FOUR FAİTH

MODEMLERDE

OPENVPN UYGULAMASI

KILAVUZUZ Telemetri Telekomünikasyon Yazılım San. Tic. LTD. Şti.info@ztelemetry.com Tel: +90 312 417 1243 ztelemetry.com

AÇIKLAMA01

Four-Faith router modemler; PPTP, L2TP, IPSEC, GRE VPN türlerini desteklediği gibi OpenVPN’i de desteklemektedir. Kurulacak olan OpenVPN ağında bir sunucu ve birden çok istemci olmalıdır. Bu kılavuzda bir sunucu ve iki istemci olan örnek anlatılmıştır. Amaç, istemciler arasında VPN bağlantısının kurulması ve güvenli haberleşmenin sağlanmasıdır.

ŞEKİL 1. FOUR FAITH MODEMLERDE OPENVPN UYGULAMA ŞEMASI

WAN

Sunuku Modem

İstemci Modem − 2

İstemci Modem − 1

SUNUCU MODEM AYARLARI

02Sunucu modeme bağlı bilgisayarı sunucu olarak kullanmak için “OpenVPN 2.3.0” programını indirip bilgisayarınıza yükleyiniz. Daha sonra sunucu bilgisayardan komut satırını açarak ilgili sunucu ayarlarını uygun şekilde giriniz.CA sertifikasını oluşturunuz.

ŞEKİL 2

Ülke ismi, şehir ismi, semt ismi, firma ismi, organizasyon ismi, sunucu ismi, kullanıcı ismi ve e-mail adresi bilgilerinizi giriniz

Sunucu sertifikasını oluşturunuz. Sertifika ismi, “Common name” seçeneğinde belirtilen isimle aynı olmalıdır.

ŞEKİL 3

Diffie Hellman key’i oluşturunuz

Uygulamanıza özel şifrenizi giriniz. Diğer ayarları CA sertifikasındaki gibi tekrar giriniz

ŞEKİL 4

İstemci Modem-1 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.

ŞEKİL 5

“ta.key” oluşturunuz

İstemci Modem-2 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.

ŞEKİL 6

“İnstall dosyası\easy-rsa\vars.bat.sample” dosyasını notepad’de açın ve belirtilen satırları dosyaya ekleyip kaydediniz

ŞEKİL 7

ŞEKİL 8

Burdaki port numarasını sunucu modemden sunucu modeme bağlı bilgisayara port yönlendirmesi yaparken kullanınız

Şekil-7’de gösterilen adresten “server.ovpn” dosyasını notepad ile açınız.

“server.ovpn” dosyasını Şekil-8’deki gibi güncelleyiniz.

ŞEKİL 9

Sunucu modeminizin internet erişimini, sabit WAN IP’li sim kart ile sağladıktan sonra modeminizin NAT menüsünden sunucu modeme bağlı bilgisayarınıza port yönlendirmesi yapınız.

ŞEKİL 10

Sunucu Modem, İstemci-1 Modem, İstemci-2 Modem ve bu modemlere bağlı tüm bilgisayarlardaki firewall’ları disable ediniz.

ŞEKİL 11

Tüm sunucu ayarlarını tamamladıktan sonra sunucu bilgisayardaki OpenVPN Bağlantısı ikonuna sağ tıklayıp “Bağlan” butonuna tıklayınız. Şekil-11’deki gibi sunucu bağlantısının sağlandığını doğrulayınız.

İSTEMCİ MODEM-1 AYARLARI

03VPN → OPENVPN → OpenVPN Client menüsünden istemci modem ayarlarını enable ediniz. Daha sonra istemci modem OpenVPN ayarlarını Şekil-12’deki gibi girebilirsiniz.

ŞEKİL 12

Sunucu modemin sabit WAN IP’sini giriniz

Sunucu modemin port numarasını giriniz

Şekil-13’teki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-1 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.

ŞEKİL 13

ŞEKİL 14

ŞEKİL 16

ŞEKİL 15

ŞEKİL 17

Şekil-14’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız

Şekil-15’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız

Şekil-16’da belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz

Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-18’deki gibi kontrol ediniz.

ŞEKİL 18

İSTEMCİ MODEM-2 AYARLARI

04

ŞEKİL 19

Sunucu modemin sabit WAN IP’sini giriniz

Sunucu modemin port numarasını giriniz

Şekil-20’deki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-2 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.

ŞEKİL 20

ŞEKİL 21

ŞEKİL 23

ŞEKİL 22

ŞEKİL 24

Şekil-21’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız

Şekil-22’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız

Şekil-23’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz

ŞEKİL 25

Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-25’teki gibi kontrol ediniz. Modeminizin lokal IP’sinin İstemci Modem-1 ile aynı tabandan olduğuna dikkat ediniz. Bu uygulamada İstemci Modem-1 192.168.1.1 ve İstemci Modem-2 192.168.1.2 IP adreslerine sahiptir.

UYGULAMANIN TEST EDİLMESİ

05 Uygulamayı test etmek için İstemci Modem-1’e bağlı bilgisayardan ve İstemci Modem-2’ye bağlı bilgisayara ve tam tersi şekilde ping atabilirsiniz. İki modem de aynı ağdaymış gibi davranacak ve birbirlerini pingleyebileceklerdir. İstemciler arasındaki haberleşme sunucu üzerinden sağlanmaktadır.

ŞEKİL 26

ŞEKİL 27