PFSense Remote Access SSL VPN

PFSense Remote Access SSL VPN

Merhaba arkadaşlar bu makalemizde PFSense üzerinde bulunan Open VPN serveri yapılandıracağız ve farklı ortamlarda bulunan client kullanıcılarımızı network’e dahil edeceğiz.

Open VPN Nedir ?

Açık kaynak kodlu , donanım bağımsız , sertifika destekli , yüksek performans ve çok sayıda işletim sistemi desteği sunan SSL VPN çözümüdür.

Özellikler :

Bridge modda iki farklı uzak networkleri birbirleriyle  haberleştirebiliriz.
İki uzak networkü birbirleriyle point to point olarak haberleştirebiliriz.
IPV6 Linklerini taşıyabilir ve route edebiliriz.

Eğer Open VPN hakkında daha fazla bilgi edinmek isterseniz ; Google’da Open VPN hakkında birçok makale bulunmaktadır.

Open VPN hakkında kısa bilgilendirmemizden sonra artık kuruluma geçebiliriz. Kuruluma geçmeden önce yapımız hakkında aşağıdaki şekilde bir diyagram hazırladım.

PFSense Remote Access SSL VPN

 

remoteaccessvpn

Senaryo : Benim yapılandırmam’da VPN istemcilerim sürekli il değişikliği yapan satış elemanları, zaman zaman şirketteki sunucuma bağlanıp bazı dosyaları print etmeleri gerekiyor. Güvenli ve hızlı bir şekilde iç ağıma dahil etmek için PFSense üzerinde Open VPN’i Remote Access VPN olarak yapılandırıyorum. ( Client to Site )

2

Open VPN kurulumunu başlatmak için PFSense arayüzüne giriş yapıp VPN -> OpenVPN segmentine giriş yapalım.

3

Açılan sayfa’da biz kurulumu Wizard ile oluşturacağız. Wizard segmentine tıklayıp Open VPN Sertifikasını ve VPN kurulumunu tamamlayacağız.

4

Bu bölümde Kimlik doğrulama yöntemini seçiyoruz ve Kimlik Doğrulamayı PFSense üzerinde yapacağım. Siz isterseniz Radius ve LDAP ile yapabilirsiniz. Bu bölümde Local User Access seçeneğini seçip “ Next “ butonuyla ilerliyoruz.

5

 

Açılan sayfa’da Oluşturacağımız sertifika için bilgilerimizi yazıyoruz ve “ Add new CA “ butonuyla CSR oluşturuyoruz.

6

Bilgilerimizi aynı şekilde dolduruyoruz ve sertifika oluşturma işlemlerini “ Create new Certificate “ butonuyla bitiriyoruz.

7

 

Interface olarak “ WAN “ seçiyoruz. Open VPN bağlantılarını kullanılacak protokol seçimini UDP Seçiyoruz.
Open VPN’in kullanacağı portu yazıyoruz. Default olarak 1194 portu üzerinden çalışır.
Description : Bağlantımıza bir açıklama giriyoruz.

Cryptographic Settings : İsterseniz kendinize göre özelleştirebilir, şifreleme türünü değiştirebilirsiniz. Default olarak devam ediyoruz.

Tunnel Settings :

Tunnel Network : VPN Bağlantısı yapacak kullanıcıların kullanacağı ip aralığıdır. VPN Server’in bulunduğu network’te olmayan bir ip aralığı giriyoruz.

Local Network  : Local Network aralığımızı giriyoruz.

Concurrent Connections : Eş zamanlı bağlanacak kullanıcılar için kısıtlama getirebilirsiniz. Örnek : 10 yazarsanız aynı anda sadece 10 vpn bağlantısı yapılabilir.

8

 

 

Client Settings :

Bu bölümde clientlara bağlantı sonrası verilecek Dns ismi,dns server,wins ve ntp gibi sunucularınızın bilgilerinizi yazarak vpn istemcilerine  dağıtabilirsiniz.

Örnek vermemiz gerekirse eğer ortam’da bir Domain Controller varsa DNS Server olarak Domain Controller’ın ip adresini girmemiz  gerekmektedir.

Bu bölümü kendinize göre özelleştirebilirsiniz. “ Next “ butonuyla bir sonraki aşamaya geçiyoruz.

9

Bu bölüm’de  VPN bağlantısı için otomatik Firewall ve OpenVPN üzerinde kural oluşturacak. İki seçeneği işaretleyip “ Next “ butonuyla ilerliyoruz.

10

 

OpenVPN Remote  Access Server kurulumunu başarıyla tamamladık. VPN bağlantısını başlatmak için OpenVPN client config dosyasını indirmeliyiz bu pakete ulaşabilmek için System-> Packages -> OpenVPN Client Export paketin kurulumunu yapmalıyız.

11

 

System – Packages -> Available  Packages segmentine giriş yapıp OpenVPN Client Export Utility paketinin kurulumunu tamamlıyoruz.

 

VPN istemcileri için Kullanıcı oluşturmamız gerekiyor.

12

 

System – User Manager bölümüne giriş yapıyoruz ve “+” butonuyla yeni bir kullanıcı oluşturuyoruz.Ayarlarımızı “ Save “ butonuyla kaydediyoruz. User Manager kısmında oluşturmuş olduğumuz “ vpn2 “ kullanıcısını “ e “ butonuyla editliyoruz.

 

 

13

 

Açılan sayfa’da “ User Certificates “ kısmında “+” butonuyla oluşturmuş olduğumuz sertifikayı seçiyoruz.

13-1

 

 

Bu bölümde Method olarak “ Create an internal Certificate “ seçeneğini işaretliyoruz ve “ Save “ butonu ile ayarlarımızı kaydediyoruz.

14

 

 

Open VPN menüsüne giriş yapıyoruz  sonra Client Export segmentine geçiş yapıyoruz. Gördüğünüz gibi oluşturmuş olduğumuz kullanıcı Client Install Packages bölümüne geldi.

Bu bölümde hangi işletim sistemini kullanıyorsanız onu indirip bağlantıyı sağlayabilirsiniz.Eğer hali hazır’da Open VPN Client kurulu ise  sadece config dosyasını indirip bağlantı sağlayabilirsiniz.Ben Windows Installer paketini indirip kurulumu tamamlıyorum.


16-0

 

OpenVPN Client kurulumunu tamamladıktan sonra OpenVPN Gui açıyorum. Sağ tıklayıp ilgili vpn sunucusunu seçip bağlanıyoruz.

15

 

PFSense üzerinde oluşturmuş olduğumuz kullanıcı adı ve şifreyi girip “ Ok “ butonuyla bağlantıyı başlatıyoruz.

17

 

Bağlantı başarılı bir şekilde tamamlandı.

18

 

Ping atabiliyorum.PFSense üzerinde kontrolünü yapalım.

19

 

Gördüğünüz gibi VPN Bağlantıları yapan istemcileri görüntüleyebiliyoruz.

Başka bir makalede görüşmek üzere….

 

 

 

 

Benzer Yazılar

Yorumlar

  • Hasan Gürbüz , 15 Temmuz 2014 - 07:44

    Merhabalar,
    Şöyle bir problem var. CP üzerinden çıkardığım misafir kullanıcılarım, kendi sistemlerine VPN ile bağlanmak istediklerinde sadece 1 kullanıcı bağlanabiliyor. 2.’ye izin vermiyor. Taa ki bağlı olan kullanıcı disconnect olana kadar.
    Bu sorunu nasıl çözebiliriz? Bir fikrin var mı?

    Cevapla
    • Samet YILMAZ , 15 Temmuz 2014 - 10:43

      CaptivePortal’dan cıkan misafirlerinizin sadece 1 kullanıcının vpn yapması biraz saçma geldi VPN server tarafında configurasyonda bir hata olabilir mi ? CaptivePortal’ın buna neden olacağını zannetmiyorum ama eğer OpenVPN’i Radius ile konusturuyorsanız Radius tarafında Similation Use configurasyonlarıyla ılgılı sıkıntı da olabilir.

      Bakmak lazım yani : )

      Cevapla

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


+ dört = altı

Arama
RSS
Beni yukari isinla