Mobil cihazların IPSEC Vpn üzerinden ağa dahil edilmesi anlatımı
-
Selam,
iPhone ve iPad üzerinde denemeleri yaptım. Yapılması gereken sadece VPN yapılandırma sayfasına gelerek sırasıyla aşağıdaki adımları yapmak;
- Açıklama/Description: Buraya bağlantı ismi vereceksiniz.
- Sunucu/Server: bağlanmak istediğiniz ip adresi ya da fqdn ismini yazacaksınız.
- Hesap/Account: tanımlamış olduğunuz kullanıcı adını yazacaksınız.
- Parola/Pasword: bunu her defasında sorduğu için boş bırakılıyor bağlanma esnasında tekrar soracak size.
- Sertifika Kullan/Use Certificate: Eğer bir sertifika oluştumadıysanız kurulum esnasında buraya da herhangi bir şey yapmadan alt satıra geçiniz.
- Grup Adı/Group Name: Buraya vpn tanımı yaparken verdiğimiz kullanıcı mail adresini yazacagız (Tuzsuzdeli'nin verdiği örnekteki vpn@benimdomain.com yere yazmış oldugunuz)
- Sır/Secret: Buraya da "Pre-Shared Key" kısmında vermiş oldugunuz anahtar/şifreyi gireceksiniz.
Bu adımları yaptıktan sonra da vpn menüsündeki düğmeyi kaydıracaksınız bağlantı gerçekleşecek.
Önemli: Bunları yaptıktan sonra ilgili portların (500 ve 4500 UDP) pfSense üzerinde izinlerinin verilmiş oldugunu eğer ki modeminizi normal mode ile kullanıyorsanız o ilgili (500 ve 4500 UDP) portların pfSense WAN ip adresine yönlendirildiğinden emin olunuz.
Sevgilerle,
SGTR -
Eline sağlık güzel anlatım olmuş.
Akıllı telefonum olmadıgı için deneyemedim :) -
Merhaba,
Tanımları belirttiğiniz gibi yaptım fakat firewall rule de takılıyorum.
Şöyleki Wan ve Lan interface bridge mod olarak tanımladım ve OPT1 interface i kullanıyorum.
Firewall rule kısmında ise izinleri Floating tabından yapıyorum Wan ve Lan bridge kısımlarına olduklarından dolayı kural tanımlamıyorum.
Floating tabına;Source any port any – Destination any port 500/4500
kuralını tanımlamama rağmen bloklandığını görüyorum ama benim source ip mi Alias içinde tanımladığım gruba yazdığımda ipsec başarılı bağlanıyorum. Herhangi bir source dan bağlantı sağlamam gerek neden izin vermiyor bu yapı neyi eksik bırakıyorum ?
-
Hmm ok çözdüm sanırım teşekkür…
-
Merhaba,
Yukarıdaki tarif edildiği tanımları yaptım ipsec bağlantısı kuruldu client ip 192.168.50.0 networkünde ip atandı.
Firewall loglarında trafiğin geldiğini görüyorum fakat hiçbiryere erişemiyorum.
Herhangi bir nat tanımı vs gerekiyor mu firewalll logları ektedir.
-
Yardımcı olabilecek birileri var mı?
-
Merhaba Arkadaşlar biri bana bunun ne işe yaradığını anlata bilirmi ben başlıktan çözemedim
-
Telefon, tablet gibi mobil cihazlarınızı, uzaktaki yerel ağınıza, o yerel ağın içindeymiş gibi bağlamanıza yarar.
Örneğin android telefonunuzdan vpn bağlantısı yapıp, yerel dosyalarınıza erişebilir,
Ipad ile yine vpn bağlantısı üzerinden, yerel ağınızdaki biligsayarlara remote dekstop ile bağlanabilirsiniz -
Teşekkürler
-
Birde yanılmıyorsam IPSEC ile bilgisayardan bağlanılamıyor,sadece mobil cihazdan bağlantı kuruluyor (yanlış biliyorsam düzeltin lütfen).
Ama OpenVPN ile hem bilgisayardan hem mobil cihazdan bağlanılabiliyor. Mesela iPhone içinde OpenVPN uygulaması var.