pfSense Support Subscription

Author Topic: Pfsense ile OpenVPN client bağlantısı  (Read 9809 times)

0 Members and 1 Guest are viewing this topic.

Offline maxteo

  • Full Member
  • ***
  • Posts: 136
  • Karma: +2/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #15 on: December 11, 2014, 02:16:43 am »
cyberroam da pfsense gibi bir firewall sanırım

ikisi arasında vpn kurabilirsin ama cyberroam ın arayüzüne bakmak lazım seçenekler nedir vb.

Ben Cyberoam VPN Firewall Routerı da pfSense'e client gibi kurabildim herhangi bir sıkıntı yok ancak tuzsuzdeli ve hoscakal yaşadığı sıkıntıların aynısını yaşıyorum. VPN'i alır almaz devreye bütün trafik onun üzerinden route haline geliyor.

Bu noktada da sanırım bir çözüm bulabilen olmamış, ancak teori ve pratikte de böyle bir şeyi yapamamak mantıksız geliyor ?

Acaba bu sorunun çözümü ile ilgili 2.1.5 versiyonunda bir gelişme vs varmıdır ? Buna pfSense 2.0.3 'ün bug'ı diyebilirmiyiz veya böyle bir route yapmaması normal mi ?

VPN'i sadece belirli servislere yönlendirmek ve diğer loadbalance'ı default gateway kullanmak için ?

Teşekkür ederim.


Offline cenx

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +1/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #16 on: March 12, 2016, 06:31:01 am »
Merhabalar

Bu günlerde benim de ihtiyacım var böyle bir çözüme.
Belirli portları vpn bağlantısından çıkarmak istiyorum.
Bunun için vpn bağlantısına bir interface oluşturup, kurallar kısmından belirli portlara gateway tanımlaması yapabilir miyim?

İyi günler.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #17 on: March 03, 2017, 07:34:25 am »
Bu başlık ilk açıldığında 2.0.3 versiyon kullanıyordum.
Yakın zamanda 2.3.3 versiyona güncelleme yaptığımda şunu bir kurcalayayım dedim.

VPN->OpenVPN->Clients menüsünde

Don't pull routes diye bir seçenek gelmiş

Açıklaması şu şekilde :
Bars the server from adding routes to the client's routing table
This option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.

Eğer bu seçenek işaretli değilse, tıpkı eskiden olduğu gibi, tüm trafik VPN'e yönleniyor.
Ancak bu seçeneği işaretleyince, trafik yönlenmiyor.

Sanırım bu noktada firewall kuralları ile, kural bazlı olarak trafiği ayırıp bir kısımını normal wan'a bir kısmını Openvpn gateway'ine yönlendirmek mümkün olacak.

Benim sistemde squid'de kurulu olduğundan ve squid, firewall kurallarından önce araya girdiğinden, işin bu kısmını henüz test edemedim.
İmkanı olanlar yukarıdaki durumu test edip sonucu yazarlarsa güzel olur.


Ben de bu noktadan sonra, ya squid'in default gateway'i kullanması sebebi ile, Vpn gateway'ini, System-Routing-Gateways altından, default gateway yaparak kullanmayı deneyeceğim (ama bu durumda içerideki clientları ayıramayacağım)

Ya da squid custom options'da ACL yazıp clientları VPN kullanacak ve kullanmayacak olarak bölüp, onları da tcp_outgoing_address ile wan ve VPN gateway'lerine ayıracağım.

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline pfsensebits

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #18 on: October 06, 2017, 09:01:50 am »
herkese merhabalar,
 
pfsense kullanıyorum, open vpn ile client to site vpn'i başarılı bir şekilde çalıştırdım. hem android hem ios'a import ettiğim config'le çalıştığını da teyit ettim. 
 
şu konuda yardım istiyorum; ISP tarafından static IP satın almadım, dynamic IP ile testler yapıyorum. IP değiştiğinde de client IP değişikliğinden haberi olmadan nasıl bağlanabilir. domain üzerinden yapacak ama nasıl yapacağı konusunda yardım/önerilerinizi bekliyorum. 
 
teşekkürler.

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #19 on: October 09, 2017, 01:46:38 am »
Herhangi bir dinamik ip servisini kullanabilirsiniz.

Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline pfsensebits

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #20 on: October 09, 2017, 11:00:08 am »
Herhangi bir dinamik ip servisini kullanabilirsiniz.

@tuzsuzdeli hocam,

Yanıt için teşekkür ederim. Sorumu güncelleyeyim o halde; pfSense DynamicDNS bölümünde kullanmak üzere OpenDNS'i kullanıyorum. Değişen IP adresimi OpenDNS'e girip öğrenebiliyorum bunda bir sıkıntım yok. 

Yapmak istediğim şey örneğin elektrikler gitti ve IP adresim değişti OpenDNS üzerinden gördüğüm güncel IP'im ile VPN yapabilir miyim? Yoksa pfSense üzerinde VPN>OpenVPN>ClientExport işlemini
ip değişikliği sonrasında her seferinde yapıp sertifikayı tekrar indirip öyle mi yapmalıyım ? Çünkü oradan indirdiğim sertifika ve config file ile telefondan vs VPN yaparken eski IP gözükücek pfSense bunu algılar mı? Gidip modem fişini çekip bu sorumun cevabını öğrenebilirim ama bu konuda tecrübeniz olduysa aktarırsanız memnun olurum.

Edit: Modem fişini çekip tekrar dynamic IP aldım, sonuç eski VPN config'imle VPN yapamıyorum.

Teşekkürler.

« Last Edit: October 09, 2017, 03:35:59 pm by pfsensebits »

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #21 on: October 10, 2017, 03:06:37 am »
server host olarak ip numarası yerine, dynamic dns'deki host adresini yazarsanız olması lazım.
bu durumda client export ettiğinizde, config dosyasında host adresi olur. (mevcut config dosyasında manuel olarak da düzenleyebilirsiniz)

ancak ip numarası değiştiğinde, dns'in güncelleme süresi kadar beklemeniz gerekir.


Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline Cesur

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #22 on: December 04, 2017, 06:59:32 am »
Merhaba Arkadaşlar,

PFSense de yeniyim bilgilerinize ihtiyacım var, PFSense - OpenVPN kullanmak istiyorum,

20 kullanıcı için VPN kısıtlaması var mı? ne gibi problemle karşılaşırım?


Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: Pfsense ile OpenVPN client bağlantısı
« Reply #23 on: December 04, 2017, 08:04:26 am »
Kullanıcı sayısı ile ilgili bir kısıtlama yok.
Problemle karşılaşmazsınız.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.