Pfsense ile OpenVPN client bağlantısı
-
benimde çok uğraşlarıma rağmen aynı sorunu geçemedim.
benim tek aklıma gelen open vpn server kurulurken şöyle bir seçenek mevcut
Redirect Gateway Force all client generated traffic through the tunnel.
eğer bağlandığımız serverlar da bu seçenek aktif ise muhtemelen bizim tüm trafiğimizin oraya gitmesini sağlıyor.
client bağlantısı oluşturulurken advanced option kısmına bununla ilgili bir şey yazmalıyız ki bu kuralı ezebilsin ya da yoksaysın bununla ilgili araştırma yapmaktayım bulursam paylaşacağım.
şimdilik aklıma gelen tek şey bu…
Hemfikirim.
Ya bunu yapacağız, ya da bağlantı sağlandıktan sonra route tablosuna elle bir yönlendirme girecek şekilde bir mantık geliştireceğiz. -
bizden başka ilgilenen yok sanırım konuyla :D
dünkü denemeden sonra epey bir şeyler öğrendik. ne var ne yok deneyeceğim manual dekilerin :)
-
Hocam ilgilenmede sıkıntı yok. Sıkıntı teknik bilgide. Diğer sayfada arkadaşın vermiş olduğu siteden VPN ayarlarını buldum fakat server'a bağlanamdım bir türlü. İngilizce sayfalara baktım bir örnek bulamayınca vazgeçtim. Sizin kadar bu sayfayı da mesaj var mı diye her gün kontrol ediyorum. ;)
-
benim verdiğim bir link var
ordakini birebir yaptığında sorunsuz çalışıyorhatta tuzsuzdeli ile ben aramızda vpn kurup benim internetimden faydalandırdım. benim ip'im ile internette dolaştı.
server bizde olduğu zaman sorun yok ama server başkasınınsa
redirect gateway olayından ötürü tüm pfsense trafiği vpn'e akıyor bunu engellemenin yolunu arıyoruz
-
Yani son durumda, OpenVpn ile istediğimizi yapmanın yolunu, trafiği sınıflandırarak bir kısmını normal Adsl ve her neyse, o bağlantıya, bir kısmını OpenVpn bağlantısına yönlendirebildik.
Ancak bunu yaparken, OpenVpn server tarafında ayar yapmak gerekiyor.
Bu tip servis sağlayıcılar da bu ayarı bizim istediğimiz şekilde sunmuyorlar.Şimdi ya bu etkiyi gösterecek opsiyonları OpenVpn client tarafında bulacağız.
Ya da en kötü ihtimal, yurtdışında bir VPS filan alıp onun üzerinde OpenVpn server yapılandırıp onu kullanacağıuz (ki bazı sanal server sağlayıcılar sayesinde, bunu Vpn hizmetinden daha düşük ücretlere bile maletmek mümkün görünüyor). -
merhaba arkadaşlar,
Ben client vpn' i yaptım bağlantı kuruldu. isp ip adresimde değişti. tüm herkes internete girebiliyor ancak mail gönderip alamıyor. vpn' i kendi bilgisayarımın üzerinden pfsense den bağımsız olarak yapılandırdığımda hiç bir sorun yok. Nerede hata yapıyor olabilirim.
Saygılar
Kolay Gelsin -
Cyberoam ile nasılk bağlantı yapabilirim ? client olarak cyberoama bağlanmak istiyorum pfsense ile ?
-
cyberroam da pfsense gibi bir firewall sanırım
ikisi arasında vpn kurabilirsin ama cyberroam ın arayüzüne bakmak lazım seçenekler nedir vb.
-
cyberroam da pfsense gibi bir firewall sanırım
ikisi arasında vpn kurabilirsin ama cyberroam ın arayüzüne bakmak lazım seçenekler nedir vb.
Ben Cyberoam VPN Firewall Routerı da pfSense'e client gibi kurabildim herhangi bir sıkıntı yok ancak tuzsuzdeli ve hoscakal yaşadığı sıkıntıların aynısını yaşıyorum. VPN'i alır almaz devreye bütün trafik onun üzerinden route haline geliyor.
Bu noktada da sanırım bir çözüm bulabilen olmamış, ancak teori ve pratikte de böyle bir şeyi yapamamak mantıksız geliyor ?
Acaba bu sorunun çözümü ile ilgili 2.1.5 versiyonunda bir gelişme vs varmıdır ? Buna pfSense 2.0.3 'ün bug'ı diyebilirmiyiz veya böyle bir route yapmaması normal mi ?
VPN'i sadece belirli servislere yönlendirmek ve diğer loadbalance'ı default gateway kullanmak için ?
Teşekkür ederim.
-
Merhabalar
Bu günlerde benim de ihtiyacım var böyle bir çözüme.
Belirli portları vpn bağlantısından çıkarmak istiyorum.
Bunun için vpn bağlantısına bir interface oluşturup, kurallar kısmından belirli portlara gateway tanımlaması yapabilir miyim?İyi günler.
-
Bu başlık ilk açıldığında 2.0.3 versiyon kullanıyordum.
Yakın zamanda 2.3.3 versiyona güncelleme yaptığımda şunu bir kurcalayayım dedim.VPN->OpenVPN->Clients menüsünde
Don't pull routes diye bir seçenek gelmiş
Açıklaması şu şekilde :
Bars the server from adding routes to the client's routing table
This option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.Eğer bu seçenek işaretli değilse, tıpkı eskiden olduğu gibi, tüm trafik VPN'e yönleniyor.
Ancak bu seçeneği işaretleyince, trafik yönlenmiyor.Sanırım bu noktada firewall kuralları ile, kural bazlı olarak trafiği ayırıp bir kısımını normal wan'a bir kısmını Openvpn gateway'ine yönlendirmek mümkün olacak.
Benim sistemde squid'de kurulu olduğundan ve squid, firewall kurallarından önce araya girdiğinden, işin bu kısmını henüz test edemedim.
İmkanı olanlar yukarıdaki durumu test edip sonucu yazarlarsa güzel olur.Ben de bu noktadan sonra, ya squid'in default gateway'i kullanması sebebi ile, Vpn gateway'ini, System-Routing-Gateways altından, default gateway yaparak kullanmayı deneyeceğim (ama bu durumda içerideki clientları ayıramayacağım)
Ya da squid custom options'da ACL yazıp clientları VPN kullanacak ve kullanmayacak olarak bölüp, onları da tcp_outgoing_address ile wan ve VPN gateway'lerine ayıracağım.
-
herkese merhabalar,
pfsense kullanıyorum, open vpn ile client to site vpn'i başarılı bir şekilde çalıştırdım. hem android hem ios'a import ettiğim config'le çalıştığını da teyit ettim.
şu konuda yardım istiyorum; ISP tarafından static IP satın almadım, dynamic IP ile testler yapıyorum. IP değiştiğinde de client IP değişikliğinden haberi olmadan nasıl bağlanabilir. domain üzerinden yapacak ama nasıl yapacağı konusunda yardım/önerilerinizi bekliyorum.
teşekkürler.
-
Herhangi bir dinamik ip servisini kullanabilirsiniz.
-
Herhangi bir dinamik ip servisini kullanabilirsiniz.
@tuzsuzdeli hocam,
Yanıt için teşekkür ederim. Sorumu güncelleyeyim o halde; pfSense DynamicDNS bölümünde kullanmak üzere OpenDNS'i kullanıyorum. Değişen IP adresimi OpenDNS'e girip öğrenebiliyorum bunda bir sıkıntım yok.
Yapmak istediğim şey örneğin elektrikler gitti ve IP adresim değişti OpenDNS üzerinden gördüğüm güncel IP'im ile VPN yapabilir miyim? Yoksa pfSense üzerinde VPN>OpenVPN>ClientExport işlemini
ip değişikliği sonrasında her seferinde yapıp sertifikayı tekrar indirip öyle mi yapmalıyım ? Çünkü oradan indirdiğim sertifika ve config file ile telefondan vs VPN yaparken eski IP gözükücek pfSense bunu algılar mı? Gidip modem fişini çekip bu sorumun cevabını öğrenebilirim ama bu konuda tecrübeniz olduysa aktarırsanız memnun olurum.Edit: Modem fişini çekip tekrar dynamic IP aldım, sonuç eski VPN config'imle VPN yapamıyorum.
Teşekkürler.
-
server host olarak ip numarası yerine, dynamic dns'deki host adresini yazarsanız olması lazım.
bu durumda client export ettiğinizde, config dosyasında host adresi olur. (mevcut config dosyasında manuel olarak da düzenleyebilirsiniz)ancak ip numarası değiştiğinde, dns'in güncelleme süresi kadar beklemeniz gerekir.
-
Merhaba Arkadaşlar,
PFSense de yeniyim bilgilerinize ihtiyacım var, PFSense - OpenVPN kullanmak istiyorum,
20 kullanıcı için VPN kısıtlaması var mı? ne gibi problemle karşılaşırım?
-
Kullanıcı sayısı ile ilgili bir kısıtlama yok.
Problemle karşılaşmazsınız. -
@tuzsuzdeli ve bu konuda tecrübeli arkadaşlara bende bir soru sormak istiyorum.
1- Farklı illerde 3 şubemiz var.
2- Her şubede belirli kişiler (A şubesinde 33 B Şubesinde 14) kişi tüm günler dışarıda)
A şubesi 10.10.10.1 li ip blogunda
Bu kişileri ağımıza bağlayabilmek içni OpenVPN kurulumunu yaptım, ancak bazı sorunlarla karşılaştım, vpn çalışma mantığını tam anlayamamış olmak sebebiyle bu sorunla karşılaşıyor olabilirim. Şimdi oluşturduğum deneme kullanıcısıyla işletmemin dışında bir yerden vpn e bağlanarak ağıma dahil oldum. vpn oluştururken client a farklı ip blogu verin diyordu bu nedenle 15.15.15.1 li bir ip blogu verdim.Ancak şu sorunlarla karşılaştım, benim gittiğim işletme 192.168.0.1 li blokta internet tarayıcısına 10.10.10.1 yazınca pfsense i görüyorum ancak başlat çalıştır a dosya sunucumu yazdığımda ağda bu makinemi bulamıyorum, dış firmadaki tüm bilgisayarlar ağda görünüyor ancak merkezimdeki kendi firmamın bilgisayarlarını ağ da göremiyorum, acaba bu sorun neden kaynaklanır, ben dışarıdayken vpnle bağlandığımda sanal olarak işletmede bulunmuş olmam gerekmiyor mu bu hali ile internet explorer dan http desteği olan modem yazıcı gibi cihazlara ulaşırken fiziksel bilgisayarlarıma ulaşamıyorum,
şöyle bir tezatta var ağ da göremediğim bu bilgisayarlara daha önce kurduğum tightvnc ile 10.10.10.x diye ipsini yazdığımda bağlanabiliyorum ancak benim dosya sunucusunu görmem lazım ki kullanıcılara bunu kısayol olarak atayım nereye giderlerse gitsinler dosya sunucusuna ulaşabilir olsunlar
Bunun haricinde son sorum yukarıdaki gibi tight vnc ile bağlantı sağladığımda (dış firmanın interneti ile bağlanırsam sorunsuz müdahale edebilrken) vpn ile yapılan tight vnc de 45 sn 1 dk sonra bağlantı kopuyor (vpn bağlantısı sabit onda sorun yok ama tight viewer donuyor kapatıp tekrar açtığımda bağlanıp işlem yapıyorum ama bu kadar kısa sürede donunca verimli çalışamıyorum)
bu konular hakkında bilgi bulabilirsem çok memnun olacağım
-
vpn clientlar tarafında bilgisayar adı yazarak paylaşımlarınıza ulaşmak için, dns server olarak bilgisayar adlarını çözecek bilgisayarı kullanmalısınız.
yani VPN bağlantısı yaptığınız client'ta DNS sunucusu olarak merkez taraftaki domain controller veya DNS'in ip'sini yazarsanız olur. (pfsense openvpn server üzerinde, Advanced Client Settings'de, DNS Server enable seçip hemen altındaki dns server kısmına yazabilirsiniz, ayrıca ihtiyacınız varsa DNS Default Domain'i de ekleyebilirsiniz.)
ya da yukarıdakini yapmadan, merkezdeki bilgisayarların ip adresi ile bağlanabilirsiniz
örneğin \dosyasunucusu\ortak_dosyalar şeklindeki paylaşıma \10.10.x.x\ortak_dosyalar şeklinde her zaman ulaşabilirsiniz.
bu şekilde kısayolları oluşturun, gayet pratik olur.tightviewer konusunu bilemiyorum. Ben microsoftun remote desktop'unu hem pc'den hem mac'den hem de android ve ios tablet ve telefonlardan hiç bir kopma olmadan kullanıyorum. Denemenizi öneririm.
-
Mesajınız için teşekkür ederim. @tuzsuzdeli ancak ben ip ile aradığımda da bulamadı dosya sunucumuzu ama tight vnc ile bağlanınca dosya sunucusunun aktif olduğunu gördüm sorunu anlayamadım, inşallah tekrar ilgilenip bakacağım.
