The pfSense Store

Author Topic: Pfsense ile OpenVPN client bağlantısı  (Read 9811 times)

0 Members and 1 Guest are viewing this topic.

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
Pfsense ile OpenVPN client bağlantısı
« on: April 02, 2014, 07:04:46 am »
günümüzde çok lazım olacak birşey bunu sabit başlıklar arasına alabiliriz

https://doc.pfsense.org/Create-OpenVPN-client-to-TUVPNcom.pdf

aşağıdaki dökümanda pfsense ile varolan bir vpn server'a client olarak bağlanmayı ve

bu bağlantıyı gateway olarak tanımlayıp bu gateway üzerinden internet'e nasıl çıkılacağı anlatılmaktadır.

Bende ilk denemeleri birazdan yapacağım olumlu sonuç alırsam buraya yazarım buradaki tek sıkıntı düzgün çalışan freevpn server bulmak diye düşünüyorum tuvpn.com adresindeki freevpn bağlantısını test edip burada paylaşacağım kolay gelsin herkese

tuvpn.com adresine üye olmakta gerekiyor burada tarif edilen işlemi tamamlamak için ve 1 haftalık deneme için 1$ dolar istemekte :) neyse ki elimizde döküman var uygun free openvpn ayarları bulduğumuzda sorun kalmayacaktır.

« Last Edit: April 02, 2014, 07:22:03 am by hoscakal »

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #1 on: April 02, 2014, 07:46:30 am »
şunun da size faydası olabilir.
paralı bir servis.
ben bir test account açın deneme yapayım dedim.
öyle bir uygulamamız yok ama siz acoount açıp kullanın 14 gün içinde beğenmezseniz zaten geri ödeme yapıyoruz dediler.

henüz vaktim olmadığından denemedim.
ancak aşağıdaki yönergelerin size faydası olacaktır.
https://www.blackvpn.com/support/pfsense-with-openvpn/

Dns, twiiter benzeri trafiği yönlendirsek yetecek zaten.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline AydinY

  • Sr. Member
  • ****
  • Posts: 323
  • Karma: +2/-1
  • iSafe.com.tr
    • View Profile
    • iSafe
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #2 on: April 04, 2014, 03:52:03 am »
DNS ile ilgili gittikçe sıkılaşan bir politika var bu nedenle şu adresi paylaşayım, merak eden arkadaşlar olabilir:

http://dnscrypt.org/
Bilgi paylaştıkça artar!
5651 sayılı kanun (güncel)
pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #3 on: April 04, 2014, 07:30:37 am »
Bendeki son durum şudur
Bir vpn sağlayıcıdan, username, password, sertifikalar vesaire tüm bilgileri aldım.
Pfsense'de openvpn client kullanarak, karşı taraf ile bağlantıyı kurdum. Ip aldık, bu bağlantıyı bir interface ve gateway olarak da oluşturduk.
Elimizde bir VPN gateway'i var.

Konfigürasyon yönergeleri gereği Firewall-NAT ayarlarını da automatic'den Manuel'e çevirdik.

Bu arada sistem 2.0.3, squid kurulu, 3 wan ile loadbalance var.

Yalnız işin ilginç yanı, LAN tarafında herhangi bir firewall kuralı tanımlamamış olduğumuz halde ve trafiği VPN gateway'ine yöneltmemiş olduğumuz halde, bu VPN bağlantısı aktifleştirilir aktifleştirilmez bütün trafik VPN üzerinden geçmeye başlıyor.
whatismyip gibi sitelerden kontrol ettiğimizde, VPN bağlantısının ip'si görünüyor.
Örneğin, speedtest yaptığımızda, ip'miz VPN'de aldığımız ip olmasına rağmen, loadbalance yaptığımız diğer 2 hattımızdan da veri geliyor.

Nasıl iş anlamadım.

Benim amacım, sadece belli servisleri VPN'e yönlendirip kalanları normal WAN'dan çıkarmak.

Bu sorunu nasıl çözebilirim ?

Sanki bir routing sıkıntısı var.
VPN bağlantısı aktif olduğunda, pfsense route tablosunun üzerine mi yazıyor ?
Log'lara bakınca openvpn'in, bağlantı sağladıktan sonra şunları eklediğini görüyorum, bağlantıyı deaktif edince de siliyor bunları (en alttaki satırlar).

10.66.0.1 vpn bağlantısının gateway'i, 10.66.0.5 vpn'den aldığımız ip
212.117.160.220, vpn bağlantısının, yurtdışındaki çıkış server ip'si
192.168.1.1 vpn bağlantısının bizdeki çıktığı cihazın ip'si


Apr 4 09:42:37 openvpn[8824]: /sbin/route add -net 10.66.0.1 10.66.0.5 255.255.255.255
Apr 4 09:42:37 openvpn[8824]: /sbin/route add -net 128.0.0.0 10.66.0.5 128.0.0.0
Apr 4 09:42:36 openvpn[8824]: /sbin/route add -net 0.0.0.0 10.66.0.5 128.0.0.0
Apr 4 09:42:36 openvpn[8824]: /sbin/route add -net 212.117.160.220 192.168.1.1 255.255.255.255
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline akula

  • Jr. Member
  • **
  • Posts: 84
  • Karma: +4/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #4 on: April 04, 2014, 02:31:45 pm »
loadbalance icin VPN adresine gidiş kuralı oluşturarak,
TEK GW den VPN servera ulaşmayı yaptınız değil mi?

