pfSense IPSec Mobile VPN / IPhone – Android

pfSense 2.0 üzerinde IPSec mobile vpn oluşturarak IOS (IPhone, IPad, IPod Touch vs) ve Android (Telefonlar ve Tablet) gibi cihazlardan bu vpn e bağlanabiliyoruz. Lafı fazla uzatmadan bu ayarları nasıl yapacağımıza bakalım.

Mobil istemci desteği

Öncelikle pfSense menüsünden VPN -> IPSec kısmına giderek Mobile Clients sekmesine geçelim.

IKE Extensions: “Enable IPsec Mobile Client Support” kutucuğunu işaretleyerek IPSec için mobil istemci desteğini açmış oluyoruz.
User Authentication: “system”
Group Authentication: “system”
Virtual Address Pool: “Provide a virtual IP address to clients” – istemcilere sanal ip adresi verilecek.
Virtual Address Pool: Netowrk: “192.168.40.0¨ / 24 – istediğiniz bir ip aralığı belirtebilirsiniz.
DNS Servers: “Provide a DNS server list to clients” işaretli olacak. mobil cihazlara kullanacakları dns sunucusunu belitriyoruz.
DNS Servers: Server #1: 8.8.8.8
DNS Servers: Server #2: 8.8.4.4

“Save” buttonuna tıklayarak kaydedelim ve son olarak “Apply changes” diyerek ayarlarımızı uygulayalım.

Bu işlemler sonunda aşağıdaki gibi bir ekran görüntümüz olacak.

IPSec Mobile VPN
IPSec Mobile VPN

pfSense e IPSec vpn için mobil istemci desteğini kazandırdık ve bu istemcilerin alacağı ip adresleri ve dns leri belirlemiş olduk. Sıra VPN yapılandırmamızı yapmaya geldi.
IPSec mobile vpn desteğini aktif ettiğimizde sağ üst tarafta create phase1 butonu görünecek.

IPSec Mobile VPN Phase 1
IPSec Mobile VPN Phase 1

Bu butona tıklayarak phase1 ayarlarımıza geçelim. add diyerek phase 1 ayarlarımızı yapıyoruz.

IPSec Mobile VPN Phase1
IPSec Mobile VPN Phase1
Phase1 ayarları

Interface: WAN
Description: IPsecVPN
Authentication method: Mutual PSK + Xauth
Negotiation mode: aggressive
My identifier: My IP address
Peer identifier: Distinguished name: IPsecVPN (Buraya istediğiniz bir tanım yapabilirsiniz. Bunu daha sonra ios veya android cihaz ayarlarında kullanacağız)
Pre-Shared Key: sifreniz (buraya da istediğiniz bir anahtar girebilirsiniz. Bu da aynı şekilde mobil cihaz ayarlarında kullanılacak.)
Policy Generation: default
Proposal Checking: Obey
Encryption algorithm: AES 128 bits
Hash algorithm: SHA1
DH key group: 2
Lifetime: 28800
NAT Traversal: Force.

“Save” diyerek ayarları kaydedelim.

Bu ayarları da yaptıktan sonra aşağıdaki ekran görüntüsüne benzer bir yapılandırmamız olacak.

pfSense IPSec Mobile VPN
pfSense IPSec Mobile VPN

phase1 ayarlarımızı da yaptıktan sonra phase2 ye geçebiliriz. phase1 altında “+” butonuna basarak phase2 yi oluşturalım.
Açılan sayfada aşağıdaki ayarları girelim.

IPSec Mobile VPN Phase 2
IPSec Mobile VPN Phase 2
IPSec Mobile VPN Phase 2
IPSec Mobile VPN Phase 2
Phase2 Ayarları

Mode: Tunnel.
Local Network: Network
Local Network: 192.168.40.0 / 24
Protocol: ESP
Encryption algorithms: sadece “AES 128 bits” seçeneği işaretli olacak. Diğerleri işaretliyse kaldırın.
Hash algorithms: sadece “SHA1¨ seçeneği işaretli olacak. Diğerleri işaretliyse kaldırın.
PFS key group: off.
Lifetime: 28800 seconds.

“Save” butonuna tıklayarak kaydedelim ve “Apply changes” diyerek yaptığımız ayarları uygulayalım.
Yaptığımız ayarları aşağıdaki ekran görüntüsünde görebilirsiniz.

IPSec Mobile VPN Phase 2
IPSec Mobile VPN Phase 2

IPSec yapılandırmamızı yaptık. Sırada vpn bağlantısında kullanılacak kullanıcıları tanımlamak var.

System > User Manager menüsü altından Groups tabına giderek yeni bir grup ekliyelim.

Group Name: IPsecVPN
Description: IPsecVPN
Assigned Privileges: “User – VPN – IPsec xauth Dialin”

Grubu oluşturduktan sonra System -> User Manager menüsüne girelim ve Users tabından kullanıcı ekleyelim.

Username: kullanici (istediğiniz bir kullanıcı adı verebilirsiniz.
Password: ********
Group Memberships: IPsecVpn (kullanıcıyı bir önceki adımda oluşturduğumuz gruba üye yapıyoruz.)

IPSec Mobile VPN
IPSec Mobile VPN

“Save” butonuna basarak ayarlarımızı kaydediyoruz.

Buraya kadar pfSense e IPSec mobil istemci desteği kazandırdık ve mobil cihazların hangi kullanıcı ile bağlanacaklarını, bağlandıklarında alacakları ip adresi ve dns sunucusu gibi bilgileri tanımladık.
Sistemimiz şu an bağlantıya hazır durumda. Şimdi mobil cihazımızdaki ayarlara göz atalım.

IOS, Android IPSEC VPN Mobile Ayarları

IOS (IPhone, IPad, IPod Touch vs.)

Ayarlar > Genel > Network >VPN menüsünden IPSec seçerek yeni bir vpn bağlantısı oluşturalım.

Açıklama: istediğiniz birşey yazabilirsiniz.
Sunucu: pfSense in WAN IP Adresi
Hesap: Oluşturduğumuz kullanıcı adı.
Parola: kullanıcıya atadığımız parola (boş bırakılırsa her bağlantıda parola sorar)
Grup Adı: Grup adımız
Sır: Phase1 ayarlarında yazdığımız Pre-Shared Key

Ayarları kaydederek bağlan dediğimizde vpn bağlantımızın hazır olması gerekir.

Android

Ayarlar ->Diğer -> VPN menüsünden yeni bir VPN bağlantısı oluşturuyoruz.

Ad: istediğiniz bir isim verebilirsiniz.
Tür: IPSec Xauth PSK
Sunucu Adresi: pfSense in WAN IP Adresi
IPSec Kimliği: Oluşturduğumuz kullanıcı adı
IPSec önceden paylaşılan anahtar: Phase1 ayarlarında yazdığımız Pre-Shared Key

Kaydet diyerek kaydediyoruz. Yeni oluşan bağlantıya tıklayarak VPN e bağlanabiliriz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir