pfSense ile OpenVPN Kurulumu

 

OpenVPN Nedir?

OpenVPN, private network oluşturma konusunda uzmanlaşmış üst düzey bir uluslararası siber güvenlik firmasıdır. Hedefi kuruluşların varlıklarını etkili bir şekilde korumaları için dinamik, uygun maliyetli ve ölçeklenebilir çözümler sunmaktır. Bulut tabanlı platformu aracılığıyla private networklerin, cihazların ve sunucuların bağlanmasını kusursuz hale getirerek güvenli ve sanallaştırılmış modern bir internet altyapısının oluşturulmasına olanak tanır. Bu girdinin konusu olan OpenVPN Connect ise sanal private networkünüze bağlanmak için kullanabileceğiniz ücretsiz ve tam donanımlı bir VPN clientıdır.

OpenVPN’i pfSense ile Nasıl Kullanacaksınız?

pfSense OpenVPN Client-Export paketini kurma

pfSense arayüzünde OpenVPN tarafındaki kullanıcı paketlerini indirmek ve görmek için Client-Export paketini indirmeniz gerekli. Böylelikle ilerleyen kısımlarda da göreceğiniz gibi oluşturduğunuz kullanıcıların OpenVPN erişim paketlerini indirebileceksiniz.

Paketi kurmak için ilk önce Certificates kısmına erişmelisiniz.

Sonra Available Packages  kısmına girip arama kısmına “openvpn” yazın.

Yukarıdaki görselde görebileceğiniz openvpn-client-export paketini yanındaki “Install” komutunu kullanarak yükleyeceksiniz.

“Success” ibaresini gördüğünüzde paketinizin sorunsuz bir şekilde yüklendiğinden emin olabilirsiniz.

pfSense CA sertifika oluşturma

CA (Certificate Authority) çevrimiçi güvenliği sağlamak içn SSL sertifikaları hizmetini sağlayan işletmedir. İş tanımını kısaca dijital şifreleme sertifikaları olarak yapılabilir. OpenVPN tarafında da bağlantıyı güvenli hale getirmek için CA sertifikası oluşturmak gerekir. Bu işlemi gerçekleştirmek için de Certificates à Authorities kısmına gitmelisiniz. Karşınıza aşağıdaki ekran çıkacaktır:

Burada ilgili alanları doldurduktan sonra “Save”e tıklayarak sertifikayı oluşturabilirsiniz. Ardından sıra sunucu sertifikasına geliyor. Bu işlemi gerçekleştirmek için Certificates à Certificates kısmına girmeniz gerekiyor. Bu bölümde aşağıda da örneğini görebileceğiniz formdaki gerekli kısımları dolduracaksınız ancak Certificate Type seçeneğinine dikkat etmelisiniz. Burayı “Server Certificate” olarak değiştirmelisiniz.

Kontrol ederseniz sertifikanın oluşturulduğunu görebilirsiniz:

pfSense OpenVPN konfigürasyonu

Menü sekmesinden VPN -> OpenVPN yolunu izleyin.

Karşınıza aşağıdaki ekran çıkacak. Dilerseniz burada Wizards sekmesinden faydalanabilirsiniz ancak bu kılavuzda kurulumu nasıl kendiniz yaparsınız, onu göstereceğim.

“Add” seçeneğini kullanarak OpenVPN kurulumuna geçebilirsiniz.

Burada Server Mode u “Remote Access SSL/TLS + User Auth”a değiştirin.
Ardından Descriptionı doldurun.

Peer Certificate Authority kısmında oluşturduğunuz CA sertifikasını
seçmelisiniz.

Server Certificate kısmında oluşturduğunuz server sertifikasını seçin.

Tunnel Settings bölümünde oluşturacağınız tünelde kullanacağınız network veya bu network üzerinden erişmek istediğiniz local network kısmını dolduracaksınız.

Bütün aşamaları tamamladıysanız artık işlemi bitirmeye hazırsınız. Son adım için OpenVPN tarafında kural oluşturmayı unutmayın.

pfSense OpenVPN kullanıcı oluşturma

System -> User Manager yolunu takip edin.

Normal bir kullanıcı oluşturur gibi ilerleyin. Burada önemli olan detay Certificate opsiyonunu işaretlemek. İşaretlediğinizden emin olduktan sonra kullanıcı için bir sertifika oluşturun. Ardından Description bölümünü doldurup kullanıcıyı oluşturacaksınız.

Kullanıcınızı oluşturduktan sonra OpenVPN kullanıcı dosyalarını indirmek için  OpenVPN -> Client Export sekmesine geçin.

Burada oluşturduğunuz kullanıcı dosyasını kullandığınız işletim sistemine bağlı indirmelisiniz.