Mobil cihazların IPSEC Vpn üzerinden ağa dahil edilmesi anlatımı



  • Kendim için ihtiyaç duyduğum bu yapılandırmanın nasıl olduğuna dair rehber hazırlayayım dedim.

    Ben android 4.2.1 yüklü galaxy s3 cihaz ile bağlanabiliyorum.
    Yaptığım ayarlar şu şekilde

    –--Pfsense tarafında----

    • Ipsec menüsü altında Enable IPsec Mobile Client Support işaretlenir

    • Provide a virtual IP address to clients işaretlenir, networkünüzde olmayan bir ip bloğu seçilir. Ben 192.168.50.0/24 kullandım

    • Buradan sonraki seçenekleri sadece ihtiyacınız varsa kullanın. Ben bağlandığım ağın local domainini ve yine o ağın DNS sunucusunu kullanmak istediğimden, benimdomain.com ve ordaki 10.10.1.44 DNS sunucumu girdim

    • Kaydedip çıkın

    • Tunnel altında yeni oluşan bağlantıye edit deyip girin. Phase 1 mobile client ayarları yapılacak

    • İnterface olarak bir WAN seçin

    • Authentication method: Mutual PSK + Xauth

    • Negotiation mode: aggressive

    • My identifier: My IP address

    • Peer identfier: User Distinguished Name, vpn@benimdomain.com

    • Pre-Shared Key: xyzxyzxyz (bu şifreyi değiştiebilirsiniz)

    • Policy Generation: Unique

    • Proposal Checking: Strict

    • Encryption Algorithm: AES 128

    • Hash Algorithm: SHA1

    • DH Key Group: 2

    • Lifetime: 86400

    • NAT Traversal: Force

    • Kaydedip çıkın

    • Tunnels altında bağlantı satırında sol başta görünen + işaretine basarak phase2 ayarlarını yapacağız, edite basın

    • Mode: Tunnel

    • Local Network: LAN subnet

    • Protocol: ESP

    • Encryption Algorithms: AES 128, bunun dışında seçili olan birşey var ise onları kaldırın

    • Hash Algorithms: SHA1. Bunun dışıda MD5 seçili ise onu kaldırın

    • PFS key group: off

    • Lifetime: 28800

    • Kaydedip çıkın

    • Gelen ekranda Apply yapın.

    Şimdi bir VPN kullanıcı adı ve şifresi belirleyeceğiz (birden fazlaya ihtiyacınız var ise ona göre yaparsınız)

    • System > User Manager'a gelin
    • Yeni kullanıcı ekleyin. Örnepin adı Alivpn olsun. Şifre belirleyin, örneğin alipass olsun. aşağıda Effective Privileges kısmında bu kullanıcıya "User - VPN - IPsec xauth Dialin" yetkisi verin.

    Şimdi Firewall'dan izin vermemiz lazım.

    • Firewall rules'a geldiğinizde Ipsec adlı yeni oluşan bir interface olmalı.
    • Buraya yeni bir kural ekleyeceğiz. Mobil cihazların nelere erişeceği ile ilgili izin ve kısıtlamalar burada olacak. Deneme amaçlı olarak herşeye izin veren bir kural oluşturun. Herşeyi çalıştırdıktan sonra gerekirse kısıtlama yaparsınız. Kaydedince burada * * * * * * şeklinde bir kural olmalı.

    Ufak bir ek ayar yapacağız

    • Pfsense ana menüsünden System > Advanced, Miscellaneous kısmında "Prefer Old IPsec SA"  in yanındaki işareti kaldırın

    Pfsense tarafı bitti geçmiş olsun :)

    ----Android cihaz tarafında----
    Ben 4.2.1'e göre anlatıyorum ama sanırım 4.0 üzerinde menüler aynı olmalı.

    • System settings, more settings, VPN, Add vpn ile yeni bir Vpn bağlantısı oluşturun (sıralama şu şekilde de olabilir Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs )
    • Name kısmına herhangi bir ad verin "sirketVpn" gibi
    • Type Ipsec Xauth Psk seçin
    • Serveradress Pfsense makinesinde seçmiş olduğunu WAN'ın ip numarası. Sabit olmasında fayda var :) 78.188.xxx.xxx
    • IPSec identifier, yukarıda yazılı olan vpn@benimdomain.com
    • IPSec preshared key, yukarıda yazılı olan xyzxyzxyz
    • Kaydedin.
    • Şimdi yeni oluşan bağlantıya dokunduğunuzda, size soracağı kullanıcı adı ve şifre ksımına, Pfsense user manager'da yeni oluşturduğumuz kullanıcı adı ve şifreyi yazın. Yukarıda Alivpn ve alipass yazmıştık hani.

    Telefondan bağlan dedikten sonra, pfsense-status-system logs- menüsü altında ipsec tabından herşeyin yolunda olup olmadığına bakarsınız.

    Güle güle kullanın :)



  • Ben lokaldeki mail sunucumu kullanıyor, yine lokaldeki bilgisayarlara remote desktop ile bağlanıyorum.
    Ayrıca EsFilexplorer gibi dosya yöneticileri ile ya da cifs manager ile, paylaşım klasörlerindeki dosyalarıma ulaşabiliyorum.
    Printer filan da kullanılır herhalde ama bu konuda bir tecrübem yok.
    Başka neler yapılabileceği sizin ihtiyaçlarınıza ve hayal gücünüze kalıyor :)



  • Akşam ipad ile de bağlanıp iOS cihazlar için olan ayarlarını da ayrıca post ederim.



  • @tuzsuzdeli:

    Kendim için ihtiyaç duyduğum bu yapılandırmanın nasıl olduğuna dair rehber hazırlayayım dedim.

    Ben android 4.2.1 yüklü galaxy s3 cihaz ile bağlanabiliyorum.
    Yaptığım ayarlar şu şekilde

    –--Pfsense tarafında----

    • Ipsec menüsü altında Enable IPsec Mobile Client Support işaretlenir

    • Provide a virtual IP address to clients işaretlenir, networkünüzde olmayan bir ip bloğu seçilir. Ben 192.168.50.0/24 kullandım

    • Buradan sonraki seçenekleri sadece ihtiyacınız varsa kullanın. Ben bağlandığım ağın local domainini ve yine o ağın DNS sunucusunu kullanmak istediğimden, benimdomain.com ve ordaki 10.10.1.44 DNS sunucumu girdim

    • Kaydedip çıkın

    • Tunnel altında yeni oluşan bağlantıye edit deyip girin. Phase 1 mobile client ayarları yapılacak

    • İnterface olarak bir WAN seçin

    • Authentication method: Mutual PSK + Xauth

    • Negotiation mode: aggressive

    • My identifier: My IP address

    • Peer identfier: User Distinguished Name, vpn@benimdomain.com

    • Pre-Shared Key: xyzxyzxyz (bu şifreyi değiştiebilirsiniz)

    • Policy Generation: Unique

    • Proposal Checking: Strict

    • Encryption Algorithm: AES 128

    • Hash Algorithm: SHA1

    • DH Key Group: 2

    • Lifetime: 86400

    • NAT Traversal: Force

    • Kaydedip çıkın

    • Tunnels altında bağlantı satırında sol başta görünen + işaretine basarak phase2 ayarlarını yapacağız, edite basın

    • Mode: Tunnel

    • Local Network: LAN subnet

    • Protocol: ESP

    • Encryption Algorithms: AES 128, bunun dışında seçili olan birşey var ise onları kaldırın

    • Hash Algorithms: SHA1. Bunun dışıda MD5 seçili ise onu kaldırın

    • PFS key group: off

    • Lifetime: 28800

    • Kaydedip çıkın

    • Gelen ekranda Apply yapın.

    Şimdi bir VPN kullanıcı adı ve şifresi belirleyeceğiz (birden fazlaya ihtiyacınız var ise ona göre yaparsınız)

    • System > User Manager'a gelin
    • Yeni kullanıcı ekleyin. Örnepin adı Alivpn olsun. Şifre belirleyin, örneğin alipass olsun. aşağıda Effective Privileges kısmında bu kullanıcıya "User - VPN - IPsec xauth Dialin" yetkisi verin.

    Şimdi Firewall'dan izin vermemiz lazım.

    • Firewall rules'a geldiğinizde Ipsec adlı yeni oluşan bir interface olmalı.
    • Buraya yeni bir kural ekleyeceğiz. Mobil cihazların nelere erişeceği ile ilgili izin ve kısıtlamalar burada olacak. Deneme amaçlı olarak herşeye izin veren bir kural oluşturun. Herşeyi çalıştırdıktan sonra gerekirse kısıtlama yaparsınız. Kaydedince burada * * * * * * şeklinde bir kural olmalı.

