Kendim için ihtiyaç duyduğum bu yapılandırmanın nasıl olduğuna dair rehber hazırlayayım dedim.

Ben android 4.2.1 yüklü galaxy s3 cihaz ile bağlanabiliyorum.
Yaptığım ayarlar şu şekilde

----Pfsense tarafında----

- Ipsec menüsü altında Enable IPsec Mobile Client Support işaretlenir
- Provide a virtual IP address to clients işaretlenir, networkünüzde olmayan bir ip bloğu seçilir. Ben 192.168.50.0/24 kullandım
- Buradan sonraki seçenekleri sadece ihtiyacınız varsa kullanın. Ben bağlandığım ağın local domainini ve yine o ağın DNS sunucusunu kullanmak istediğimden, benimdomain.com ve ordaki 10.10.1.44 DNS sunucumu girdim
- Kaydedip çıkın

- Tunnel altında yeni oluşan bağlantıye edit deyip girin. Phase 1 mobile client ayarları yapılacak
- İnterface olarak bir WAN seçin
- Authentication method: Mutual PSK + Xauth 
- Negotiation mode: aggressive 
- My identifier: My IP address 
- Peer identfier: User Distinguished Name, vpn@benimdomain.com 
- Pre-Shared Key: xyzxyzxyz (bu şifreyi değiştiebilirsiniz)
- Policy Generation: Unique 
- Proposal Checking: Strict 
- Encryption Algorithm: AES 128 
- Hash Algorithm: SHA1 
- DH Key Group: 2 
- Lifetime: 86400 
- NAT Traversal: Force 
- Kaydedip çıkın

- Tunnels altında bağlantı satırında sol başta görünen + işaretine basarak phase2 ayarlarını yapacağız, edite basın
- Mode: Tunnel 
- Local Network: LAN subnet
- Protocol: ESP 
- Encryption Algorithms: AES 128, bunun dışında seçili olan birşey var ise onları kaldırın
- Hash Algorithms: SHA1. Bunun dışıda MD5 seçili ise onu kaldırın
- PFS key group: off 
- Lifetime: 28800 
- Kaydedip çıkın

- Gelen ekranda Apply yapın.

Şimdi bir VPN kullanıcı adı ve şifresi belirleyeceğiz (birden fazlaya ihtiyacınız var ise ona göre yaparsınız)

- System > User Manager'a gelin
- Yeni kullanıcı ekleyin. Örnepin adı Alivpn olsun. Şifre belirleyin, örneğin alipass olsun. aşağıda Effective Privileges kısmında bu kullanıcıya "User - VPN - IPsec xauth Dialin" yetkisi verin.

Şimdi Firewall'dan izin vermemiz lazım. 
- Firewall rules'a geldiğinizde Ipsec adlı yeni oluşan bir interface olmalı.
- Buraya yeni bir kural ekleyeceğiz. Mobil cihazların nelere erişeceği ile ilgili izin ve kısıtlamalar burada olacak. Deneme amaçlı olarak herşeye izin veren bir kural oluşturun. Herşeyi çalıştırdıktan sonra gerekirse kısıtlama yaparsınız. Kaydedince burada * * * * * * şeklinde bir kural olmalı.

Ufak bir ek ayar yapacağız

- Pfsense ana menüsünden System > Advanced, Miscellaneous kısmında "Prefer Old IPsec SA"  in yanındaki işareti kaldırın

Pfsense tarafı bitti geçmiş olsun Smiley


----Android cihaz tarafında----
Ben 4.2.1'e göre anlatıyorum ama sanırım 4.0 üzerinde menüler aynı olmalı.
- System settings, more settings, VPN, Add vpn ile yeni bir Vpn bağlantısı oluşturun (sıralama şu şekilde de olabilir Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs )
- Name kısmına herhangi bir ad verin "sirketVpn" gibi
- Type Ipsec Xauth Psk seçin
- Serveradress Pfsense makinesinde seçmiş olduğunu WAN'ın ip numarası. Sabit olmasında fayda var Smiley 78.188.xxx.xxx
- IPSec identifier, yukarıda yazılı olan vpn@benimdomain.com 
- IPSec preshared key, yukarıda yazılı olan xyzxyzxyz 
- Kaydedin.
- Şimdi yeni oluşan bağlantıya dokunduğunuzda, size soracağı kullanıcı adı ve şifre ksımına, Pfsense user manager'da yeni oluşturduğumuz kullanıcı adı ve şifreyi yazın. Yukarıda Alivpn ve alipass yazmıştık hani.

Telefondan bağlan dedikten sonra, pfsense-status-system logs- menüsü altında ipsec tabından herşeyin yolunda olup olmadığına bakarsınız.

