four faİth · 2018. 6. 21. · modeminizin internet bağlantısını sağladıktan sonra status...
TRANSCRIPT
FOUR FAİTH
MODEMLERDE
OPENVPN UYGULAMASI
KILAVUZUZ Telemetri Telekomünikasyon Yazılım San. Tic. LTD. Ş[email protected] Tel: +90 312 417 1243 ztelemetry.com
AÇIKLAMA01
Four-Faith router modemler; PPTP, L2TP, IPSEC, GRE VPN türlerini desteklediği gibi OpenVPN’i de desteklemektedir. Kurulacak olan OpenVPN ağında bir sunucu ve birden çok istemci olmalıdır. Bu kılavuzda bir sunucu ve iki istemci olan örnek anlatılmıştır. Amaç, istemciler arasında VPN bağlantısının kurulması ve güvenli haberleşmenin sağlanmasıdır.
ŞEKİL 1. FOUR FAITH MODEMLERDE OPENVPN UYGULAMA ŞEMASI
WAN
Sunuku Modem
İstemci Modem − 2
İstemci Modem − 1
SUNUCU MODEM AYARLARI
02Sunucu modeme bağlı bilgisayarı sunucu olarak kullanmak için “OpenVPN 2.3.0” programını indirip bilgisayarınıza yükleyiniz. Daha sonra sunucu bilgisayardan komut satırını açarak ilgili sunucu ayarlarını uygun şekilde giriniz.CA sertifikasını oluşturunuz.
ŞEKİL 2
Ülke ismi, şehir ismi, semt ismi, firma ismi, organizasyon ismi, sunucu ismi, kullanıcı ismi ve e-mail adresi bilgilerinizi giriniz
Sunucu sertifikasını oluşturunuz. Sertifika ismi, “Common name” seçeneğinde belirtilen isimle aynı olmalıdır.
ŞEKİL 3
Diffie Hellman key’i oluşturunuz
Uygulamanıza özel şifrenizi giriniz. Diğer ayarları CA sertifikasındaki gibi tekrar giriniz
ŞEKİL 4
İstemci Modem-1 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.
ŞEKİL 5
“ta.key” oluşturunuz
İstemci Modem-2 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.
ŞEKİL 6
“İnstall dosyası\easy-rsa\vars.bat.sample” dosyasını notepad’de açın ve belirtilen satırları dosyaya ekleyip kaydediniz
ŞEKİL 7
ŞEKİL 8
Burdaki port numarasını sunucu modemden sunucu modeme bağlı bilgisayara port yönlendirmesi yaparken kullanınız
Şekil-7’de gösterilen adresten “server.ovpn” dosyasını notepad ile açınız.
“server.ovpn” dosyasını Şekil-8’deki gibi güncelleyiniz.
ŞEKİL 9
Sunucu modeminizin internet erişimini, sabit WAN IP’li sim kart ile sağladıktan sonra modeminizin NAT menüsünden sunucu modeme bağlı bilgisayarınıza port yönlendirmesi yapınız.
ŞEKİL 10
Sunucu Modem, İstemci-1 Modem, İstemci-2 Modem ve bu modemlere bağlı tüm bilgisayarlardaki firewall’ları disable ediniz.
ŞEKİL 11
Tüm sunucu ayarlarını tamamladıktan sonra sunucu bilgisayardaki OpenVPN Bağlantısı ikonuna sağ tıklayıp “Bağlan” butonuna tıklayınız. Şekil-11’deki gibi sunucu bağlantısının sağlandığını doğrulayınız.
İSTEMCİ MODEM-1 AYARLARI
03VPN → OPENVPN → OpenVPN Client menüsünden istemci modem ayarlarını enable ediniz. Daha sonra istemci modem OpenVPN ayarlarını Şekil-12’deki gibi girebilirsiniz.
ŞEKİL 12
Sunucu modemin sabit WAN IP’sini giriniz
Sunucu modemin port numarasını giriniz
Şekil-13’teki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-1 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.
ŞEKİL 13
ŞEKİL 17
Şekil-14’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-15’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-16’da belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz
Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-18’deki gibi kontrol ediniz.
ŞEKİL 18
İSTEMCİ MODEM-2 AYARLARI
04
ŞEKİL 19
Sunucu modemin sabit WAN IP’sini giriniz
Sunucu modemin port numarasını giriniz
Şekil-20’deki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-2 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.
ŞEKİL 20
ŞEKİL 24
Şekil-21’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-22’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-23’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz
ŞEKİL 25
Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-25’teki gibi kontrol ediniz. Modeminizin lokal IP’sinin İstemci Modem-1 ile aynı tabandan olduğuna dikkat ediniz. Bu uygulamada İstemci Modem-1 192.168.1.1 ve İstemci Modem-2 192.168.1.2 IP adreslerine sahiptir.
UYGULAMANIN TEST EDİLMESİ
05 Uygulamayı test etmek için İstemci Modem-1’e bağlı bilgisayardan ve İstemci Modem-2’ye bağlı bilgisayara ve tam tersi şekilde ping atabilirsiniz. İki modem de aynı ağdaymış gibi davranacak ve birbirlerini pingleyebileceklerdir. İstemciler arasındaki haberleşme sunucu üzerinden sağlanmaktadır.
ŞEKİL 26
ŞEKİL 27