Pfsense Site to Site IPSEC VPN
Merhaba arkadaşlar çoğumuzun kullanmış olduğu Pfsense üzerinde Site-To-Site Ipsec vpn bağlantısının nasıl yapıldığını sizlere.
IPSEC Bağnatısı için gerekli olan ayarlar;
- Birinci ve ikinci lokasyon için minimum bir internet hattı (ADSL-GHDSL-METRO)
- Modem bridge mod da kullanılmıyor iseniz ; UDP/TCP 500 ve 4500 portlarını modemden NAT aracılığı ile PfSense Firewall’unuza yönlendiriniz.
- Pfsense arabiriminden VPN/IPSEC ayarlarının yapıldığı yere geliniz ve “+” işaretine basarak yeni bir bağlantı oluşturunuz.
4-Aşağıda görünen ayarları uygulayınız, bu ayarlar hızlı bir bağlantı kurmak için yapılmıştır. Lütfen kendi güvenlik politikanıza göre tekrar ayarları düzenleyiniz. “Remote Getway” yazan kısma karşı tarafın ip adresini yazınız. “Pre-Shared Key” kısmına bir şifre giriniz.
5- Yukarıdaki ayarları kayıt edince aşağıdaki ekran ile karşılaşacaksınız, hemen “+” –Show 0 Phase-2 entries” yazan yerdeki “+” düğmesine basıp genişletin ve yine içerisindeki “+” düğmesine tekrar basınız.
6-Aşağıdaki görünen ayarları aynen uygulayınız ancak “Local Network” alanına kendi ağınızda kullandığınız ip ve subnet aralığınızı giriniz. “Remote Network” yazan kısıma ise karşı tarafta kullanılan ip ve subnet aralığını giriniz.
7-Firewall/Rules ayarlarını bulunduğu ekrana gelin ve IPsec sekmesine geçiniz. Ekranda görünen “+” düğmesine basıp bir rule oluşturun.
8- Ekranda görünen ayarları uygulayınız, bu sayede IPsec üzerine gelen tüm istelere cevap verecektir. İsterseniz kendinize göre rule oluşturup networkler arası güveni artırabilirsiniz bu size kalmış.
9- Rule tanımlamsıda bittiği zaman aşağıdaki ekran ile karşılaşıcaksınız.
10- Yukarıdaki ayarlar birinci firewall üzerinde gerçekleştirilmiştir. İkinci firewall’unuzda da aynı ayaları yapınız, ancak 4.ncü aşamadaki “Remote Getway” yazan kısıma birinci firewall’un ipsini yazın ve yine aynı şekilde 6.ncı aşamadaki “Local Network” ve “Remote Network” yazan yerlere uygun olan local ve karşı tarafın network ip ve subnetini giriniz. Herşey doğru ise her iki tarafta başarılı bir şekilde bağlanacaktır. Bağlantının başarılı olup olmadığını “DashBoard’a” Widget ekleyerek veya Status/Ipsec sekmesinden izleyebilirsiniz.