Pfsense ile OpenVPN client bağlantısı

tuzsuzdeli · Oct 9, 2017, 6:46 AM

Herhangi bir dinamik ip servisini kullanabilirsiniz.

pfsensebits · Oct 9, 2017, 8:35 PM

Herhangi bir dinamik ip servisini kullanabilirsiniz.

Yanıt için teşekkür ederim. Sorumu güncelleyeyim o halde; pfSense DynamicDNS bölümünde kullanmak üzere OpenDNS'i kullanıyorum. Değişen IP adresimi OpenDNS'e girip öğrenebiliyorum bunda bir sıkıntım yok.

Yapmak istediğim şey örneğin elektrikler gitti ve IP adresim değişti OpenDNS üzerinden gördüğüm güncel IP'im ile VPN yapabilir miyim? Yoksa pfSense üzerinde VPN>OpenVPN>ClientExport işlemini
ip değişikliği sonrasında her seferinde yapıp sertifikayı tekrar indirip öyle mi yapmalıyım ? Çünkü oradan indirdiğim sertifika ve config file ile telefondan vs VPN yaparken eski IP gözükücek pfSense bunu algılar mı? Gidip modem fişini çekip bu sorumun cevabını öğrenebilirim ama bu konuda tecrübeniz olduysa aktarırsanız memnun olurum.

Edit: Modem fişini çekip tekrar dynamic IP aldım, sonuç eski VPN config'imle VPN yapamıyorum.

Teşekkürler.

tuzsuzdeli · Oct 10, 2017, 8:06 AM

server host olarak ip numarası yerine, dynamic dns'deki host adresini yazarsanız olması lazım.
bu durumda client export ettiğinizde, config dosyasında host adresi olur. (mevcut config dosyasında manuel olarak da düzenleyebilirsiniz)

ancak ip numarası değiştiğinde, dns'in güncelleme süresi kadar beklemeniz gerekir.

Cesur · Dec 4, 2017, 12:59 PM

Merhaba Arkadaşlar,

PFSense de yeniyim bilgilerinize ihtiyacım var, PFSense - OpenVPN kullanmak istiyorum,

20 kullanıcı için VPN kısıtlaması var mı? ne gibi problemle karşılaşırım?

tuzsuzdeli · Dec 4, 2017, 2:04 PM

Kullanıcı sayısı ile ilgili bir kısıtlama yok.
Problemle karşılaşmazsınız.

ipsec16 · Jan 31, 2018, 11:32 AM

@tuzsuzdeli ve bu konuda tecrübeli arkadaşlara bende bir soru sormak istiyorum.

1- Farklı illerde 3 şubemiz var.
2- Her şubede belirli kişiler (A şubesinde 33 B Şubesinde 14) kişi tüm günler dışarıda)
A şubesi 10.10.10.1 li ip blogunda
Bu kişileri ağımıza bağlayabilmek içni OpenVPN kurulumunu yaptım, ancak bazı sorunlarla karşılaştım, vpn çalışma mantığını tam anlayamamış olmak sebebiyle bu sorunla karşılaşıyor olabilirim. Şimdi oluşturduğum deneme kullanıcısıyla işletmemin dışında bir yerden vpn e bağlanarak ağıma dahil oldum. vpn oluştururken client a farklı ip blogu verin diyordu bu nedenle 15.15.15.1 li bir ip blogu verdim.

Ancak şu sorunlarla karşılaştım, benim gittiğim işletme 192.168.0.1 li blokta internet tarayıcısına 10.10.10.1 yazınca pfsense i görüyorum ancak başlat çalıştır a dosya sunucumu yazdığımda ağda bu makinemi bulamıyorum, dış firmadaki tüm bilgisayarlar ağda görünüyor ancak merkezimdeki kendi firmamın bilgisayarlarını ağ da göremiyorum, acaba bu sorun neden kaynaklanır, ben dışarıdayken vpnle bağlandığımda sanal olarak işletmede bulunmuş olmam gerekmiyor mu bu hali ile internet explorer dan http desteği olan modem yazıcı gibi cihazlara ulaşırken fiziksel bilgisayarlarıma ulaşamıyorum,

şöyle bir tezatta var ağ da göremediğim bu bilgisayarlara daha önce kurduğum tightvnc ile 10.10.10.x diye ipsini yazdığımda bağlanabiliyorum ancak benim dosya sunucusunu görmem lazım ki kullanıcılara bunu kısayol olarak atayım nereye giderlerse gitsinler dosya sunucusuna ulaşabilir olsunlar

Bunun haricinde son sorum yukarıdaki gibi tight vnc ile bağlantı sağladığımda (dış firmanın interneti ile bağlanırsam sorunsuz müdahale edebilrken) vpn ile yapılan tight vnc de 45 sn 1 dk sonra bağlantı kopuyor (vpn bağlantısı sabit onda sorun yok ama tight viewer donuyor kapatıp tekrar açtığımda bağlanıp işlem yapıyorum ama bu kadar kısa sürede donunca verimli çalışamıyorum)

bu konular hakkında bilgi bulabilirsem çok memnun olacağım

tuzsuzdeli · Feb 1, 2018, 7:29 AM

vpn clientlar tarafında bilgisayar adı yazarak paylaşımlarınıza ulaşmak için, dns server olarak bilgisayar adlarını çözecek bilgisayarı kullanmalısınız.

yani VPN bağlantısı yaptığınız client'ta DNS sunucusu olarak merkez taraftaki domain controller veya DNS'in ip'sini yazarsanız olur. (pfsense openvpn server üzerinde, Advanced Client Settings'de, DNS Server enable seçip hemen altındaki dns server kısmına yazabilirsiniz, ayrıca ihtiyacınız varsa DNS Default Domain'i de ekleyebilirsiniz.)

ya da yukarıdakini yapmadan, merkezdeki bilgisayarların ip adresi ile bağlanabilirsiniz
örneğin \dosyasunucusu\ortak_dosyalar şeklindeki paylaşıma \10.10.x.x\ortak_dosyalar şeklinde her zaman ulaşabilirsiniz.
bu şekilde kısayolları oluşturun, gayet pratik olur.

tightviewer konusunu bilemiyorum. Ben microsoftun remote desktop'unu hem pc'den hem mac'den hem de android ve ios tablet ve telefonlardan hiç bir kopma olmadan kullanıyorum. Denemenizi öneririm.

ipsec16 · Feb 1, 2018, 2:44 PM

Mesajınız için teşekkür ederim. @tuzsuzdeli ancak ben ip ile aradığımda da bulamadı dosya sunucumuzu ama tight vnc ile bağlanınca dosya sunucusunun aktif olduğunu gördüm sorunu anlayamadım, inşallah tekrar ilgilenip bakacağım.

tyfngkt · Sep 18, 2018, 1:36 PM

Hocam döküman için çok teşekkürler. Faydalı olabilir bir çok şey için. Elinize sağlık.

nettayfun · Oct 4, 2018, 8:50 AM

Teşekkürler paylaşım için.

hasandurol · Mar 15, 2022, 12:39 PM

This post is deleted!