OpenVpn Kurulumu - Sayfa 4 PDF Yazdır e-Posta
Salı, 08 Eylül 2009 12:50
Makale İçeriği
OpenVpn Kurulumu
Sayfa 2
Sayfa 3
Sayfa 4
Sayfa 5
Sayfa 6
Sayfa 7
Tüm Sayfalar

Server Kurulumu

İndirdiğimiz yazılımı önce server olan bilgisayara kuruluyoruz. Kurulum esnasında hiçbir ayarı değiştirmeden, Next diyerek kurulumu yapalım. Sürücü yükleme ile ilgili bir uyarı geldiğinde Yes diyerek devam edin. OpenVpn ağ bağlantıları içine bir tane sanal ağ bağdaştırıcı ekliyor.

 

 

Bu sanal bağdaştırıcının ismini benim yaptığım gibi OpenVpn yaparsanız, diğerleriyle karıştırmazsınız.

 

Ayrıca Bilgisayarım>sağ tık>yönet>hizmetler altından ulaşabileceğiniz gibi, bilgisayara bir Windows servisi yükleniyor. Ancak nedense bu servis otomatik başlayacak şekilde ayarlı gelmiyor. Server’da bunu otomatik hale getirmeliyiz. Böylece bilgisayar restart etse bile bağlantı kabul etmeye hazır hale gelsin.

 

 

 

OpenVpn kurulduğunda aşağıdaki gibi bir dizin yapısı oluşuyor:

 

 

 

Bizim için “config” ve “easy-rsa” dizinleri önemli. Config klasöründe bağlantı için gerekli ayarları belirteceğimiz dosyalarımız ve SSL bağlantı için gereken sertifika dosyalarımız bulunuyor. Yani OpenVpn bu klasörü tüm ayarlarını öğrenmek için kullanıyor.

 

“easy-rsa” dizinini ise SSL bağlantı için gerekli sertifika dosyalarını oluşturmak için kullanacağız. Burada oluşan dosyaları OpenVpn’in kullanabilmesi için “config” klasörüne taşımamız gerekecek.

 

Şimdi “config” dizinine girelim ve notepad ile bir text dosya oluşturalım. Ve içine aşağıdakileri yazıp kaydedelim. Dosyanın ismini server.ovpn yapalım.

 

 

## server.ovpn ---- Açıklama satırı ##
## 1194 nolu porttan bağlantı kabul etmek için bekleyecek ##
port 1194
 
## udp protokolunu kullanıyoruz, udp 1194’de bekleyecek ##
proto udp
 
## oluşturulan sanal ağ bağdaştıcısının tipi ##
dev tun 
 
## ca sertifikasının ismi ##
ca ca.crt
 
## ca sertifikasının ismi ##
cert server.crt  
 
## server key dosyasının ismi ##
key server.key 
 
## pem dosyasının ismi, bu dosyaları birazdan oluşturacağız ##
dh dh1024.pem 
 
## client ile server arasında kurulacak ağ’da kullanılacak IP blogu ##
server 10.8.0.0 255.255.255.0
 
## eğer bazı clientlara hep aynı IP adresinin atanmasını istiyorsak, ##
## gerekli bilgileri ipp.txt dosyasına yazıp, bu dosyayı da config dizine##
## koyariz, burada bu dosyanın ismini belirtiyoruz ##
ifconfig-pool-persist ipp.txt 
 
## client bağlandığında, client’a IP adresiyle beraber diğer DHCP ##
## özellikleri de, yollanabilir – ilk başta bunları inaktif yapıyoruz##
## push "route 192.168.0.0 255.255.255.0"
## push "dhcp-option WINS 192.168.0.1"
## push "dhcp-option DNS 192.168.0.1"
## push "dhcp-option DOMAIN acme.com.local"

## bağlantı kurulduktan sonra, belli bir süre data aktarımı olmadığında 
## bağlantının kesilmemesi için #
keepalive 10 120

## verinin aktarılırken sıkıştırılması ##
comp-lzo
 
## server’a aynı anda bağlanabilecek client sınırı
max-clients 4

# diğer ayarlar
persist-key
persist-tun
status openvpn-status.log
verb 3

 

Ben burada bizim için gerekli temel ayarları aldım. Bu dosya içinde daha birçok ayar girilebilir. C:\Program Files\OpenVPN\sample-config içinde örnek config dosyalarını inceleyebilirsiniz.

 



Son Güncelleme: Salı, 15 Eylül 2009 13:22
 
Make Text Bigger Make Text Smaller Reset Text Size

Aktif Ziyaretçiler

Şu anda 62 konuk çevrimiçi

Üye Girişi

Bilgisayar ağları ve Windows Hakkında Bilgiler...