Güle güle kullanın Smiley

Mobil cihazların IPSEC Vpn üzerinden ağa dahil edilmesi anlatımı

Kendim için ihtiyaç duyduğum bu yapılandırmanın nasıl olduğuna dair rehber hazırlayayım dedim.

Ben android 4.2.1 yüklü galaxy s3 cihaz ile bağlanabiliyorum.
Yaptığım ayarlar şu şekilde

----Pfsense tarafında----

- Ipsec menüsü altında Enable IPsec Mobile Client Support işaretlenir
- Provide a virtual IP address to clients işaretlenir, networkünüzde olmayan bir ip bloğu seçilir. Ben 192.168.50.0/24 kullandım
- Buradan sonraki seçenekleri sadece ihtiyacınız varsa kullanın. Ben bağlandığım ağın local domainini ve yine o ağın DNS sunucusunu kullanmak istediğimden, benimdomain.com ve ordaki 10.10.1.44 DNS sunucumu girdim
- Kaydedip çıkın

- Tunnel altında yeni oluşan bağlantıye edit deyip girin. Phase 1 mobile client ayarları yapılacak
- İnterface olarak bir WAN seçin
- Authentication method: Mutual PSK + Xauth 
- Negotiation mode: aggressive 
- My identifier: My IP address 
- Peer identfier: User Distinguished Name, vpn@benimdomain.com 
- Pre-Shared Key: xyzxyzxyz (bu şifreyi değiştiebilirsiniz)
- Policy Generation: Unique 
- Proposal Checking: Strict 
- Encryption Algorithm: AES 128 
- Hash Algorithm: SHA1 
- DH Key Group: 2 
- Lifetime: 86400 
- NAT Traversal: Force 
- Kaydedip çıkın

- Tunnels altında bağlantı satırında sol başta görünen + işaretine basarak phase2 ayarlarını yapacağız, edite basın
- Mode: Tunnel 
- Local Network: LAN subnet
- Protocol: ESP 
- Encryption Algorithms: AES 128, bunun dışında seçili olan birşey var ise onları kaldırın
- Hash Algorithms: SHA1. Bunun dışıda MD5 seçili ise onu kaldırın
- PFS key group: off 
- Lifetime: 28800 
- Kaydedip çıkın

- Gelen ekranda Apply yapın.

Şimdi bir VPN kullanıcı adı ve şifresi belirleyeceğiz (birden fazlaya ihtiyacınız var ise ona göre yaparsınız)

- System > User Manager'a gelin
- Yeni kullanıcı ekleyin. Örnepin adı Alivpn olsun. Şifre belirleyin, örneğin alipass olsun. aşağıda Effective Privileges kısmında bu kullanıcıya "User - VPN - IPsec xauth Dialin" yetkisi verin.

Şimdi Firewall'dan izin vermemiz lazım. 
- Firewall rules'a geldiğinizde Ipsec adlı yeni oluşan bir interface olmalı.
- Buraya yeni bir kural ekleyeceğiz. Mobil cihazların nelere erişeceği ile ilgili izin ve kısıtlamalar burada olacak. Deneme amaçlı olarak herşeye izin veren bir kural oluşturun. Herşeyi çalıştırdıktan sonra gerekirse kısıtlama yaparsınız. Kaydedince burada * * * * * * şeklinde bir kural olmalı.

Ufak bir ek ayar yapacağız

- Pfsense ana menüsünden System > Advanced, Miscellaneous kısmında "Prefer Old IPsec SA"  in yanındaki işareti kaldırın

Pfsense tarafı bitti geçmiş olsun Smiley


----Android cihaz tarafında----
Ben 4.2.1'e göre anlatıyorum ama sanırım 4.0 üzerinde menüler aynı olmalı.
- System settings, more settings, VPN, Add vpn ile yeni bir Vpn bağlantısı oluşturun (sıralama şu şekilde de olabilir Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs )
- Name kısmına herhangi bir ad verin "sirketVpn" gibi
- Type Ipsec Xauth Psk seçin
- Serveradress Pfsense makinesinde seçmiş olduğunu WAN'ın ip numarası. Sabit olmasında fayda var Smiley 78.188.xxx.xxx
- IPSec identifier, yukarıda yazılı olan vpn@benimdomain.com 
- IPSec preshared key, yukarıda yazılı olan xyzxyzxyz 
- Kaydedin.
- Şimdi yeni oluşan bağlantıya dokunduğunuzda, size soracağı kullanıcı adı ve şifre ksımına, Pfsense user manager'da yeni oluşturduğumuz kullanıcı adı ve şifreyi yazın. Yukarıda Alivpn ve alipass yazmıştık hani.

Telefondan bağlan dedikten sonra, pfsense-status-system logs- menüsü altında ipsec tabından herşeyin yolunda olup olmadığına bakarsınız.

Güle güle kullanın Smiley

Hiç yorum yok :

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )