Netgate SG-1000 microFirewall

Author Topic: Pfsense ile OpenVPN client bağlantısı  (Read 10275 times)

0 Members and 1 Guest are viewing this topic.

Offline maxteo

  • Full Member
  • ***
  • Posts: 136
  • Karma: +2/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #15 on: December 11, 2014, 02:16:43 am »
cyberroam da pfsense gibi bir firewall sanırım

ikisi arasında vpn kurabilirsin ama cyberroam ın arayüzüne bakmak lazım seçenekler nedir vb.

Ben Cyberoam VPN Firewall Routerı da pfSense'e client gibi kurabildim herhangi bir sıkıntı yok ancak tuzsuzdeli ve hoscakal yaşadığı sıkıntıların aynısını yaşıyorum. VPN'i alır almaz devreye bütün trafik onun üzerinden route haline geliyor.

Bu noktada da sanırım bir çözüm bulabilen olmamış, ancak teori ve pratikte de böyle bir şeyi yapamamak mantıksız geliyor ?

Acaba bu sorunun çözümü ile ilgili 2.1.5 versiyonunda bir gelişme vs varmıdır ? Buna pfSense 2.0.3 'ün bug'ı diyebilirmiyiz veya böyle bir route yapmaması normal mi ?

VPN'i sadece belirli servislere yönlendirmek ve diğer loadbalance'ı default gateway kullanmak için ?

Teşekkür ederim.


Offline cenx

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +1/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #16 on: March 12, 2016, 06:31:01 am »
Merhabalar

Bu günlerde benim de ihtiyacım var böyle bir çözüme.
Belirli portları vpn bağlantısından çıkarmak istiyorum.
Bunun için vpn bağlantısına bir interface oluşturup, kurallar kısmından belirli portlara gateway tanımlaması yapabilir miyim?

İyi günler.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1794
  • Karma: +28/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #17 on: March 03, 2017, 07:34:25 am »
Bu başlık ilk açıldığında 2.0.3 versiyon kullanıyordum.
Yakın zamanda 2.3.3 versiyona güncelleme yaptığımda şunu bir kurcalayayım dedim.

VPN->OpenVPN->Clients menüsünde

Don't pull routes diye bir seçenek gelmiş

Açıklaması şu şekilde :
Bars the server from adding routes to the client's routing table
This option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.

Eğer bu seçenek işaretli değilse, tıpkı eskiden olduğu gibi, tüm trafik VPN'e yönleniyor.
Ancak bu seçeneği işaretleyince, trafik yönlenmiyor.

Sanırım bu noktada firewall kuralları ile, kural bazlı olarak trafiği ayırıp bir kısımını normal wan'a bir kısmını Openvpn gateway'ine yönlendirmek mümkün olacak.

Benim sistemde squid'de kurulu olduğundan ve squid, firewall kurallarından önce araya girdiğinden, işin bu kısmını henüz test edemedim.
İmkanı olanlar yukarıdaki durumu test edip sonucu yazarlarsa güzel olur.


Ben de bu noktadan sonra, ya squid'in default gateway'i kullanması sebebi ile, Vpn gateway'ini, System-Routing-Gateways altından, default gateway yaparak kullanmayı deneyeceğim (ama bu durumda içerideki clientları ayıramayacağım)

Ya da squid custom options'da ACL yazıp clientları VPN kullanacak ve kullanmayacak olarak bölüp, onları da tcp_outgoing_address ile wan ve VPN gateway'lerine ayıracağım.

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline pfsensebits

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #18 on: October 06, 2017, 09:01:50 am »
herkese merhabalar,
 
pfsense kullanıyorum, open vpn ile client to site vpn'i başarılı bir şekilde çalıştırdım. hem android hem ios'a import ettiğim config'le çalıştığını da teyit ettim. 
 
şu konuda yardım istiyorum; ISP tarafından static IP satın almadım, dynamic IP ile testler yapıyorum. IP değiştiğinde de client IP değişikliğinden haberi olmadan nasıl bağlanabilir. domain üzerinden yapacak ama nasıl yapacağı konusunda yardım/önerilerinizi bekliyorum. 
 
teşekkürler.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1794
  • Karma: +28/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #19 on: October 09, 2017, 01:46:38 am »
Herhangi bir dinamik ip servisini kullanabilirsiniz.

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline pfsensebits

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #20 on: October 09, 2017, 11:00:08 am »
Herhangi bir dinamik ip servisini kullanabilirsiniz.

@tuzsuzdeli hocam,

Yanıt için teşekkür ederim. Sorumu güncelleyeyim o halde; pfSense DynamicDNS bölümünde kullanmak üzere OpenDNS'i kullanıyorum. Değişen IP adresimi OpenDNS'e girip öğrenebiliyorum bunda bir sıkıntım yok. 

Yapmak istediğim şey örneğin elektrikler gitti ve IP adresim değişti OpenDNS üzerinden gördüğüm güncel IP'im ile VPN yapabilir miyim? Yoksa pfSense üzerinde VPN>OpenVPN>ClientExport işlemini
ip değişikliği sonrasında her seferinde yapıp sertifikayı tekrar indirip öyle mi yapmalıyım ? Çünkü oradan indirdiğim sertifika ve config file ile telefondan vs VPN yaparken eski IP gözükücek pfSense bunu algılar mı? Gidip modem fişini çekip bu sorumun cevabını öğrenebilirim ama bu konuda tecrübeniz olduysa aktarırsanız memnun olurum.

Edit: Modem fişini çekip tekrar dynamic IP aldım, sonuç eski VPN config'imle VPN yapamıyorum.

Teşekkürler.

« Last Edit: October 09, 2017, 03:35:59 pm by pfsensebits »

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1794
  • Karma: +28/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #21 on: October 10, 2017, 03:06:37 am »
server host olarak ip numarası yerine, dynamic dns'deki host adresini yazarsanız olması lazım.
bu durumda client export ettiğinizde, config dosyasında host adresi olur. (mevcut config dosyasında manuel olarak da düzenleyebilirsiniz)

ancak ip numarası değiştiğinde, dns'in güncelleme süresi kadar beklemeniz gerekir.


Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline Cesur

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #22 on: December 04, 2017, 06:59:32 am »
Merhaba Arkadaşlar,

PFSense de yeniyim bilgilerinize ihtiyacım var, PFSense - OpenVPN kullanmak istiyorum,

20 kullanıcı için VPN kısıtlaması var mı? ne gibi problemle karşılaşırım?


Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1794
  • Karma: +28/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #23 on: December 04, 2017, 08:04:26 am »
Kullanıcı sayısı ile ilgili bir kısıtlama yok.
Problemle karşılaşmazsınız.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline ipsec16

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #24 on: January 31, 2018, 05:32:30 am »
@tuzsuzdeli ve bu konuda tecrübeli arkadaşlara bende bir soru sormak istiyorum.

1- Farklı illerde 3 şubemiz var.
2- Her şubede belirli kişiler (A şubesinde 33 B Şubesinde 14) kişi tüm günler dışarıda)
A şubesi 10.10.10.1 li ip blogunda
Bu kişileri ağımıza bağlayabilmek içni OpenVPN kurulumunu yaptım, ancak bazı sorunlarla karşılaştım, vpn çalışma mantığını tam anlayamamış olmak sebebiyle bu sorunla karşılaşıyor olabilirim. Şimdi oluşturduğum deneme kullanıcısıyla işletmemin dışında bir yerden vpn e bağlanarak ağıma dahil oldum. vpn oluştururken client a farklı ip blogu verin diyordu bu nedenle 15.15.15.1 li bir ip blogu verdim.

Ancak şu sorunlarla karşılaştım, benim gittiğim işletme 192.168.0.1 li blokta internet tarayıcısına 10.10.10.1 yazınca pfsense i görüyorum ancak başlat çalıştır a dosya sunucumu yazdığımda ağda bu makinemi bulamıyorum, dış firmadaki tüm bilgisayarlar ağda görünüyor ancak merkezimdeki kendi firmamın bilgisayarlarını ağ da göremiyorum, acaba bu sorun neden kaynaklanır, ben dışarıdayken vpnle bağlandığımda sanal olarak işletmede bulunmuş olmam gerekmiyor mu bu hali ile internet explorer dan http desteği olan modem yazıcı gibi cihazlara ulaşırken fiziksel bilgisayarlarıma ulaşamıyorum,

şöyle bir tezatta var ağ da göremediğim bu bilgisayarlara daha önce kurduğum tightvnc ile 10.10.10.x diye ipsini yazdığımda bağlanabiliyorum ancak benim dosya sunucusunu görmem lazım ki kullanıcılara bunu kısayol olarak atayım nereye giderlerse gitsinler dosya sunucusuna ulaşabilir olsunlar

Bunun haricinde son sorum yukarıdaki gibi tight vnc ile bağlantı sağladığımda (dış firmanın interneti ile bağlanırsam sorunsuz müdahale edebilrken) vpn ile yapılan tight vnc de 45 sn 1 dk sonra bağlantı kopuyor (vpn bağlantısı sabit onda sorun yok ama tight viewer donuyor kapatıp tekrar açtığımda bağlanıp işlem yapıyorum ama bu kadar kısa sürede donunca verimli çalışamıyorum)

bu konular hakkında bilgi bulabilirsem çok memnun olacağım

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1794
  • Karma: +28/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #25 on: February 01, 2018, 01:29:11 am »
vpn clientlar tarafında bilgisayar adı yazarak paylaşımlarınıza ulaşmak için, dns server olarak bilgisayar adlarını çözecek bilgisayarı kullanmalısınız.

yani VPN bağlantısı yaptığınız client'ta DNS sunucusu olarak merkez taraftaki domain controller veya DNS'in ip'sini yazarsanız olur. (pfsense openvpn server üzerinde, Advanced Client Settings'de, DNS Server enable seçip hemen altındaki dns server kısmına yazabilirsiniz, ayrıca ihtiyacınız varsa DNS Default Domain'i de ekleyebilirsiniz.)

ya da yukarıdakini yapmadan, merkezdeki bilgisayarların ip adresi ile  bağlanabilirsiniz
örneğin \\dosyasunucusu\ortak_dosyalar şeklindeki paylaşıma \\10.10.x.x\ortak_dosyalar şeklinde her zaman ulaşabilirsiniz.
bu şekilde kısayolları oluşturun, gayet pratik olur.

tightviewer konusunu bilemiyorum. Ben microsoftun remote desktop'unu hem pc'den hem mac'den hem de android ve ios tablet ve telefonlardan hiç bir kopma olmadan kullanıyorum. Denemenizi öneririm.



Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline ipsec16

  • Jr. Member
  • **
  • Posts: 54
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #26 on: February 01, 2018, 08:44:59 am »
Mesajınız için teşekkür ederim. @tuzsuzdeli ancak ben ip ile aradığımda da bulamadı dosya sunucumuzu ama tight vnc ile bağlanınca dosya sunucusunun aktif olduğunu gördüm sorunu anlayamadım, inşallah tekrar ilgilenip bakacağım.