Mobil cihazların IPSEC Vpn üzerinden ağa dahil edilmesi anlatımı
-
Selam,
Gerçekten yararlı, sade ve güzel anlatımın için sana teşekkür ederim şahsım adına. Emeklerine sağlık. İyi ki varsın Tuzsuzdeli.
Sevgilerle,
SGTR -
Teşekkürler Sn. Tuzsuzdeli.
Sizden bir ricam ŞU bağlantıdaki lokal host adlarını çözümlemeyi de detaylı anlatırsanız memnun olacağım.
Iphone'da FileExplorer uygulamasını kullanarak bilgisayardaki dosyalarıma erişiyorum. IP adresini girince(Bilgisayarın) bağlanabiliyorum ama bilgisayar adını girince bağlanamıyorum( ne IPsec ne de OpenVPN'de).
İyi çalışmalar… -
Selam arkadaşlar yaşadığım sorunu çözdüm, kısaca resimledim. Belki benim gibi biraz geç anlayanlara yardımcı olur :)
1. General Setup'taki ayarlarımıza bakıyoruz
2. a)OpenVPN ayarlarında DNS Default Domain'e 1. resimde gördüğümüz domain adını giriyoruz.
b)DNS servers bölümüne pfsense IP adresini giriyoruz.
Save diyoruz.3. Services: DNS forwarder'e gidiyoruz.
Burada ilk yönlendirme masaüstü bilgisayarım. 2. ise dizüstü bilgisayarım. Ve pfsense'de onlara atadığım IP'ler. Resimdeki gibi yapılandırdım.Bu şekilde OpenVPN bağlantısı yaptığımda yerel ağıma erişmek için IP numarası yazmadan yerel ağdaki gibi bilgisayar isimlerinden erişim sağlayabiliyorum.
Ayrıca erişmeye çalışılan bilgisayarda güvenlik duvarı ile ilgili ayarları da yapmak lazım, değilse erişim engelleniyor.
Mesela ben bilgisayarlarımda Kaspersky Internet Security kullanıyorum. Onun içinde resimdeki gibi VPN>OpenVPN: Server>>Tunnel Network'te tanımladığım IP blogunu(Bende 192.168.10.0./24) Kaspersky>Ayarlar>Güvenlik Duvarı> Bağlı bulunduğumuz ağı seçip Özelliklerde ekle diyerek pfsense OpenVPN Tunnel Network'teki IP bloğumuzu buraya girip kaydediyoruz.Ben bu şekilde sorunumu çözdüm. Artık rahat uyuyabilirim.
Yaptığım ayarlarda bir yanlışlık varsa uyarırsanız sevinirim.
-
Selam,
iPhone ve iPad üzerinde denemeleri yaptım. Yapılması gereken sadece VPN yapılandırma sayfasına gelerek sırasıyla aşağıdaki adımları yapmak;
- Açıklama/Description: Buraya bağlantı ismi vereceksiniz.
- Sunucu/Server: bağlanmak istediğiniz ip adresi ya da fqdn ismini yazacaksınız.
- Hesap/Account: tanımlamış olduğunuz kullanıcı adını yazacaksınız.
- Parola/Pasword: bunu her defasında sorduğu için boş bırakılıyor bağlanma esnasında tekrar soracak size.
- Sertifika Kullan/Use Certificate: Eğer bir sertifika oluştumadıysanız kurulum esnasında buraya da herhangi bir şey yapmadan alt satıra geçiniz.
- Grup Adı/Group Name: Buraya vpn tanımı yaparken verdiğimiz kullanıcı mail adresini yazacagız (Tuzsuzdeli'nin verdiği örnekteki vpn@benimdomain.com yere yazmış oldugunuz)
- Sır/Secret: Buraya da "Pre-Shared Key" kısmında vermiş oldugunuz anahtar/şifreyi gireceksiniz.
Bu adımları yaptıktan sonra da vpn menüsündeki düğmeyi kaydıracaksınız bağlantı gerçekleşecek.
Önemli: Bunları yaptıktan sonra ilgili portların (500 ve 4500 UDP) pfSense üzerinde izinlerinin verilmiş oldugunu eğer ki modeminizi normal mode ile kullanıyorsanız o ilgili (500 ve 4500 UDP) portların pfSense WAN ip adresine yönlendirildiğinden emin olunuz.
Sevgilerle,
SGTR -
Eline sağlık güzel anlatım olmuş.
Akıllı telefonum olmadıgı için deneyemedim :) -
Merhaba,
Tanımları belirttiğiniz gibi yaptım fakat firewall rule de takılıyorum.
Şöyleki Wan ve Lan interface bridge mod olarak tanımladım ve OPT1 interface i kullanıyorum.
Firewall rule kısmında ise izinleri Floating tabından yapıyorum Wan ve Lan bridge kısımlarına olduklarından dolayı kural tanımlamıyorum.
Floating tabına;Source any port any – Destination any port 500/4500
kuralını tanımlamama rağmen bloklandığını görüyorum ama benim source ip mi Alias içinde tanımladığım gruba yazdığımda ipsec başarılı bağlanıyorum. Herhangi bir source dan bağlantı sağlamam gerek neden izin vermiyor bu yapı neyi eksik bırakıyorum ?
-
Hmm ok çözdüm sanırım teşekkür…
-
Merhaba,
Yukarıdaki tarif edildiği tanımları yaptım ipsec bağlantısı kuruldu client ip 192.168.50.0 networkünde ip atandı.
Firewall loglarında trafiğin geldiğini görüyorum fakat hiçbiryere erişemiyorum.
Herhangi bir nat tanımı vs gerekiyor mu firewalll logları ektedir.
-
Yardımcı olabilecek birileri var mı?
-
Merhaba Arkadaşlar biri bana bunun ne işe yaradığını anlata bilirmi ben başlıktan çözemedim
-
Telefon, tablet gibi mobil cihazlarınızı, uzaktaki yerel ağınıza, o yerel ağın içindeymiş gibi bağlamanıza yarar.
Örneğin android telefonunuzdan vpn bağlantısı yapıp, yerel dosyalarınıza erişebilir,
Ipad ile yine vpn bağlantısı üzerinden, yerel ağınızdaki biligsayarlara remote dekstop ile bağlanabilirsiniz -
Teşekkürler
-
Birde yanılmıyorsam IPSEC ile bilgisayardan bağlanılamıyor,sadece mobil cihazdan bağlantı kuruluyor (yanlış biliyorsam düzeltin lütfen).
Ama OpenVPN ile hem bilgisayardan hem mobil cihazdan bağlanılabiliyor. Mesela iPhone içinde OpenVPN uygulaması var.