    Ufak bir ek ayar yapacağız

    • Pfsense ana menüsünden System > Advanced, Miscellaneous kısmında "Prefer Old IPsec SA"  in yanındaki işareti kaldırın

    Pfsense tarafı bitti geçmiş olsun :)

    ----Android cihaz tarafında----
    Ben 4.2.1'e göre anlatıyorum ama sanırım 4.0 üzerinde menüler aynı olmalı.

    • System settings, more settings, VPN, Add vpn ile yeni bir Vpn bağlantısı oluşturun (sıralama şu şekilde de olabilir Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs )
    • Name kısmına herhangi bir ad verin "sirketVpn" gibi
    • Type Ipsec Xauth Psk seçin
    • Serveradress Pfsense makinesinde seçmiş olduğunu WAN'ın ip numarası. Sabit olmasında fayda var :) 78.188.xxx.xxx
    • IPSec identifier, yukarıda yazılı olan vpn@benimdomain.com
    • IPSec preshared key, yukarıda yazılı olan xyzxyzxyz
    • Kaydedin.
    • Şimdi yeni oluşan bağlantıya dokunduğunuzda, size soracağı kullanıcı adı ve şifre ksımına, Pfsense user manager'da yeni oluşturduğumuz kullanıcı adı ve şifreyi yazın. Yukarıda Alivpn ve alipass yazmıştık hani.

    Telefondan bağlan dedikten sonra, pfsense-status-system logs- menüsü altında ipsec tabından herşeyin yolunda olup olmadığına bakarsınız.

    Güle güle kullanın :)

    En ince ayrıntıya kadar anlatmışsınız. En kısa zamanda deneyeceğim. Aynı telefonu kullanıyoruz :)



  • @aakdeniz:

    @tuzsuzdeli:

    Kendim için ihtiyaç duyduğum bu yapılandırmanın nasıl olduğuna dair rehber hazırlayayım dedim.

    Ben android 4.2.1 yüklü galaxy s3 cihaz ile bağlanabiliyorum.
    Yaptığım ayarlar şu şekilde

    –--Pfsense tarafında----

    • Ipsec menüsü altında Enable IPsec Mobile Client Support işaretlenir

    • Provide a virtual IP address to clients işaretlenir, networkünüzde olmayan bir ip bloğu seçilir. Ben 192.168.50.0/24 kullandım

    • Buradan sonraki seçenekleri sadece ihtiyacınız varsa kullanın. Ben bağlandığım ağın local domainini ve yine o ağın DNS sunucusunu kullanmak istediğimden, benimdomain.com ve ordaki 10.10.1.44 DNS sunucumu girdim

    • Kaydedip çıkın

    • Tunnel altında yeni oluşan bağlantıye edit deyip girin. Phase 1 mobile client ayarları yapılacak

    • İnterface olarak bir WAN seçin

    • Authentication method: Mutual PSK + Xauth

    • Negotiation mode: aggressive

    • My identifier: My IP address

    • Peer identfier: User Distinguished Name, vpn@benimdomain.com

    • Pre-Shared Key: xyzxyzxyz (bu şifreyi değiştiebilirsiniz)

    • Policy Generation: Unique

    • Proposal Checking: Strict

    • Encryption Algorithm: AES 128

    • Hash Algorithm: SHA1

    • DH Key Group: 2

    • Lifetime: 86400

    • NAT Traversal: Force

    • Kaydedip çıkın

    • Tunnels altında bağlantı satırında sol başta görünen + işaretine basarak phase2 ayarlarını yapacağız, edite basın

    • Mode: Tunnel

    • Local Network: LAN subnet

    • Protocol: ESP

    • Encryption Algorithms: AES 128, bunun dışında seçili olan birşey var ise onları kaldırın

    • Hash Algorithms: SHA1. Bunun dışıda MD5 seçili ise onu kaldırın

    • PFS key group: off

    • Lifetime: 28800

    • Kaydedip çıkın

    • Gelen ekranda Apply yapın.

    Şimdi bir VPN kullanıcı adı ve şifresi belirleyeceğiz (birden fazlaya ihtiyacınız var ise ona göre yaparsınız)

    • System > User Manager'a gelin
    • Yeni kullanıcı ekleyin. Örnepin adı Alivpn olsun. Şifre belirleyin, örneğin alipass olsun. aşağıda Effective Privileges kısmında bu kullanıcıya "User - VPN - IPsec xauth Dialin" yetkisi verin.

    Şimdi Firewall'dan izin vermemiz lazım.

