OpenVPN, private network oluşturma konusunda uzmanlaşmış üst düzey bir uluslararası siber güvenlik firmasıdır. Hedefi kuruluşların varlıklarını etkili bir şekilde korumaları için dinamik, uygun maliyetli ve ölçeklenebilir çözümler sunmaktır. Bulut tabanlı platformu aracılığıyla private networklerin, cihazların ve sunucuların bağlanmasını kusursuz hale getirerek güvenli ve sanallaştırılmış modern bir internet altyapısının oluşturulmasına olanak tanır. Bu girdinin konusu olan OpenVPN Connect ise sanal private networkünüze bağlanmak için kullanabileceğiniz ücretsiz ve tam donanımlı bir VPN clientıdır.
pfSense arayüzünde OpenVPN tarafındaki kullanıcı paketlerini indirmek ve görmek için Client-Export paketini indirmeniz gerekli. Böylelikle ilerleyen kısımlarda da göreceğiniz gibi oluşturduğunuz kullanıcıların OpenVPN erişim paketlerini indirebileceksiniz.
Paketi kurmak için ilk önce Certificates kısmına erişmelisiniz.
Sonra Available Packages kısmına girip arama kısmına “openvpn” yazın.
Yukarıdaki görselde görebileceğiniz openvpn-client-export paketini yanındaki “Install” komutunu kullanarak yükleyeceksiniz.
“Success” ibaresini gördüğünüzde paketinizin sorunsuz bir şekilde yüklendiğinden emin olabilirsiniz.
CA (Certificate Authority) çevrimiçi güvenliği sağlamak içn SSL sertifikaları hizmetini sağlayan işletmedir. İş tanımını kısaca dijital şifreleme sertifikaları olarak yapılabilir. OpenVPN tarafında da bağlantıyı güvenli hale getirmek için CA sertifikası oluşturmak gerekir. Bu işlemi gerçekleştirmek için de Certificates à Authorities kısmına gitmelisiniz. Karşınıza aşağıdaki ekran çıkacaktır:
Burada ilgili alanları doldurduktan sonra “Save”e tıklayarak sertifikayı oluşturabilirsiniz. Ardından sıra sunucu sertifikasına geliyor. Bu işlemi gerçekleştirmek için Certificates à Certificates kısmına girmeniz gerekiyor. Bu bölümde aşağıda da örneğini görebileceğiniz formdaki gerekli kısımları dolduracaksınız ancak Certificate Type seçeneğinine dikkat etmelisiniz. Burayı “Server Certificate” olarak değiştirmelisiniz.
Kontrol ederseniz sertifikanın oluşturulduğunu görebilirsiniz:
Menü sekmesinden VPN -> OpenVPN yolunu izleyin.
Karşınıza aşağıdaki ekran çıkacak. Dilerseniz burada Wizards sekmesinden faydalanabilirsiniz ancak bu kılavuzda kurulumu nasıl kendiniz yaparsınız, onu göstereceğim.
“Add” seçeneğini kullanarak OpenVPN kurulumuna geçebilirsiniz.
Burada Server Modeu “Remote Access SSL/TLS + User Auth”a değiştirin.
Ardından Descriptionı doldurun.
Peer Certificate Authority kısmında oluşturduğunuz CA sertifikasını
seçmelisiniz.
Server Certificate kısmında oluşturduğunuz server sertifikasını seçin.
Tunnel Settings bölümünde oluşturacağınız tünelde kullanacağınız network veya bu network üzerinden erişmek istediğiniz local network kısmını dolduracaksınız.
Bütün aşamaları tamamladıysanız artık işlemi bitirmeye hazırsınız. Son adım için OpenVPN tarafında kural oluşturmayı unutmayın.
System -> User Manager yolunu takip edin.
Normal bir kullanıcı oluşturur gibi ilerleyin. Burada önemli olan detay Certificate opsiyonunu işaretlemek. İşaretlediğinizden emin olduktan sonra kullanıcı için bir sertifika oluşturun. Ardından Description bölümünü doldurup kullanıcıyı oluşturacaksınız.
Kullanıcınızı oluşturduktan sonra OpenVPN kullanıcı dosyalarını indirmek için OpenVPN -> Client Export sekmesine geçin.
Burada oluşturduğunuz kullanıcı dosyasını kullandığınız işletim sistemine bağlı indirmelisiniz.
Kullanıcı dosyasını indirin. Ardından bu dosyayı OpenVPN uygulamasına yükleyeceksiniz.
İndirdiğiniz dosyayı uygulamaya yüklemek için Upload File sekmesine gidin.
Burada dosyanızı seçin.
Kullanıcı adınızı girip “Connect” seçeneğine tıklayın. Sonrasında sizden istenen kullanıcı şifrenizi yazacaksınız.
Üstteki görsele benzer bir görüntüyle karşılaştığınızda sağlıklı bir bağlantı kurduğunuzu anlayabilirsiniz.
Girdiyi bitirirken daha detaylı bilgi almak veya olası sorularınıza yanıt bulmak için pfSense dokümantasyonunun OpenVPN başlığını inceleyebileceğinizi hatırlatmak isterim. Çoktan kullanım aşamasına geçtiyseniz bu noktadaki soru ve yardım istekleriniz için buradan bizimle iletişime geçebilirsiniz.
İyi çalışmalar ve kolay gelsin!