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #5 on: April 05, 2014, 01:13:38 am »
loadbalance icin VPN adresine gidiş kuralı oluşturarak,
TEK GW den VPN servera ulaşmayı yaptınız değil mi?

Zaten problem o.
Böyle bir tanımlama yapmamış olmamıza rağmen, VPN gatewayi kullanılıyor.


Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #6 on: April 10, 2014, 01:27:04 am »
@tuzsuzdeli

benimde çok uğraşlarıma rağmen aynı sorunu geçemedim.

benim tek aklıma gelen open vpn server kurulurken şöyle bir seçenek mevcut


Redirect Gateway       Force all client generated traffic through the tunnel.


eğer bağlandığımız serverlar da bu seçenek aktif ise muhtemelen bizim tüm trafiğimizin oraya gitmesini sağlıyor.

client bağlantısı oluşturulurken advanced option kısmına bununla ilgili bir şey yazmalıyız ki bu kuralı ezebilsin ya da yoksaysın bununla ilgili araştırma yapmaktayım bulursam paylaşacağım.

şimdilik aklıma gelen tek şey bu...

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #7 on: April 11, 2014, 01:49:54 am »
@tuzsuzdeli

benimde çok uğraşlarıma rağmen aynı sorunu geçemedim.

benim tek aklıma gelen open vpn server kurulurken şöyle bir seçenek mevcut


Redirect Gateway       Force all client generated traffic through the tunnel.


eğer bağlandığımız serverlar da bu seçenek aktif ise muhtemelen bizim tüm trafiğimizin oraya gitmesini sağlıyor.

client bağlantısı oluşturulurken advanced option kısmına bununla ilgili bir şey yazmalıyız ki bu kuralı ezebilsin ya da yoksaysın bununla ilgili araştırma yapmaktayım bulursam paylaşacağım.

şimdilik aklıma gelen tek şey bu...

Hemfikirim.
Ya bunu yapacağız, ya da bağlantı sağlandıktan sonra route tablosuna elle bir yönlendirme girecek şekilde bir mantık geliştireceğiz.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #8 on: April 12, 2014, 03:56:48 am »
@tuzsuzdeli

bizden başka ilgilenen yok sanırım konuyla :D

dünkü denemeden sonra epey bir şeyler öğrendik. ne var ne yok deneyeceğim manual dekilerin :)

Offline aydemir_07

  • Jr. Member
  • **
  • Posts: 88
  • Karma: +5/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #9 on: April 12, 2014, 07:01:01 am »
Hocam ilgilenmede sıkıntı yok. Sıkıntı teknik bilgide. Diğer sayfada arkadaşın vermiş olduğu siteden VPN ayarlarını buldum fakat server'a bağlanamdım bir türlü. İngilizce sayfalara baktım bir örnek bulamayınca vazgeçtim. Sizin kadar bu sayfayı da mesaj var mı diye her gün kontrol ediyorum. ;)

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #10 on: April 12, 2014, 02:08:03 pm »
benim verdiğim bir link var
ordakini birebir yaptığında sorunsuz çalışıyor

hatta tuzsuzdeli ile ben aramızda vpn kurup benim internetimden faydalandırdım. benim ip'im ile internette dolaştı.

server bizde olduğu zaman sorun yok ama server başkasınınsa

redirect gateway olayından ötürü tüm pfsense trafiği vpn'e akıyor bunu engellemenin yolunu arıyoruz

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #11 on: April 14, 2014, 12:08:28 am »
Yani son durumda, OpenVpn ile istediğimizi yapmanın yolunu, trafiği sınıflandırarak bir kısmını normal Adsl ve her neyse, o bağlantıya, bir kısmını OpenVpn bağlantısına yönlendirebildik.

Ancak bunu yaparken, OpenVpn server tarafında ayar yapmak gerekiyor.
Bu tip servis sağlayıcılar da bu ayarı bizim istediğimiz şekilde sunmuyorlar.

Şimdi ya bu etkiyi gösterecek opsiyonları OpenVpn client tarafında bulacağız.
Ya da en kötü ihtimal, yurtdışında bir VPS filan alıp onun üzerinde OpenVpn server yapılandırıp onu kullanacağıuz (ki bazı sanal server sağlayıcılar sayesinde, bunu Vpn hizmetinden daha düşük ücretlere bile maletmek mümkün görünüyor).

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline cenkata

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #12 on: April 15, 2014, 05:33:32 am »
merhaba arkadaşlar,

Ben client vpn' i yaptım bağlantı kuruldu. isp ip adresimde değişti. tüm herkes internete girebiliyor ancak mail gönderip alamıyor. vpn' i kendi bilgisayarımın üzerinden pfsense den bağımsız olarak yapılandırdığımda hiç bir sorun yok. Nerede hata yapıyor olabilirim.

Saygılar
Kolay Gelsin
« Last Edit: April 16, 2014, 05:11:03 am by cenkata »

Offline maxteo

  • Full Member
  • ***
  • Posts: 136
  • Karma: +2/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #13 on: October 07, 2014, 05:53:53 am »
Cyberoam ile nasılk bağlantı yapabilirim ? client olarak cyberoama bağlanmak istiyorum pfsense ile ?

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #14 on: October 10, 2014, 01:18:13 am »
cyberroam da pfsense gibi bir firewall sanırım

ikisi arasında vpn kurabilirsin ama cyberroam ın arayüzüne bakmak lazım seçenekler nedir vb.