PFsense open vpn peer to peer redirect gateway.
-
Merhaba,
pfsense open vpn server üzerinden peer to peer bağlantı kurduk herhangi bir problem yok ancak kullanıcılar spesifik bir web sitesine erişirken merkezin statik ip'si üzerinden erişmeli.
Client tarafta advanced configuration alanına "redirect-gateway def1;" yazdığımda tüm bağlantıları merkez üzerinden çıkarmaya çalışıyor aslında çıkarıyor da ama merkezin upload hızı düşük olduğu için internet-vpn erişimi ciddi anlamda yavaşlıyor.
Örnek olarak sadece network-tools.com alan adına TCP HTTPS protokolü ile merkez gateway üzerinden git gibi bir kural yazabilir miyiz ?
-
Merhaba,
Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum.
Client tarafı :
- Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun.
- Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın.
- OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz.
- Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin.
- Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin.
- Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al.
İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz.
- Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet.
Bunlara rağmen yapamazsanız yardımcı olurum.
Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.