openVPN için sunucu tarafında ayarlamalarımızı yapalım. VPN menüsünden openVPN kısmına girerek ayarlarımızı yapalım.
+ düğmesiyle ilk ayarlarımızı yapıyoruz.
Buradaki ayarlarımız
Protocol : UDP
Local Port : 1194
Address Pool : 192.168.200.0/24
Local Network : 192.168.1.0/24
Authentication method : PKI
bilgilerini giriyoruz. Buradaki ağ adres ayarlarını ilk yazımızdaki network şemasına göre yaptım. Buradaki 200.x adresi tamamen sallamadır. 1.x adresi ise LAN ip adresimdir. Siz de kendinize göre düzenleyebilirsiniz.
CA bölümüne easy-rsa içindeki key klasöründe ca.crt dosyası mevcut. bunu wordpad ile açıp içindeki buraya kopyalayın.
aynı şekilde sunucu.crt, sunucu.key, dh1024.pem dosyalarının da içeriklerini sırasıyla kopyalayın.
LZO compression ise paketleri gönderirken sıkıştırma uyguluyor. Ben bunu anladım :o)
Kaydet diyerek işimizi bitiriyoruz.
bu dh1024.pem dosyası oluşmuyo 01.pem diye bişi oluşuyo oda zaten uymuyo yorum nedir ??
eğer yazıda anlatıldığı gibi boş alanları doldurduysanız dosyanın oluşması gerekir. tekrar deneyip sonucu bildirirseniz; biz de kendimiz tekrar denemesini yapalım. sonucu yazarız.
Merhaba Bahattin Bey
dh1024.pem dosyası oluşmuyo 01.pem adında bir dosya oluşuyo onuda pfsense koyduğumda zaten olmuyor 2 defa yaptım iki sindede 01.pem dosyası oluştu. Yardımcı olurmusunuz
Lutfen kusura bakmayın. Yazıları yazarken son resmi atlamışım. Evet 01.pem dosyası oluşuyor. build-dh komutunu vermeniz gerekiyor. Bu şekilde dh1024.pem dosyasını da oluşturuyoruz.
https://www.hwturk.com/index.php/pfsense-sunucu-seritifikalari/
01.pem is for the “Diffie Hellman parameters”
http://www.thebakershome.net/openvpn_tutorial Burdaki şekilde olcak
Öncelikle elinize sağlık..
Birçok farklı anlatım da windows tarafında herhangi bir key oluşturma durumu yok, siz neden böyle bir yöntemi tercih ettiniz? Bunun benim gibi ubuntu kullanan kişiler için de dezavantaj olduğunu hatırlatmak isterim 🙂
Ayrıca yazınızı pfSense 2.0.3 göre güncellerseniz çok sevineceğim..