International Support > Turkish

Pfsense ile OpenVPN client bağlantısı

(1/5) > >>

hoscakal:
günümüzde çok lazım olacak birşey bunu sabit başlıklar arasına alabiliriz

https://doc.pfsense.org/Create-OpenVPN-client-to-TUVPNcom.pdf

aşağıdaki dökümanda pfsense ile varolan bir vpn server'a client olarak bağlanmayı ve

bu bağlantıyı gateway olarak tanımlayıp bu gateway üzerinden internet'e nasıl çıkılacağı anlatılmaktadır.

Bende ilk denemeleri birazdan yapacağım olumlu sonuç alırsam buraya yazarım buradaki tek sıkıntı düzgün çalışan freevpn server bulmak diye düşünüyorum tuvpn.com adresindeki freevpn bağlantısını test edip burada paylaşacağım kolay gelsin herkese

tuvpn.com adresine üye olmakta gerekiyor burada tarif edilen işlemi tamamlamak için ve 1 haftalık deneme için 1$ dolar istemekte :) neyse ki elimizde döküman var uygun free openvpn ayarları bulduğumuzda sorun kalmayacaktır.

tuzsuzdeli:
şunun da size faydası olabilir.
paralı bir servis.
ben bir test account açın deneme yapayım dedim.
öyle bir uygulamamız yok ama siz acoount açıp kullanın 14 gün içinde beğenmezseniz zaten geri ödeme yapıyoruz dediler.

henüz vaktim olmadığından denemedim.
ancak aşağıdaki yönergelerin size faydası olacaktır.
https://www.blackvpn.com/support/pfsense-with-openvpn/

Dns, twiiter benzeri trafiği yönlendirsek yetecek zaten.

AydinY:
DNS ile ilgili gittikçe sıkılaşan bir politika var bu nedenle şu adresi paylaşayım, merak eden arkadaşlar olabilir:

http://dnscrypt.org/

tuzsuzdeli:
Bendeki son durum şudur
Bir vpn sağlayıcıdan, username, password, sertifikalar vesaire tüm bilgileri aldım.
Pfsense'de openvpn client kullanarak, karşı taraf ile bağlantıyı kurdum. Ip aldık, bu bağlantıyı bir interface ve gateway olarak da oluşturduk.
Elimizde bir VPN gateway'i var.

Konfigürasyon yönergeleri gereği Firewall-NAT ayarlarını da automatic'den Manuel'e çevirdik.

Bu arada sistem 2.0.3, squid kurulu, 3 wan ile loadbalance var.

Yalnız işin ilginç yanı, LAN tarafında herhangi bir firewall kuralı tanımlamamış olduğumuz halde ve trafiği VPN gateway'ine yöneltmemiş olduğumuz halde, bu VPN bağlantısı aktifleştirilir aktifleştirilmez bütün trafik VPN üzerinden geçmeye başlıyor.
whatismyip gibi sitelerden kontrol ettiğimizde, VPN bağlantısının ip'si görünüyor.
Örneğin, speedtest yaptığımızda, ip'miz VPN'de aldığımız ip olmasına rağmen, loadbalance yaptığımız diğer 2 hattımızdan da veri geliyor.

Nasıl iş anlamadım.

Benim amacım, sadece belli servisleri VPN'e yönlendirip kalanları normal WAN'dan çıkarmak.

Bu sorunu nasıl çözebilirim ?

Sanki bir routing sıkıntısı var.
VPN bağlantısı aktif olduğunda, pfsense route tablosunun üzerine mi yazıyor ?
Log'lara bakınca openvpn'in, bağlantı sağladıktan sonra şunları eklediğini görüyorum, bağlantıyı deaktif edince de siliyor bunları (en alttaki satırlar).

10.66.0.1 vpn bağlantısının gateway'i, 10.66.0.5 vpn'den aldığımız ip
212.117.160.220, vpn bağlantısının, yurtdışındaki çıkış server ip'si
192.168.1.1 vpn bağlantısının bizdeki çıktığı cihazın ip'si


Apr 4 09:42:37 openvpn[8824]: /sbin/route add -net 10.66.0.1 10.66.0.5 255.255.255.255
Apr 4 09:42:37 openvpn[8824]: /sbin/route add -net 128.0.0.0 10.66.0.5 128.0.0.0
Apr 4 09:42:36 openvpn[8824]: /sbin/route add -net 0.0.0.0 10.66.0.5 128.0.0.0
Apr 4 09:42:36 openvpn[8824]: /sbin/route add -net 212.117.160.220 192.168.1.1 255.255.255.255

akula:
loadbalance icin VPN adresine gidiş kuralı oluşturarak,
TEK GW den VPN servera ulaşmayı yaptınız değil mi?

Navigation

[0] Message Index

[#] Next page

Go to full version