Pfsense OpenVPN client to site vpn kurulumu

pfsense vpn kurulumu – pfsense 2.4.4 openvpn kurulumu – pfsense openvpn client – pfsense client to site vpn – pfsense site to site vpn – pfsense freeradius openvpn pfsense ipsec vpn kurulumu – pfsense openvpn site to site vpn – pfsense ipsec site to site vpn – Pfsense OpenVPN client to site vpn kurulumu – How to Set up Remote VPN Access Using pfSense – PFSense – Setting Up OpenVPN on PFSense 2.4 – freeradius authantication openvpn freeradius authantication

Pfsense OpenVPN client to site vpn kurulumu

Merhaba, bugün sizlerle pfsense ile client to site vpn kurulumunun nasıl yapdığına bakacağız, umarım beğenirsiniz.

Pfsense kurulumu yaptıktan sonra aşağıdaki adımları takip ederek OpenVPN kurulumunu yapıyoruz.

VPN > OpenVPN menüsü açılır, Açılan menüden wizard butonu tıklanır,

Wizard tıklandıktan sonra açılan sayfada RADIUS Authantication yapacaksak RADIUS seçi Next diyoruz.

Açılan pencerede RADIUS sunucusunu eklemek için “Add new RADIUS server” butonu tıklanır. 

Radius Sunucu bilgileri yazılır. “ADD new Server” butonuna tıklanır. (Radius IP adresi, authantication portu ve shared key)

Radisu bilgileri girildikten sonra bir sonraki adım yeni bir sertifika oluşturmaktır bunun için “Add new CA” tıklanır.

Yeni sertifika bilgileri girilerek sertifika oluşturulur. Yeni sertifika oluşturulduktan sonra oluşan sertifika seçilir “Next” butonuta tıklanarak devam edilir. 

Son sertifika adımını da geçtikten sonra kurulum tamamlanmış olur ve OpenVPN ayarlarının yapılacağı ekran gelir, İlgili ekranda aşağıdaki ayarlar yapılır. 

Server mode >” (User Auth) “seçilir. 

Backend for authentication > eklenen radius sunucusu seçilir. 

Device mode > “Layer 3 Tunel Mode” seçilir. 

Local port > OpenVPN’nin bağlantı kurmasını istediğiniz port numarası yazılır. 

Description > Herhangi bir Description yazılır. 

TLS Configuration > checkbox’u işaretlenir. 

TLS Key Usage Mode > “TLS  Authantication” seçilir.

Server certificate > Oluşturulan sertifikat seçilir. 

Encryption Algorithm > “AES-256-CBC” seçilir.

Auth digest algorithm > SHA256 seçilir. 

Certificate Depth > One (Client + Server) seçilir. 

IPv4 Tunnel Network > OpenVPN clientlerin alacağı tünel ip adresi subnet olarak yazılır (10.120.1.0/24)

IPv4 Local network(s) > VPN tünelinden geçecek olan size ait local subnetler virgülle ayrılarak yazılır (10.0.0.0/8,192.168.0.0/16,172.19.0.0/16,172.16.0.0/16)

DNS Server 1-2-3’e >  varsa local DNS serverlar yazılır 

Tüm ayarlar bittikten sonra en alttaki SAVE butonuna tıklanır.

OpenVPN kurulumu tamamlandıktan sonra Clientlarda kullanmak üzere verilmesi gereken “.ovpn” dosyası “VPN > OpenVPN > ClietExport” menüne gidilir En altta bulunan “OpenVPN Clients altında – Inline Configurations:” altındaki “Most Clients” tıklanarak ilgili dosya indirilir. 

Konuyula ilgili varsa sorularınız aşağıdaki yorum kısmına yazabilirsiniz. 🙂