Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense arkasındaki QNAP - site to site vpn

    Scheduled Pinned Locked Moved
    Turkish
    3
    3
    344
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      ufopilotu
      last edited by

      Merhaba,

      iki WAN bacağı olan bir PfSense kurulumum var.
      bacak 1- 192.168.0.1<-> 192.168.0.2 (kablonet)
      bacak 2- 192.168.1.1<->192.168.1.2 (fiber)

      içerde ise 10.0.0.x olacak şekilde IP dağıtıyorum.
      ağın içinde 10.0.0.150'de çalışan bir QNAP'ım var.

      Amacım bazı kullanıcılar evine gittiğinde bu QNAP'a erişebilsinler.
      Anladığım kadarı ile bu iş için "site to site" denilen tipte VPN kurmalayım.
      Doğru yolda mıyım?

      Gördüğüm kadarı ile "Site to site" senaryosu daha çok birden fazla ofisi olan kurumların aynı ağın içindeymiş gibi davranabilmesi için kullanılmış. Benim senaryoma da uygun mudur?
      Ya da bu iş için şu daha pratiktir diyeceğiniz bir çözüm var mı?

      (modemlerden birinde port yönlendirmesi vb gerekli hazırlığı yaptım)

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        Pfsense üzerinde bir vpn server konfigüre ederek, dışarıdaki cihazların qnap'a güvenli şekilde erişmesini sağlayabilirsiniz. (internet ip'niz sabit olmalı)

        daha pratik bir alternatif olarak da zerotier de kullanabilirsiniz.
        https://docs.zerotier.com/devices/qnap/

        Ama Vpn tarafı bence daha güvenli.

        Bu arada qnap'ın kendi içindeki uygulamalrı arasında da dosyalara uzaktan erişim için bir uygulaması vardır diye düşünüyorum.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • G
          greenlight
          last edited by

          openvpn çözümü yeterli olacaktır.

          sertifikaları tanımlayıp openvpn kurulumu yaptıktan sonra OpenVPN Client Export Utility paketini yükleyerek bağlanmasını istediğiniz kişiler için client oluşturabilirsiniz. kullanıcılar openvpn 2.5 sürümü ile config dosyasına dosyaları atarak bağlanabilirler.

          openvpnde bağlanan kullanıcılar farklı bir havuzdan ip adresi alırlar ancak doğrudan ağınıza bağlı bir cihaz gibi diğer cihazlarınıza bağlanabilirler.

          openvpn kurulumu için google'da rehberler bulabilirsiniz.

          tabi burda şöyle bir durum var 2 farklı wan bacağınız olabilir ama vpn server'ı bunlardan bir tanesine kurabilirsiniz. kurduğunuz wan bacağının tuzsuzdeli'nin söylediği gibi sabit bir ip adresi olması lazım.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.