    • Firewall rules'a geldiğinizde Ipsec adlı yeni oluşan bir interface olmalı.
    • Buraya yeni bir kural ekleyeceğiz. Mobil cihazların nelere erişeceği ile ilgili izin ve kısıtlamalar burada olacak. Deneme amaçlı olarak herşeye izin veren bir kural oluşturun. Herşeyi çalıştırdıktan sonra gerekirse kısıtlama yaparsınız. Kaydedince burada * * * * * * şeklinde bir kural olmalı.

    Ufak bir ek ayar yapacağız

    • Pfsense ana menüsünden System > Advanced, Miscellaneous kısmında "Prefer Old IPsec SA"  in yanındaki işareti kaldırın

    Pfsense tarafı bitti geçmiş olsun :)

    ----Android cihaz tarafında----
    Ben 4.2.1'e göre anlatıyorum ama sanırım 4.0 üzerinde menüler aynı olmalı.

    • System settings, more settings, VPN, Add vpn ile yeni bir Vpn bağlantısı oluşturun (sıralama şu şekilde de olabilir Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs )
    • Name kısmına herhangi bir ad verin "sirketVpn" gibi
    • Type Ipsec Xauth Psk seçin
    • Serveradress Pfsense makinesinde seçmiş olduğunu WAN'ın ip numarası. Sabit olmasında fayda var :) 78.188.xxx.xxx
    • IPSec identifier, yukarıda yazılı olan vpn@benimdomain.com
    • IPSec preshared key, yukarıda yazılı olan xyzxyzxyz
    • Kaydedin.
    • Şimdi yeni oluşan bağlantıya dokunduğunuzda, size soracağı kullanıcı adı ve şifre ksımına, Pfsense user manager'da yeni oluşturduğumuz kullanıcı adı ve şifreyi yazın. Yukarıda Alivpn ve alipass yazmıştık hani.

    Telefondan bağlan dedikten sonra, pfsense-status-system logs- menüsü altında ipsec tabından herşeyin yolunda olup olmadığına bakarsınız.

    Güle güle kullanın :)

    En ince ayrıntıya kadar anlatmışsınız. En kısa zamanda deneyeceğim. Aynı telefonu kullanıyoruz :)

    Sonuç başarılı. Sorunsuz bir şekilde çalışıyor.



  • Selam,

    Gerçekten yararlı, sade ve güzel anlatımın için sana teşekkür ederim şahsım adına. Emeklerine sağlık. İyi ki varsın Tuzsuzdeli.

    Sevgilerle,
    SGTR



  • Teşekkürler Sn. Tuzsuzdeli.
    Sizden bir ricam ŞU bağlantıdaki lokal host adlarını çözümlemeyi de detaylı anlatırsanız memnun olacağım.
    Iphone'da FileExplorer uygulamasını kullanarak bilgisayardaki dosyalarıma erişiyorum.  IP adresini girince(Bilgisayarın) bağlanabiliyorum ama bilgisayar adını girince bağlanamıyorum( ne IPsec ne de OpenVPN'de).
    İyi çalışmalar…



  • Selam arkadaşlar yaşadığım sorunu çözdüm, kısaca resimledim. Belki benim gibi biraz geç anlayanlara yardımcı olur :)

    1. General Setup'taki ayarlarımıza bakıyoruz

    2. a)OpenVPN ayarlarında DNS Default Domain'e 1. resimde gördüğümüz domain adını giriyoruz.
        b)DNS servers bölümüne pfsense IP adresini giriyoruz.
    Save diyoruz.

    3. Services: DNS forwarder'e gidiyoruz.
    Burada ilk yönlendirme masaüstü bilgisayarım. 2. ise dizüstü bilgisayarım. Ve pfsense'de onlara atadığım IP'ler. Resimdeki gibi yapılandırdım.

    Bu şekilde OpenVPN bağlantısı yaptığımda yerel ağıma erişmek için IP numarası yazmadan yerel ağdaki gibi bilgisayar isimlerinden erişim sağlayabiliyorum.

    Ayrıca erişmeye çalışılan bilgisayarda güvenlik duvarı ile ilgili ayarları da yapmak lazım, değilse erişim engelleniyor.
    Mesela ben bilgisayarlarımda Kaspersky Internet Security kullanıyorum. Onun içinde resimdeki gibi VPN>OpenVPN: Server>>Tunnel Network'te tanımladığım IP blogunu(Bende 192.168.10.0./24) Kaspersky>Ayarlar>Güvenlik Duvarı> Bağlı bulunduğumuz ağı seçip Özelliklerde ekle diyerek pfsense OpenVPN Tunnel Network'teki IP bloğumuzu buraya girip kaydediyoruz.

    Ben bu şekilde sorunumu çözdüm. Artık rahat uyuyabilirim.

    Yaptığım ayarlarda bir yanlışlık varsa uyarırsanız sevinirim.



  • Selam,

    iPhone ve iPad üzerinde denemeleri yaptım. Yapılması gereken sadece VPN yapılandırma sayfasına gelerek sırasıyla aşağıdaki adımları yapmak;

    1. Açıklama/Description: Buraya bağlantı ismi vereceksiniz.
    2. Sunucu/Server: bağlanmak istediğiniz ip adresi ya da fqdn ismini yazacaksınız.
    3. Hesap/Account: tanımlamış olduğunuz kullanıcı adını yazacaksınız.
    4. Parola/Pasword: bunu her defasında sorduğu için boş bırakılıyor bağlanma esnasında tekrar soracak size.
    5. Sertifika Kullan/Use Certificate: Eğer bir sertifika oluştumadıysanız kurulum esnasında buraya da herhangi bir şey yapmadan alt satıra geçiniz.
    6. Grup Adı/Group Name: Buraya vpn tanımı yaparken verdiğimiz kullanıcı mail adresini yazacagız (Tuzsuzdeli'nin verdiği örnekteki vpn@benimdomain.com yere yazmış oldugunuz)
    7. Sır/Secret: Buraya da "Pre-Shared Key" kısmında vermiş oldugunuz anahtar/şifreyi gireceksiniz.

    Bu adımları yaptıktan sonra da vpn menüsündeki düğmeyi kaydıracaksınız bağlantı gerçekleşecek.

    Önemli: Bunları yaptıktan sonra ilgili portların (500 ve 4500 UDP) pfSense üzerinde izinlerinin verilmiş oldugunu eğer ki modeminizi normal mode ile kullanıyorsanız o ilgili (500 ve 4500 UDP) portların pfSense WAN ip adresine yönlendirildiğinden emin olunuz.

    Sevgilerle,
    SGTR



  • Eline sağlık güzel anlatım olmuş.
    Akıllı telefonum olmadıgı için deneyemedim :)



  • Merhaba,

    Tanımları belirttiğiniz gibi yaptım fakat firewall rule de takılıyorum.
    Şöyleki Wan ve Lan interface bridge mod olarak tanımladım ve OPT1 interface i kullanıyorum.
    Firewall rule kısmında ise izinleri Floating tabından yapıyorum Wan ve Lan bridge kısımlarına olduklarından dolayı  kural tanımlamıyorum.
    Floating tabına;

    Source any  port any  – Destination any port  500/4500

    kuralını tanımlamama  rağmen bloklandığını görüyorum ama benim  source ip mi  Alias içinde tanımladığım gruba yazdığımda ipsec başarılı bağlanıyorum. Herhangi bir source dan bağlantı sağlamam gerek neden izin vermiyor bu yapı neyi eksik bırakıyorum ?



  • Hmm ok çözdüm sanırım teşekkür…



  • Merhaba,
    Yukarıdaki tarif edildiği tanımları yaptım ipsec bağlantısı kuruldu client ip 192.168.50.0 networkünde ip atandı.
    Firewall loglarında trafiğin geldiğini görüyorum fakat hiçbiryere erişemiyorum.
    Herhangi bir nat tanımı vs gerekiyor mu firewalll logları ektedir.




  • Yardımcı olabilecek  birileri var mı?



  • Merhaba Arkadaşlar biri bana bunun ne işe yaradığını anlata bilirmi ben başlıktan çözemedim



  • Telefon, tablet gibi mobil cihazlarınızı, uzaktaki yerel ağınıza, o yerel ağın içindeymiş gibi bağlamanıza yarar.

    Örneğin android telefonunuzdan vpn bağlantısı yapıp, yerel dosyalarınıza erişebilir,
    Ipad ile yine vpn bağlantısı üzerinden, yerel ağınızdaki biligsayarlara remote dekstop ile bağlanabilirsiniz



  • Teşekkürler



  • Birde yanılmıyorsam IPSEC ile bilgisayardan bağlanılamıyor,sadece mobil cihazdan bağlantı kuruluyor (yanlış biliyorsam düzeltin lütfen).
    Ama OpenVPN ile hem bilgisayardan hem mobil cihazdan bağlanılabiliyor. Mesela iPhone içinde OpenVPN uygulaması var.


Log in to reply