Pfsense Üzerinde VPN Kurulumu ve Gereken Ayarlar

Merhaba yapmak istediğiniz vpn türü nedir ?

merhaba

öncelikle modeminizin vpn destegi olması gerekir.

1-)modemden 1723 portu pfsense 'ye yönlendireceksiniz.

2-)Pfsense arayüzünden VPN-->PPTP kıısmını açın ve Enable PPTP server işaretleyin-->Server address ve remote address kısmına kendi networkunuz haricinde bir network aralıgı belirleyin.Örn:192.168.1.0 kendi networkünüz.172.16.0.0 vereceginiz ip adresi olacak ve başlangıç ile bitiş networkü en az 16 ip aralıgı olacak.Encryption  isterseniz Requre 128-bit Encryption seçeneginide işaretleyin.Ayarları Save edin.

3-)Kullanıcı yaratmak için Users Sekmesine gelin ve vpn user yaratın.

4-)Vpn user için Nat kuralı yaratın.1723 nolu portu Wan dan Lan 'a dogru yada erişmesini istediğiniz ip adresine kural tanımlayın.

Kolay Gelsin.

   Merhaba Ahmet beyin yazdıklarına ek olarak eğer modeminizin VPN desteği yok ise bridge moda alıp Pfsense vpn yapılandırmasını yine kullanabilirsiniz.

Merhaba Ahmet bey ben dediğiniz gibi yaptım bağlantı gerçekleşiyor ama bir türlü diğer network'ün içerisinden bir pcye bağlanamıyorum bunun sebebi ne olabilir. Birde Server address ve Remote address
range'e yazacağımız ip ler neyi belirliyor?

Ben vpn sunucu ve client iplerini  ahmet bey gibi farklı  değilde local ip adres aralığımdan belirliyorum ve iletişim ile ilgili bir sorun yaşamıyorum...

Merhaba Ahmet bey ben dediğiniz gibi yaptım bağlantı gerçekleşiyor ama bir türlü diğer network'ün içerisinden bir pcye bağlanamıyorum bunun sebebi ne olabilir. Birde Server address ve Remote address
range'e yazacağımız ip ler neyi belirliyor?

Bu ip adresleri vpn kullanıcılarına atanacak ip adresleridir.

Vpn kuralını tanımladıktan sonra NAT Kısmından 

Öncelikle yardımlarınız için tekrardan teşekkür ederim aslında çok basit birşey için uğraştığımı düşünüyorum ama birşeylerin eksik kaldığı kesin

Ben adım adım ne yaptıysam yazacağım;

1- VPN sekmesinden PPTP'ye giriyorum

2- Configuration sekmesinden Enable PPTP server'i işaretliyorum ve anladığım kadarıyla server adress ve remote adress range kısmına bir ip aralığı veriyoruz ama ne vpn bağlanacak olan tarafın neden bağlanılacak tarafta mevcut olmayan bir ip aralığı olacak örnek olarak ben 192.168.3.15 - 192.168.3.16 yaptım ve direkt save ediyorum,

3- Users sekmesinden bir user oluşturuyorum.

4- Windows üzerinden vpn bağlanmak için ağ bağlantılarımdan yeni bağlantı oluştur + ağa çalışma yerimden bağlan + sanal özel ağ bağlantısı + şirket adı + bağlanacağım yerin wan ip'si ve kaydediyorum daha sonra users sekmesinde oluşturduğum kullanıcı adı ve şifre ile bağlanıyorum ve bağlantı gerçekleşiyor.

Pfsense üzerinde belirlediğim 192.168.3.15-192.168.3.16'yı görüyorum özelliklerde yanlız bu aşamadan sonra karşı tarafın hiç bir makinasına bağlanamıyorum örneğin başlat çalıştır \\192.168.1.25 karşının ip bloğunda yer alan pc benim local ip adresim 192.168.2.15 buraya kadar nerede hata var bilemiyorum bu arada nat kısmında dediğiniz gibi \\192.168.1.25 yaptım ama olmadı

Bu arada eklemeyi unuttuğum biyer daha var users ekledikten sonra firewall sekmesinden rules girip pptp vpn seçiyorum ve yeni bir kural oluşturuyorum onlarda sırasıyla şöyle

1- Action = pass

2- Disabled = isaretli degil

3- Interface = PPTP

4- Protocol = TCP

5- Source = Any

6- Source OS = Any

7- Destination = Any

8- Destination port range = Any

ve diğer hiçbirseyi degismeden kaydediyorum.

 Halil bey sistemimde kullandığım vpn ayarları aşağıdaki gibidir.

Muharrem bey resimleri göremiyorum

Tamamdır muharrem bey dediğiniz gibi yaptım bağlanmak istediğim tarafın kullanılmayan bir ip bloğunu yazdım ve oldu peki  ama aslında tam tersi olması gerekmiyormu yani örnek olarak 192.168.3.15 ile bağlanıp 10.0.0.x li bir ipye bağlanmak gibi

merhaba
dediğnğz dogru 192.168.3.15 ile baglanıp 10.0.0.x ip bloguna erişmeniz gerekir.Fakat bunu yapabilmek içinde nat kuralı yazmalısınız pfsense üzerinde.

Bir kaç gün içerisinde bununla ilgili makaleyi yazıcam.Portal üzerinde makaleler kısmından takip edebilirsiniz.

Kolay Gelsin.

Takip ediyor olacağım Ahmet bey iyi çalışmalar..