four faİth · 2018. 6. 21. · modeminizin internet bağlantısını sağladıktan sonra status...
TRANSCRIPT
![Page 1: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/1.jpg)
FOUR FAİTH
MODEMLERDE
OPENVPN UYGULAMASI
KILAVUZUZ Telemetri Telekomünikasyon Yazılım San. Tic. LTD. Ş[email protected] Tel: +90 312 417 1243 ztelemetry.com
![Page 2: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/2.jpg)
AÇIKLAMA01
Four-Faith router modemler; PPTP, L2TP, IPSEC, GRE VPN türlerini desteklediği gibi OpenVPN’i de desteklemektedir. Kurulacak olan OpenVPN ağında bir sunucu ve birden çok istemci olmalıdır. Bu kılavuzda bir sunucu ve iki istemci olan örnek anlatılmıştır. Amaç, istemciler arasında VPN bağlantısının kurulması ve güvenli haberleşmenin sağlanmasıdır.
ŞEKİL 1. FOUR FAITH MODEMLERDE OPENVPN UYGULAMA ŞEMASI
WAN
Sunuku Modem
İstemci Modem − 2
İstemci Modem − 1
![Page 3: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/3.jpg)
SUNUCU MODEM AYARLARI
02Sunucu modeme bağlı bilgisayarı sunucu olarak kullanmak için “OpenVPN 2.3.0” programını indirip bilgisayarınıza yükleyiniz. Daha sonra sunucu bilgisayardan komut satırını açarak ilgili sunucu ayarlarını uygun şekilde giriniz.CA sertifikasını oluşturunuz.
ŞEKİL 2
Ülke ismi, şehir ismi, semt ismi, firma ismi, organizasyon ismi, sunucu ismi, kullanıcı ismi ve e-mail adresi bilgilerinizi giriniz
![Page 4: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/4.jpg)
Sunucu sertifikasını oluşturunuz. Sertifika ismi, “Common name” seçeneğinde belirtilen isimle aynı olmalıdır.
ŞEKİL 3
Diffie Hellman key’i oluşturunuz
Uygulamanıza özel şifrenizi giriniz. Diğer ayarları CA sertifikasındaki gibi tekrar giriniz
![Page 5: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/5.jpg)
ŞEKİL 4
İstemci Modem-1 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.
![Page 6: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/6.jpg)
ŞEKİL 5
“ta.key” oluşturunuz
İstemci Modem-2 için “key” oluşturunuz. Diğer ayarları önceki kısımlarda olduğu gibi girebilirsiniz.
![Page 7: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/7.jpg)
ŞEKİL 6
“İnstall dosyası\easy-rsa\vars.bat.sample” dosyasını notepad’de açın ve belirtilen satırları dosyaya ekleyip kaydediniz
![Page 8: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/8.jpg)
ŞEKİL 7
ŞEKİL 8
Burdaki port numarasını sunucu modemden sunucu modeme bağlı bilgisayara port yönlendirmesi yaparken kullanınız
Şekil-7’de gösterilen adresten “server.ovpn” dosyasını notepad ile açınız.
“server.ovpn” dosyasını Şekil-8’deki gibi güncelleyiniz.
![Page 9: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/9.jpg)
ŞEKİL 9
Sunucu modeminizin internet erişimini, sabit WAN IP’li sim kart ile sağladıktan sonra modeminizin NAT menüsünden sunucu modeme bağlı bilgisayarınıza port yönlendirmesi yapınız.
![Page 10: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/10.jpg)
ŞEKİL 10
Sunucu Modem, İstemci-1 Modem, İstemci-2 Modem ve bu modemlere bağlı tüm bilgisayarlardaki firewall’ları disable ediniz.
![Page 11: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/11.jpg)
ŞEKİL 11
Tüm sunucu ayarlarını tamamladıktan sonra sunucu bilgisayardaki OpenVPN Bağlantısı ikonuna sağ tıklayıp “Bağlan” butonuna tıklayınız. Şekil-11’deki gibi sunucu bağlantısının sağlandığını doğrulayınız.
![Page 12: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/12.jpg)
İSTEMCİ MODEM-1 AYARLARI
03VPN → OPENVPN → OpenVPN Client menüsünden istemci modem ayarlarını enable ediniz. Daha sonra istemci modem OpenVPN ayarlarını Şekil-12’deki gibi girebilirsiniz.
ŞEKİL 12
Sunucu modemin sabit WAN IP’sini giriniz
Sunucu modemin port numarasını giriniz
![Page 13: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/13.jpg)
Şekil-13’teki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-1 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.
ŞEKİL 13
![Page 15: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/15.jpg)
ŞEKİL 17
Şekil-14’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-15’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-16’da belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz
![Page 16: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/16.jpg)
Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-18’deki gibi kontrol ediniz.
ŞEKİL 18
![Page 17: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/17.jpg)
İSTEMCİ MODEM-2 AYARLARI
04
ŞEKİL 19
Sunucu modemin sabit WAN IP’sini giriniz
Sunucu modemin port numarasını giriniz
![Page 18: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/18.jpg)
Şekil-20’deki adresten “ca.crt”, “client.crt” ve “client.key” dosyalarını açınız. İstemci-2 modem ayarlarını girerken bu dosyaların kopyasını kullanmanız için dosya pencerelerini açık bırakınız.
ŞEKİL 20
![Page 20: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/20.jpg)
ŞEKİL 24
Şekil-21’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-22’de belirtilen kısmı kopyalayıp bu kısma yapıştırınız
Şekil-23’te belirtilen kısmı kopyalayıp bu kısma yapıştırınız ve ayarları kaydediniz
![Page 21: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/21.jpg)
ŞEKİL 25
Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını Şekil-25’teki gibi kontrol ediniz. Modeminizin lokal IP’sinin İstemci Modem-1 ile aynı tabandan olduğuna dikkat ediniz. Bu uygulamada İstemci Modem-1 192.168.1.1 ve İstemci Modem-2 192.168.1.2 IP adreslerine sahiptir.
![Page 22: FOUR FAİTH · 2018. 6. 21. · Modeminizin internet bağlantısını sağladıktan sonra Status → OpenVPN menüsünden sunucu ile bağlantının sağlanıp sağlanmadığını](https://reader035.vdocuments.pub/reader035/viewer/2022081618/60a11e31b34f49697355aec3/html5/thumbnails/22.jpg)
UYGULAMANIN TEST EDİLMESİ
05 Uygulamayı test etmek için İstemci Modem-1’e bağlı bilgisayardan ve İstemci Modem-2’ye bağlı bilgisayara ve tam tersi şekilde ping atabilirsiniz. İki modem de aynı ağdaymış gibi davranacak ve birbirlerini pingleyebileceklerdir. İstemciler arasındaki haberleşme sunucu üzerinden sağlanmaktadır.
ŞEKİL 26
ŞEKİL 27