İki farklı yapıyı birbiriyle haberleştirebilmek için bu makalede openvpn ile "sitetosite" vpn konusunu ele alacağım. İlk önce server olacak pfsense belirleyelim. Daha sonra client olacak pfsense belirleyelim.
Server tarafı için:
Local port olarak 1194 (default ) ve 1195 portlarım dolu olduğu için 1196 yı seçtim. Karışıklık olmasın diye description ekledim.
Tunnel network kısmına bağlantı hangi ip adresi ile sağlanacak ise onu yazabilirsiniz. Ben daha önce openvpn software yazılımı için 172.30.2.0/24 ip adresini kullanmıştım. Bir önceki makalemde de bulabilirsiniz. Devam olarak 172.30.3.0/24 kullanmayı tercih ettim.
Remote network kısmına ise karşı tarafın (client) local ip adresini girmeniz gerekmektedir.
Buradaki ayarlamalarımız tamam fakat tekrar edit diyerek otomatik oluşturulan" Shared Key " i alıp,
Openvpn client tarafına birebir olarak keyi girmemiz gerekmektedir.
Edit diyerek içerideki keyimizi kopyalayalım.
Client tarafı için:
VPN > OPENVPN > CLIENTS > ADD
Dikkat edilmesi gereken yerler;
- Server Mode: Peer to Peer ( Shared Key )
- Protocol: UDP
- Device Mode: TUN
- Interface: WAN
- Server Host or Address: Pfsense Server dış bacak ip adresi
- Server port: 1196
Burada auto generate kısımdaki tik işaretini kaldırıyoruz. Server pfsenseten kopyaladığımız shared keyi buraya kopyalıyoruz. Not: Arada boşluklar kalırsa lütfen siliniz.
IPv4 kısmına tünelde oluşturmak istediğimiz ip adresini,
IPv4 Remote bölümüne server pfsense üzerindeki local ip adresini yazıyoruz.
İşlemimiz tamam.
Vpn bağlantısı için otomatik olarak nat kurallarını kendi oluşturur. Fakat local ağımız için kendimiz her iki pfsense üzerinde rule oluşturmamız gerekiyor.
Bağlantı başarıyla gerçekleşmiştir. Herkese kolay gelsin :)
Hiç yorum yok:
Yorum Gönder