Forum

Pfsense Üzerin...
 
Bildirimler
Hepsini Temizle

Pfsense Üzerinde VPN Kurulumu ve Gereken Ayarlar

14 Yazılar
3 Üyeler
0 Reactions
1,111 Görüntüleme
(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar pfsense 1.2.3 versiyon kullanmaktayım ve memnunum yanlız vpn özelliğinide kullanmak istiyorum bu konu hakkında bilgilerinizi paylaşırsanız çok memnun olacağım şimdiden herkese çok teşekkürler...

 
Gönderildi : 28/07/2010 20:22

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Merhaba yapmak istediğiniz vpn türü nedir ?

 
Gönderildi : 29/07/2010 04:55

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

merhaba

öncelikle modeminizin vpn destegi olması gerekir.

1-)modemden 1723 portu pfsense 'ye yönlendireceksiniz.

2-)Pfsense arayüzünden VPN-->PPTP kıısmını açın ve Enable PPTP server işaretleyin-->Server address ve remote address kısmına kendi networkunuz haricinde bir network aralıgı belirleyin.Örn:192.168.1.0 kendi networkünüz.172.16.0.0 vereceginiz ip adresi olacak ve başlangıç ile bitiş networkü en az 16 ip aralıgı olacak.Encryption  isterseniz Requre 128-bit Encryption seçeneginide işaretleyin.Ayarları Save edin.

3-)Kullanıcı yaratmak için Users Sekmesine gelin ve vpn user yaratın.

4-)Vpn user için Nat kuralı yaratın.1723 nolu portu Wan dan Lan 'a dogru yada erişmesini istediğiniz ip adresine kural tanımlayın.

Kolay Gelsin.

 
Gönderildi : 29/07/2010 11:02

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

   Merhaba Ahmet beyin yazdıklarına ek olarak eğer modeminizin VPN desteği yok ise bridge moda alıp Pfsense vpn yapılandırmasını yine kullanabilirsiniz.

 
Gönderildi : 29/07/2010 12:39

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba Ahmet bey ben dediğiniz gibi yaptım bağlantı gerçekleşiyor ama bir türlü diğer network'ün içerisinden bir pcye bağlanamıyorum bunun sebebi ne olabilir. Birde Server address ve Remote address
range'e yazacağımız ip ler neyi belirliyor?

 
Gönderildi : 29/07/2010 18:27

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

Ben vpn sunucu ve client iplerini  ahmet bey gibi farklı  değilde local ip adres aralığımdan belirliyorum ve iletişim ile ilgili bir sorun yaşamıyorum...

 
Gönderildi : 29/07/2010 18:32

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Merhaba Ahmet bey ben dediğiniz gibi yaptım bağlantı gerçekleşiyor ama bir türlü diğer network'ün içerisinden bir pcye bağlanamıyorum bunun sebebi ne olabilir. Birde Server address ve Remote address
range'e yazacağımız ip ler neyi belirliyor?

 

Bu ip adresleri vpn kullanıcılarına atanacak ip adresleridir.

Vpn kuralını tanımladıktan sonra NAT Kısmından 

click to zoom

 

 
Gönderildi : 29/07/2010 19:23

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Öncelikle yardımlarınız için tekrardan teşekkür ederim aslında çok basit birşey için uğraştığımı düşünüyorum ama birşeylerin eksik kaldığı kesin

Ben adım adım ne yaptıysam yazacağım;

1- VPN sekmesinden PPTP'ye giriyorum

2- Configuration sekmesinden Enable PPTP server'i işaretliyorum ve anladığım kadarıyla server adress ve remote adress range kısmına bir ip aralığı veriyoruz ama ne vpn bağlanacak olan tarafın neden bağlanılacak tarafta mevcut olmayan bir ip aralığı olacak örnek olarak ben 192.168.3.15 - 192.168.3.16 yaptım ve direkt save ediyorum,

3- Users sekmesinden bir user oluşturuyorum.

4- Windows üzerinden vpn bağlanmak için ağ bağlantılarımdan yeni bağlantı oluştur + ağa çalışma yerimden bağlan + sanal özel ağ bağlantısı + şirket adı + bağlanacağım yerin wan ip'si ve kaydediyorum daha sonra users sekmesinde oluşturduğum kullanıcı adı ve şifre ile bağlanıyorum ve bağlantı gerçekleşiyor.

Pfsense üzerinde belirlediğim 192.168.3.15-192.168.3.16'yı görüyorum özelliklerde yanlız bu aşamadan sonra karşı tarafın hiç bir makinasına bağlanamıyorum örneğin başlat çalıştır \\192.168.1.25 karşının ip bloğunda yer alan pc benim local ip adresim 192.168.2.15 buraya kadar nerede hata var bilemiyorum bu arada nat kısmında dediğiniz gibi \\192.168.1.25 yaptım ama olmadı

 
Gönderildi : 30/07/2010 12:51

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Bu arada eklemeyi unuttuğum biyer daha var users ekledikten sonra firewall sekmesinden rules girip pptp vpn seçiyorum ve yeni bir kural oluşturuyorum onlarda sırasıyla şöyle

1- Action = pass

2- Disabled = isaretli degil

3- Interface = PPTP

4- Protocol = TCP

5- Source = Any

6- Source OS = Any

7- Destination = Any

8- Destination port range = Any

ve diğer hiçbirseyi degismeden kaydediyorum.

 
Gönderildi : 30/07/2010 13:03

(@MuharremGOKTAS)
Gönderiler: 269
Reputable Member
 

 Halil bey sistemimde kullandığım vpn ayarları aşağıdaki gibidir.

 

 

 

 
Gönderildi : 30/07/2010 14:05

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Muharrem bey resimleri göremiyorum

 
Gönderildi : 30/07/2010 14:14

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Tamamdır muharrem bey dediğiniz gibi yaptım bağlanmak istediğim tarafın kullanılmayan bir ip bloğunu yazdım ve oldu peki  ama aslında tam tersi olması gerekmiyormu yani örnek olarak 192.168.3.15 ile bağlanıp 10.0.0.x li bir ipye bağlanmak gibi

 
Gönderildi : 30/07/2010 19:14

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

merhaba
dediğnğz dogru 192.168.3.15 ile baglanıp 10.0.0.x ip bloguna erişmeniz gerekir.Fakat bunu yapabilmek içinde nat kuralı yazmalısınız pfsense üzerinde.

Bir kaç gün içerisinde bununla ilgili makaleyi yazıcam.Portal üzerinde makaleler kısmından takip edebilirsiniz.

Kolay Gelsin.

 
Gönderildi : 30/07/2010 19:32

(@halilibrahimgunduz)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Takip ediyor olacağım Ahmet bey iyi çalışmalar..

 
Gönderildi : 31/07/2010 16:47

Paylaş: