Sunucu Ayarları

OpenVPN oluşturmak için ilk önce bir sertifika otoritesi (CA) ve sunucu sertifikası oluşturmak gerekir.

CA oluşturmak için;

Sistem > Sertifika Yöneticisi > Sertifika Otoriteleri sekmesi altında Ekle butonuna tıklanır.

openvpn

Açıklayıcı isim: CA için isim girilir.

Yöntem: İç Sertifika Sunucusu oluştur seçilir.

openvpn

İç Sertifika Otoritesinde yapılandırılması gereken alanlar ; genel ad,ülke kodu,eyalet,şehir,kurum,kurum bilgileri girilir.

openvpn

Sunucu sertifikası oluşturmak için;

Sistem > Sertifika Yöneticisi > Sertifiklar sekmesi altında Ekle butonuna tıklanır.

openvpn

Açıklayıcı isim: Sertifika için isim girilir.

Yöntem: İç Sertifika Sunucusu oluştur seçilir.

openvpn

İç Sertifa ayarlarında; sertifika otoritesi oluşturulan sslvpn seçildiğinde bilgiler otomatik olarak gelir.Genel ad girilirdikten sonra diğer ayarlara dokunulmaz.

openvpn

Sertifika özelliklerinde; Sertifika Türü: Sunucu sertifikası seçilir.

openvpn

OpenVPN yapılandırması;

OpenVPN yapılandırmasını sihirbaz ile yapmak için; OpenVPN > Sihirbazlar sekemsine tıklanır.

openvpn

Yapılandırılması gerekenler;

Sunucu Türü: Kimlik doğrulama için sunucu türü şeçilir.(Yerel Kullanıcı,Radius,LDAP)

openvpn

Sertifika Otoritesi: CA seçilir.(sslvpn)

openvpn

Sunucu Sertifikası: (openvpn)

openvpn

Arabirim: Birden çok internet hattı varsa uzaktan bağlanacak olan OpenVPN kullanıcılarına hangi hattan cevap vereceği belirlenir.

Yerel Port: 1194 OpenVPN portudur, birden çok OpenVPN sunucu yapılandırılacaksa port numaraları +1 olacak şekilde yukarıya doğru gider.

Açıklama: Tanımlayıcı ad girilir.

openvpn

Şifreleme ayarlarına dokunulmaz.

openvpn

Tünel Ağı: OpenVPN ile bağlanacak kullanıcılarının ip alacağı network yazılır.(NOT: Bu bölümde coslatta kullanılmayan bir network girilmelidir.)

Yerel Ağ: OpenVPN ile bağlanacak kullanıcıların içerideki erişmesi istenilen network yada networkler yazılır.

Eşzamanlı Bağlantı: Bu sunucuya Eşzamanlı bağlanabilecek istemci sayısını belirler.

openvpn

Bu bölümde isteğe bağlı vpn ile gelen kullanıcıları için DNS girilir.

openvpn

Güvenlik duvarında OpenVPN için any kuralı oluşturulur.Bu oluşturduğumuz kural OpenVPN sunucusuna bağlanan clientler için izin kuralıdır. OpenVPN Sunucu için seçilen arabirimde OpenVPN portu (1194) izin verilir.Bu işlemleri teyit için Güvenlik Duvarı > Kurallar > OpenVPN ve WAN bölümüne bakılır.

openvpn

Finish ile Openvpn yapılandırması sonlandırılır.

openvpn

Yapılandırmadan sonra oluşan OpenVPN bağlantısı aşağıdaki gibi görünür.

openvpn

Not: Kullanıcılara OpenVPN yüklenmesi için gerekli ayarlara İstemci Ayaraları kısmında bakılır.