SİSTEM DOKTORU

www.sistemdoktoru.com
     Powered By IKOVAN
SİSTEM DOKTORUna hoş geldiniz. Oturum Aç | Üye Ol
in ARA
Ana Sayfa Makaleler Makale Gönder Forumlar Resimler Dosyalar Biz Kimiz? İletişim

Windows Servers

Microsoft Windows Server NT , 2000,2003,2008 Makaleleri

Untangle Site To Site OpenVPN Konfigürasyonu

Kurulum (Server side)

Kurulum tamamlandıktan sonra VPN bağlantısı sağlanması için VPN modülü kurulmalıdır. Kurulum tamamlandıkan sonra OpenVPN aktif olabilmesi için ayarlanması gerekmektiğini bildiren bir ekran gelecektir.OpenVPN i kurabilmek için show settings kısmında bulunan sihirbaz ekranı gelecektir. Bu ekranda kurulumun Server modunda olması gerektiğinden dolayı "Configure As Server" seçilir.

clip_image001[5]

Bir sonraki aşama bizi kurulum sihirbazına götürecektir. Karşılama ekranı geçildikten sonra OpenVPN sertifikasını oluşturacağımız ekrana geliriz. Burada gereken bilgiler doldurarak sonraki aşamaya geçeriz.

clip_image002[4]

Bir sonraki basamakta bölge ofislerimizin bağlanması için VPN IP havuzlarının oluşturulması gerekecektir. Burada önemli husus oluşturulan havuzların hiç bir şekilde internal veya external networkler ile  aynı olmamasıdır.Bu havuzla VPN Clients veya VPN sites ekranında yeniden karşılacağız.

clip_image003[4]

Daha sonra geçeceğimiz "Add Exports" menüsünde Untangle server arkasından publish edilecek networkümüzü belirleriz. Bu network direk olarak Untangle server internal interface network ID sinde olmasına gerek yoktur. İstenilirse sadece tek makinada 255.255.255.255 maskeleme ile publish edilebilir.

clip_image004[4]

Eğer "Client to Side"  yapacak isek "Add VPN Clients" Site - Site yapacak isek "Add VPN Sites" menüsü ile ilerleriz. Örnekte Site - Site yapacağız. Bu nedenle benzesiz bir bir "Site Name" oluştururuz. Aynı menüden Adress Pool olarak bağlanacak hardware clientların IP alacağı havuzlar belirlenecektir. Bu noktada Network ID olarak branch ofisimizde bulunan Untangle sunucusunun internal interface network ID sini atarız.

clip_image005[4]

İşlem sonlandıktan sonra open VPN miz hazırdır.İşlem tamamlanınca OpenVPN server portu eğer başka bir firewall arkasında ise yönlendirilmesi gerekecektir. Varsayılan olarak OpenVPN UDP 1194 kullanacaktır. Sistem başlangıçta "Off" konumunda gelmektedir Bu nedenle open vpn i power butonuna basmak suretiyle aktive ederiz.

clip_image006[4]

Server kurulumu bitince artık branch office client kurulumunu yapabiliriz. Settings tıklanıldığında karşımıza gelen ekranda "Next" ile ilerleriz.

clip_image007[4]

İkinci basamakta karşımıza konfigürasyonun nereden alıncağı sorulmaktadır. Biz konfigürasyonu Mail veya USB üzerinden iki sekilde alabiliyoruz.

İlk önce serverdan konfigürasyonu export etmemiz gerekecektir. Bunun için Server tarafında bulunan VPN Clients/Sites tabında VPN Sites alt tabına geçeriz. Bu menüde "Secure Key Distribution" kolonu altındaki "Distribute Client" butonuna tıklarız.

clip_image008[4]

Sistem bize E-mail veya USB ile dağıtımlardan bir tanesi seçmemizi isteyecektir.E-Mail ile seçtiğimizde bizden geçerli bir e-mail adresi girmemizi isteyecek ve maili o adrese gönderecektir.

clip_image009[4]

clip_image010[4]

Mail adresimizin mutlaka SPAM mail kısmını kontrol etmemiz gerekecektir. Sistem bize server IP si ve paroladan oluşan bir mail gönderecektir.

clip_image011[4]

Mailimize gelen bilgileri VPN client tarafında ilgili alanlara doldururuz.

clip_image012[4]

Next ile download işlemini gerçekleştiririz.

İşlem bittiğinde Power Butonu ile sistem çalıştırılabilir. Server tarafında OpenVPN modül konsolunda bulunan EventLog ile sistemin bağlantısını kontrol ederiz.

NOT: Open VPN Programı kurulduktan sonra branş ofisimizden merkez LAN interface i pingleyemeyeceğiz bunun nedeni packet filterin devrede olması ve Block All olarak işaretli olmasıdır. Bu sorunu çözebilmek için sol konsolda bulunan config tabı altında "Networking" Butonunu tıklarız.

clip_image013[4]

Bu buton bize networking ayarlamalarını açacaktır. Ekranın sağ tarafında advanced butonuna tıklayarak ileri ayarlamları yapabileceğimiz "Advanced" moda geçiş yaparız. Buradan paket filtrelerine ek kural oluşturmak için "Packet Filter" menüsüne ulaşırız.

clip_image014[4]

"Add" butonu ile yeni bir kural ekleyerek VPN bacağına izin veririz

clip_image015[4]

Artık uzaklardaki bölge ofisleri sisteme bağlanabilecektir.

Yayınlanış Tarihi 10 Temmuz 2008 Perşembe 23:17 Yayınlayan: Gökhan KOCA

Yorumlar

 

ahmettekin Dediki :

Teşekkürler. İhtiyaç duyulan bir konu için güzel anlatım.

Temmuz 11, 2008 11:26
 

kerberos07 Dediki :

teşekkürler.

Ağustos 12, 2008 11:36
 

sevda gürsoy Dediki :

güzel bir anlatım. tesekkür ederim.

Ağustos 13, 2008 16:01
 

Sercan Görgün Dediki :

Teşekkürler.

Ağustos 14, 2008 12:16
 

erdem_ustun Dediki :

sayın Koca; Gayet açık anlatmışsınız.Benim anlayamadığım bir nokta var oda şu.3.aşamda add poll adress kısmında.bu openvpn şu amaçla kullanmak istersek.sahip olduğumuz sistemleri uzaktan yönetmek istersek evden her baglantıda farklı ip alacagımızdan dolayı bu adres kısmına tanımlayacagımız ip adresi sürekli değişken olcaktır o zaman MAc adresi gibi bir şey mi olmalı? var mı?

teşekür ederim

Kasım 15, 2008 13:23
Kimliksiz yorumlar seçilemez kılınmış durumdadır.
ikost hosting

Makale Kategorileri

Windows Servers
Exchange Servers
ISA Servers
Cisco
SQL Servers
Linux & Unix
Security
Hardware & Network
Windows Clients
3. Party
CEH
Others
Fortinet
Tümü   

Hızlı aktarma

Etiketler

Daha hiçbir etiket oluşturulmadı veya kullanılmadı.
info@ikovan.com