OpenVPN 3. kısım

OPENVPN İÇİN EK AYARLAR

İstemcilere DNS ve/veya WINS sunucusu önermek için

Sunucu yapılandırma dosyasında:

  • push “dhcp-option DNS DNS_IP’Sİ”
  • push “dhcp-option WINS WINS_IP’Sİ”

İstemcinin tüm trafiğinin sunucu üzerinden gitmesini sağlamak için (uygulamak için önemli bir sebep olmadıkça tavsiye edilmez)

Sunucu yapılandırma dosyasında:

  • push “redirect-gateway”
  • Ayrıca istemciye bir DNS sunucusu da önerilmelidir.


İstemcilerin birbirini görmesi için

Sunucu yapılandırma dosyasında:

client-to-client

Bağlanabilecek maksimum istemci sayısını belirlemek için

Sunucu yapılandırma dosyasında:

max-clients SAYI

İstemcilere IP rezervasyonu yapmak için

İstemciye özel yapılandırma dosyasında:

if-config İLK_IP İKİNCİ_IP

Burda da kullanılan IP ağı /30’luk alt ağlara bölünmüş olarak düşünülür.  ilk ve ikinci IP’ler aynı /30’luk alt ağa ait IP’lerdir. İstemci ilk IP’yi alır.

Bir HTTP Proxy üzerinden bağlantı yapılıyorsa

  • Protokol olarak udp değil tcp kullanılmalıdır (hem sunucu hem istemci yapılandırma dosyasında belirtilmeli).
  • İstemci yapılandırma dosyasında:

Kimlik denetimi yoksa:  http-proxy PROXY_IP’Sİ PROXY_PORTU

Basic Authentication: http-proxy PROXY_IP’Sİ PROXY_PORTU stdin basic

NTLM Authentication:  http-proxy PROXY_IP’Sİ PROXY_PORTU stdin NTLM

stdin parametresi standart girişten kullanıcı adı ve şifre sorulmasını sağlar. Bu parametre yerine bir dosya adı belirtip, dosyada ilk satıra kullanıcı adı ikinci satıra şifre yazarak kimlik denetimi için bu dosyayı kullanmasını da sağlayabiliriz.

CRL (Certificate Revocation List) dosyası varsa (örneğin crl.pem)

Sunucu yapılandırma dosyasında

crl-verify crl.pem

BRIDGED MODE

Bridged mode istemciye sunucunun bulunduğu fiziksel ağdan bir IP verir. Aşağıdaki durumlarda bridged mode kullanılabilir:

  • Siteler arasında broadcast trafiği olması isteniyorsa.
  • Samba veya WINS sunucusu kullanmadan Windows Dosya Paylaşımlarına erişim isteniyorsa.
  • IP-olmayan 3. katman protokollerinin taşınması söz konusuysa

Bridged mode kullanımı için önce sunucudaki fiziksel ve sanal ağ bağdaştırıcılarının köprülenmesi gerekir. Bu bağdaştırıcıların ikisini de seçip, sağ tıklayıp “bridge conections” tıklanarak yapılabilir. Önceden fiziksel bağdaştırıcının kullandığı IP şimdi Network Bridge’e verilmelidir.

Yapılandırma dosyalarında yapılması gereken ayarlar ise şu şekildedir:

  • Hem sunucu hem istemci yapılandırma dosyasında “dev tun” yerine “dev tap” kullanılmalıdır.
  • Sunucu yapılandırma dosyasında “server VPN_AĞI SUBNET_MASK” yerine “server-bridge SUNUCU_IP’Sİ SUNUCU_SUBNET_MASK’İ İLK_IP SON_IP” kullanılmalıdır. Burda ilk ve son IP bağlanan istemcilere verilmek üzere sunucunun bulunduğu ağdan ayrılan IP havuzunun ilk ve son IP’leridir.
  • Sunucu yapılandırma dosyasına “dev-node SANAL_BAĞDAŞTIRICI_ADI” satırı eklenmelidir.

Bridged mode’da istemci sunucunun bulunduğu fiziksel ağdaki diğer makinelere otomatik olarak erişebilecektir. Fakat sunucu tarafındaki diğer makinelere güvenli bir şekilde erişim sağlamak için yine routed mode’da uygulanan adımlar takip edilmelidir.

İstemciyle aynı fiziksel ağda olan diğer makinelerin sunucu tarafına erişebilmesi içinse ortak kullanılan ağdan bir IP kullanmaları gerekmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir