Pfsense Site to Site Vpn Kurulumu

Pfsense tarafında iki şubeyi birbirine bağlamak için openvpn bağlantısı kuruyor olacağım.

İki şube arasında ki bağlantı aşamasına geçmeden önce ip yapılandırmasından bahsetmek istiyorum.

Merkez Pfsense (Vpn Server)

Vpn Wan ip adresi: 88.151.20.20

Lan ip adresi: 192.168.30.1

Lan subnet adresi: 192.168.30.0/24

————————————————–

Ofis Pfsense (Vpn client)

Vpn Wan ip adresi: 74.15.30.12

Lan ip adresi: 192.168.40.1

Lan subnet adresi: 192.168.40.0/24

Kullanıcılarım internet çıkışı olarak, pfsense wan tarafından bağlantı sağlıyorlar. Ben stabil bir bağlantı açısından, vpn yapacağım internet bacağını diğer bağlantılarımdan ayırıyorum.

Bu yüzden ip yapılandırmalarım da wan bacağım yerine, vpn wan bacağımı yazdım.

(Bu ayırma işlemini noraml wan bacağım olarak düşünebilirsiniz.)

İlk olarak, merkez ofiste ki openvpn server ayarlamalarıyla başlayalım.

Vpn > Openvpn Server kısmına geliyorum. Add sekmesine tıklıyorum.

Ardından, yeni bir openvpn server oluşturma ekranı açılıyor.

Burada,

Server mode: Peer to Peer (Shared Key)

Interface: Vpn bağlantısı için kullanacak olduğum wan bacağım.

Local Port: Defaultta 1194 geliyor fakat benim 1194 portum dolu olduğu için 1195 yaptım.

Aynı ekranda Tunnel Settings kısmına geliyorum.

IPv4 Tunnel Network: Site to site vpn bağlantısı kullanırken aralarında ki iletişim kuracağı networkü yazıyorum.(Kullanmadığınız herhangi bir ip bloğu)

IPv4 Remote Network: Site to site vpn yapacağım ofis kısmında ki lokal networkümü yazıyorum.

Merkez Openvpn Server üzerinde işlemlerimiz tamamlandı. Fakat oluşturmuş olduğu, shared keyi almam gerekmekte.

Resimde görüldüğü gibi edit işaretine tıklıyorum.

Burada ki Shared Key’in tamamını kopyalıyorum.

Ofis Pfsense tarafına geçiyorum.

Vpn > OpenVpn Clients kısmına geliyorum.

Add diyerek bağlantı oluşturacağım ekranı açıyorum.

Server Mode: Peer to Peer (Shared Key)

Interface: Vpn bağlantısı için kullanacak olduğum wan bacağım.

Server host or adress: Merkez ofisim vpn bağlantı için kullandığım interface ip adresi

Server Port: 1195

Aynı ekranda Cryptographic Settings kısmına geliyorum.

Auto generate, tikini kaldırıyorum.

Shared Key kısmına, merkez pfsense üzerinden kopyalamış olduğum shared key’i yapıştırıyorum.

IPv4 Tunnel Network: Site to site vpn bağlantısı kullanırken aralarında ki iletişim kuracağı networkü yazıyorum.(Merkez bağlantıda yazmış olduğum.)

IPv4 Remote Network: Site to site vpn yapacağım merkez kısmında ki lokal networkümü yazıyorum.

Burada işim bitti.

Status > Openvpn kısmına geliyorum.

Görüldüğü gibi vpn bağlantım, merkez ve ofis arasında bağlantı sağladı.

Pfsense vpn bağlantısı için otomatik nat kurallarını giriyor. Fakat lokal ağımızda ki kural kısmını girmiyor.

Firewall > Rules > OpenVPN kısmına geliyorum. Dikkat (Merkez ve Ofis Pfsense cihazları üzerinde)

Add diyorum.

Action: Pass

Protocol: Any

Olarak işlemlerimi tamamlıyorum.

Bu işlemi Her iki Pfsense üzerinde yaptım.

Pfsense Openvpn ile site to site kurulum işlemlerim bu kadar.

Herhangi gibi bir sorunuz olursa bana yorumlar kısmından veya mail [@] hakankaplanoglu[.]com.tr üzerinden ulaşabilirsiniz.

 

One thought on “Pfsense Site to Site Vpn Kurulumu

  1. merhabalar. emeğinize sağlık.
    shared key seçeneği ile vpn yapınca redirect gateway özelliği devre dışı oluyor. site to site ssl/tls yaparak redirect seçeneğini de kullanabiliyorsunuz fakat buna rağmen client tarafı ( şube ) merkezin dış ip adresini görmüyor. yani kısaca iki türlü de redirect gateway özelliği ni yapamadım. amacım şubenin dışa ip si merkezin ip adresi olması ve sadece ip lerden değil makina isimlerinden de networklerin birbiriyle konuşması. bu konuda ne tür bir yapılandırma olması gerekiyor ?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir