Settings ve Advanced configuration kısmını aşağıdaki şekilde dolduruyoruz.

Advanced Configuration : OpenVPN konfigurasyonuna eklemek istediğiniz başka bir seçenek varsa bu bölümde yapabilirsiniz. Biz herhangi bir bilgi girmiyoruz ve Save butonu ile ayarlarımızı kaydediyoruz.

14

OpenVPN Client kurulumunu başarıyla tamamladık. Son olarak Rules -> OpenVPN segmentinde aşağıdaki şekilde bir kural oluşturuyoruz.

15

OpenVPN Site to Site VPN işlemini başarılı bir şekilde tamamladık. Menü’den Status -> OpenVPN Segmentine giriş yaptığımızda bağlantımızın başarılı bir şekilde oluştuğunu görmekteyiz.

Ankara-OpenVPN Status

17

İstanbul – OpenVPN Status

16

 

Başka bir makale’de görüşmek üzere…

Benzer Yazılar

Yorumlar

  • isa akbaba , 14 Şubat 2014 - 12:00

    merhabalar bizim şirketin farklı bir şehirde ki ofisinde pfsense kurulumu yapacağız.antalya dan pfsense kurulu makinanın wep arayüzüne nasıl ulaşabiliriz.

    Cevapla
  • Samet YILMAZ , 14 Şubat 2014 - 14:32

    PFSense hangi porttan çalışıyorsa Nat -> Port Forward bölümünden o portu pfsense lan bacağına natlamanız gerekiyor. PFSense default olarak 443 portundan çalışır.

    Cevapla
  • arda , 21 Şubat 2014 - 08:50

    OpenVPN bağlantısını kurduk.Server-client olarak Client pfsensenden server pfsense ve servera bağlı pclere ping atabiliyoruz fakat server tarafından clienta ve ona bağlı makinalara ping atamıyoruz.Client pfsense ayarlarında farklı bir ayarmı yapmak gerekiyor.Bu sayfada ki herşeyi yaptık.

    Cevapla
  • Samet YILMAZ , 21 Şubat 2014 - 10:22

    Her iki tarafta da ayarlar bundan ibarettir.Ama kurulumu uzun zaman önce yaptığım için belki atlayabildiğim yazmadığım bir bölüm olabilir. Mantık olarak makinelerin birbirinin pingleyememesin birçok sebebi olabilir.
    Client tarafında INTERFACE özelliklerinden local networkleri yasaklayan check box işaretini kaldırın.
    Server’un bulunduğu network’ün ve openvpn tunnel subneti için Aliases bölümünde birtane alias oluşturun.Oluşturmuş olduğunuz aliases’i client pfsense’de Firewall->Rules->Lan bölümünde allow kuralının içine yazıp ayarlarınızı kaydedip bir test edermisiniz. ?

    İsterseniz beraber bakabiliriz.

    Cevapla
  • arda , 21 Şubat 2014 - 12:12

    Saolun hocamda tam olarak anlamadım.Server pfsensinde mi alias oluşturucam.Client tarafında mı?

    Cevapla

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


iki + = onbir

Arama
RSS
Beni yukari isinla