Pfsense OpenVPN Client Ayarları

Pfsense firewall üzerinde kullanıcı oluşturmak için Pfsense web arayüzünden System menüsünün altından User Manager'e gidelim.

Add diyelim.

Username ve Password oluşturalım.

Full name kısmına kullanıcı VPN'i ile alakalı isim verelim.

Expiration date kısmına açılan kullanıcı VPN kaydının bitiş tarihini girebiliriz.

Gerekli ayarlamalardan sonra sayfayı kaydedelim.

VPN kullanıcısı oluşturduk. Kalem butonundan oluşturduğumuz kullanıcıya gerekli edit işlemlerini yapalım.

Açılan sayfadan aşağı indiğimizde User Certificates tarafındaki Add butonuna basalım.

Gelen sayfadaki sarı alandaki değerlerin daha önceden oluşturduğumuz sertifika otoritesinden dolayı otomatik olarak geldiğini görüyoruz. Bu sayfada sadece

Digest Algorithm kısmını sha512 ve Common Name kısmına domain name bilgisini giriyorum.

Sayfanın aşağısında Certificate Attributes kısmında Certificate Type kısmını User Certificate yapıp sayfayı kaydedelim.

Sayfayı kaydettikten sonra bizi user edit sayfasına geri gönderecektir. Bu sayfayıda kaydettikten sonra VPN kullanıcısını oluşturduk. Şimdi bu kullanıcının OpenVPN Client olarak export etmemiz gerekmekte bunun için aşağıdaki işlemleri gerçekleştirelim.

System menüsünden Package Manager tarafına gidelim.

Açılan sayfanın search kısmına openvpn yazıp arattığımızda openvpn-client-export aracı çıkacaktır. Bu aracı install edelim.

İşlemi onaylayalım.

Paket kurulumu tamamlandı.

 !UYARI!

Pfsense web arayüzünde install işlemi tamamlanana kadar arayüzde herhangi bir yere tıklama işlemi yapmayalım. Aksi taktirde paket kurulumunda hata alabiliriz.

Kurulum tamamlandıktan sonra VPN menüsünün altındaki OpenVPN tarafına gidelim.

Açılan sayfadan ilgili paket yüklendiği için Client Export menüsünün geldiğini görüyoruz. Client Export menüsüne tıkladığımızda sarı alanlara dikkat ederseniz client tarafından VPN yapılması için elle girmesi gereken bilgilerin kurmuş olduğumuz openvpn-client-export aracının kullanıcının yerine kendisinin girdiğini görüyoruz. 

Sayfanın aşağısındaki OpenVPN Clients tarafına geldiğimizde oluşturduğumuz VPN kullanıcısına ait bilgisayar ve telefon işletim sistemleri için bağlantı dosyalarını görmüş olduk. Kullanıcı hangi işletim sisteminden VPN yapacaksa onun dosyasını indirip kullanıcıya göndermemiz yeterlidir. Ben windows için OpenVPN bağlantı dosyasını indiriyorum.

Daha sonra indirmiş olduğumuz bu dosyayı aynı networkte olan bir bilgisayara atıyorum.

 !!UYARI!!

Aslında işin mantığına göre VPN testini farklı networkte olan bir bilgisayarda denememiz gerekmektedir. Ama bunu yapabilmemiz için hizmet aldığımız

Modemin arayüzüne bağlanıp port yönlendirme veya güvenlik kısmından DMZ için Pfsense ip adresini yazmamız gerekmekte ben bu çalışmayı şirket

network'ünde yaptığım için geçicide olsa modem arayüzünü değiştiremeyeceğimden test yapacağım bilgisayarda mecburen aynı network'te çalıştırıyorum. Modem arayüzünden

Bu değişiklikleri yapmadan VPN bağlantısı yapmaya çalıştığımızda OpenVPN client tarafı Pfsense sunucusuna bağlanamayacağından TLS hatası alacaktır.

Aynı bilgisayara OpenVPN programını indirip kuruyorum.

OpenVPN programını bilgisayara kurduktan sonra Pfsense firewall tarafında oluşturmuş olduğumuz VPN kullanıcı dosyasını yüklenen OpenVPN programına import etmek için bilgisayarın sağ alt ekranına gelip aşağıdaki işlemleri uygulayalım.

Açılan sayfadan oluşturduğumuz VPN kullancı dosyasını seçerek OpenVPN programına ekleyelim.

Şimdi oluşturduğumuz kullanıcı ile VPN bağlantısı yapmak için tekrar bilgisayarın sağ alt ekranına gelip aşağıdaki işlemleri uygulayalım.

Karşımıza gelen ekrana kullanıcı adı ve şifremizi girelim.

Sarı renkte olan OpenVPN icon'u yeşile döndü böylece VPN bağlantısını yapmış olduk.