Forum
Merhaba
Merkezimiz de Ubuntu 14.04 LTS üzerinde Firewall+Vpn Server yapılandırmam mevcut.6 adet şubemizde; yine Linux Firewall+Open Vpn Client ile,
merkezimize bağlanıyor.Hem merkezde hem de şubelerde Metro Ethernet fiber alt yapı var.ISP lerden DDOS koruması alıyoruz.
Merkezdeki VPN Serverimizin server.conf dosyası:
port 1194 tun-mtu 1400 tls-server proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/firewall.crt key /etc/openvpn/easy-rsa/keys/firewall.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.2.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt 600 push "route 192.168.x.0 255.255.255.0" client-config-dir /etc/openvpn/ccd push "dhcp-option DNS m.n.o.p" push "dhcp-option DNS d.e.f.g" client-to-client keepalive 20 60 comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3
6 Şubenin farklı sertifikalarla yaratılmış Vpn client client1.ovpn dosyası:
tls-client client dev tun proto tcp tun-mtu 1400 remote a.b.c.d 1194 resolv-retry infinite pkcs12 example.p12 askpass con.txt resolv-retry infinite ns-cert-type server comp-lzo verb 3 status /var/log/openvpn-status.log route-method exe route-delay 2
Client ip'leri
client4,10.2.1.4 client5,10.2.1.8 client6,10.2.1.12 client7,10.2.1.16 client8,10.2.1.20
3 şube nin ,merkeze olan VPN bağlantısı ,ortalama ayda 1 defa,1 saatlik süre içnide sürekli gidip geliyor.ISP 'yi aradım,bizim tarafta bir engel yok,herhangi bir ddos saldırısıda görünmüyor derler.Bende MRTG grafiklerine bakıyorum,herhangi bir yüksek trafikte yok.Bu 1-2 şube kopuk iken Diğer şubelerin bağlantısı devam ediyor.1 saat sonra bu olay düzeliyor.Kopanların internet bağlantısında problemde yok,dışardan düzenli bir şekilde pingleyebiliyorum.
Bu olaydan 2 ay sonra , 1 i daha önce kopanlardan olmak üzere 2 şubenin VPN bağlantısı gidip geliyor 1 saat boyunca.Sonra düzeliyor.
VPn Server'da olay esnasında ki log;
Tue Apr 3 12:22:00 2018 us=215418 bbb/3.3.3.3:43722 [bbb] Inactivity timeout (--ping-restart), restarting Tue Apr 3 12:22:00 2018 us=215498 bbb/3.3.3.3:43722 SIGUSR1[soft,ping-restart] received, client-instance restarting Tue Apr 3 12:22:00 2018 us=215943 TCP/UDP: Closing socket
Maalesef VPN Serverın kullandıgı 1194 TCP portu dışarıya açmak mecburiyetindeyim,çünkü mobil bağlananlar,tatlie gidip laptopundan bağlananlar var,Statik ip leri olmadıgı içinde 1194 portum dışarıya açık. Saldırı yiyor olabilir miyim?Ama İsp 'de DDOS saldırısı yok diyor?Sertifikaları değiştirsem işe yarar mı ?
Bir öneriniz olabilir mi ?
Teşekkürler
Şöyle birşey yapsanız. Ubuntu sunucuları direk PFSENSE ye çeviriniz. PFSENSE ile site to site (ipsec) bir bağlantı oluşturmayı deneyiniz. Bu şekilde daha sağlıklı çalışacağınızı düşünüyorum. Hem her termina için sertifika üretmenize gerek kalmaz. ağınızı direk birleştirmiş olursunuz.
Kişisel bir olay
Zülfü Bey Merhaba
Cevabınız için çok teşekkür ederim.Aslında olabilir tüm sistemi değiştirmek bir sonraki secenegim olacak.Çünkü merkez Fw üstünde
DNS Sunucu+ Suricata vb ,bir yıgın konfigurasyon var.
İlk etapta bu kopmayla ilgili bir fikriniz / öneriniz var mı