OPEN VPN Server Kurulumu
Adım 1: OPEN VPN sununucu uygulaması PC’ye indirilir.
Uygulamayı aşağıdaki linkten indirin. Linux’tan direkt paket yükleme
yapmayın.
Örneğin: Debian için dosya ismi “openvpnasdebpack.deb”
Örneğin: Debian için dosya ismi “openvpnasdebpack.deb”
Adım 2: PC’ye indirilen dosya
Linux sunucuya atılır. Atılam işi ftp
ile yapılır. Linux sunucudan PC’ye ftp çekilir.
Adım 3: Dosya kurulumu yapılır.
dpkg -i
openvpnasdebpack.deb
Adım 4: openvpn kullanıcısı için şifre
değiştirilir.
Adım 5: Artık openvpn GUI kullanıma açıktır.
https://10.34.20.90/ Burda ana bir ekran açılır. Burdan config
dosyası indirilebilir.Ya da admin’e tıklanır. Admin ekranı açılır. Ana ekranın
da admin ekranının da user/pass’i
aynı. Openvpn/***
Aşağıda Login’i seçmek önemli.
Aşağıda Admin’e tıklanırsa direkt admin ekranı açılır.
NOT: “User-locked profile”
openvpn client’ın açılırken okuduğu config dosyasıdır. Bu dosyayı
indirip
C:/program files/openvpn/config altına atılması gerekir. Ama
önce notepad ile edit edilmeli.
indirilen dosyadaki ipler dış ip'nizde editlenir. Verilen ip'ler tamamen hayal ürünüdür :)
Eğer direkt admin ekranına gitmek istersek aşağıdaki link’i
kullanabiliriz. Özetle admin ekranın 2 yoldan gidebiliriz.
https://10.34.20.90:943/admin Direkt admin ekranını açar. Aşağıdkai admin ekranı.
https://10.34.20.90:943/admin Direkt admin ekranını açar. Aşağıdkai admin ekranı.
Adım 6: Open VPN sunucu ekranı aşağıdaki
gibidir. Burda “VPN settings” önemli.
Adım 7: Burda “dynamic IP address Network” altında
client’ın alacağı IP adres aralığı vardır.
“Group Default IP Adress Network” ün bir önemi yoktur.
“Group Default IP Adress Network” ün bir önemi yoktur.
Aşağıda openVPN’in NAT yapacağı özel IP bloklarını girmek
gerekir. Eğer girilmezse vpn yaptıktan sonra özel bloklara erişim olmaz.
“Should client Internet traffic be routed through the VPN”
seçeneğini NO seçersek, windows PC’miz tüm trafiği vpn’e göndermez. Örneğin
google’a normal internetten çıkar. 10’lu
ve 172’li bloğa bu ayarlarla
erişilebilir. Bu IP’ler destination
blok’larıdır.
Yapılan her değişikliği mutlaka save etmek gerekir. Update runnign server gerekebilir.
Adım 8: “Server Network Settings” altında openvpn
client’ın sunucuya bağlanırken kullandığı port bilgileri var. Client önce UDP 1194’ü dener. Eğer başarısız
olursa bu kez tcp 443’ü dener.
Adım 9: Juniper FW’da reel IP ile prviate IP arasında
NAT yapmak gerek.
95.0.258.142 1194 -----10.34.20.90:1194
Adım 10: “User-locked Profile” linkinden indirdiğimiz “client.ovpn” dosyası edit edilip c:/program
files/openvpn/config altına atılır.
server-poll-timeout 4
nobind
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 443 tcp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
nobind
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 443 tcp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
remote 95.0.258.142 1194 udp
Adım 10: PC’den connect olunur. Username/pass sorduğunda openvpn/*** girilir. co
Not: Kaynak
olarak kullanılabilir aşağıdaki link.
Hiç yorum yok:
Yorum Gönder