Forum

Vpn Server Bağlantı...
 
Bildirimler
Hepsini Temizle

Vpn Server Bağlantı Problemi

3 Yazılar
2 Üyeler
0 Reactions
865 Görüntüleme
(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba

Merkezimiz de Ubuntu 14.04 LTS üzerinde Firewall+Vpn Server yapılandırmam mevcut.6 adet şubemizde; yine Linux Firewall+Open Vpn Client ile,

merkezimize bağlanıyor.Hem merkezde hem de şubelerde Metro Ethernet fiber alt yapı var.ISP lerden DDOS koruması alıyoruz.

Merkezdeki VPN Serverimizin server.conf dosyası:

 port 1194 tun-mtu 1400 tls-server proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/firewall.crt key /etc/openvpn/easy-rsa/keys/firewall.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.2.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt 600 push "route 192.168.x.0 255.255.255.0" client-config-dir /etc/openvpn/ccd push "dhcp-option DNS m.n.o.p" push "dhcp-option DNS d.e.f.g" client-to-client keepalive 20 60 comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3

 6 Şubenin farklı sertifikalarla yaratılmış Vpn client  client1.ovpn dosyası:

tls-client client dev tun proto tcp tun-mtu 1400 remote a.b.c.d 1194 resolv-retry infinite pkcs12 example.p12 askpass con.txt resolv-retry infinite ns-cert-type server comp-lzo verb 3 status /var/log/openvpn-status.log route-method exe route-delay 2

Client ip'leri

client4,10.2.1.4 client5,10.2.1.8 client6,10.2.1.12 client7,10.2.1.16 client8,10.2.1.20

 

3 şube nin ,merkeze olan  VPN bağlantısı ,ortalama ayda 1 defa,1 saatlik süre içnide sürekli gidip geliyor.ISP 'yi aradım,bizim tarafta bir engel yok,herhangi bir ddos saldırısıda görünmüyor derler.Bende MRTG grafiklerine bakıyorum,herhangi bir yüksek trafikte yok.Bu 1-2 şube kopuk iken Diğer şubelerin bağlantısı devam ediyor.1 saat sonra bu olay düzeliyor.Kopanların internet bağlantısında problemde yok,dışardan düzenli bir şekilde pingleyebiliyorum.

Bu olaydan 2 ay sonra , 1 i daha önce kopanlardan olmak üzere 2 şubenin VPN bağlantısı gidip geliyor 1 saat boyunca.Sonra düzeliyor.

VPn Server'da olay esnasında ki log;

Tue Apr 3 12:22:00 2018 us=215418 bbb/3.3.3.3:43722 [bbb] Inactivity timeout (--ping-restart), restarting Tue Apr 3 12:22:00 2018 us=215498 bbb/3.3.3.3:43722 SIGUSR1[soft,ping-restart] received, client-instance restarting Tue Apr 3 12:22:00 2018 us=215943 TCP/UDP: Closing socket

 

Maalesef  VPN Serverın kullandıgı 1194 TCP portu dışarıya açmak mecburiyetindeyim,çünkü mobil bağlananlar,tatlie gidip laptopundan bağlananlar var,Statik ip leri olmadıgı içinde 1194 portum dışarıya açık. Saldırı yiyor olabilir miyim?Ama İsp 'de DDOS saldırısı yok diyor?Sertifikaları değiştirsem işe yarar mı ?

Bir öneriniz olabilir mi ?

Teşekkürler

 

 
Gönderildi : 08/04/2018 19:34

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Şöyle birşey yapsanız. Ubuntu sunucuları direk PFSENSE ye çeviriniz. PFSENSE ile site to site (ipsec) bir bağlantı oluşturmayı deneyiniz. Bu şekilde daha sağlıklı çalışacağınızı düşünüyorum. Hem her termina için sertifika üretmenize gerek kalmaz. ağınızı direk birleştirmiş olursunuz.

Kişisel bir olay

 
Gönderildi : 08/04/2018 23:56

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Zülfü Bey Merhaba

Cevabınız için çok teşekkür ederim.Aslında olabilir tüm sistemi değiştirmek bir sonraki secenegim olacak.Çünkü merkez Fw üstünde

DNS Sunucu+ Suricata vb ,bir yıgın konfigurasyon var.

İlk etapta bu kopmayla ilgili bir fikriniz / öneriniz var mı

 
Gönderildi : 09/04/2018 12:39

Paylaş: