IPFire Hizmetler Sekmesi OpenVPN

2.4.2 Hizmetler – OpenVPN

IPFire sisteminde OpenVPN sunucusunu aktifleştirmeden önce sunucu sertifikalarının oluşturulması gerekir. Bu işlemden sonra genel ayarlar bölümündeki ayarlamalar yapılmalıdır. OpenVPN Sunucunuzu kullanabilmek için başlamadan önce ve bir Sertifika Yetkilisi  “2.4.2.2 Sertifika Yetkilileri” oluşturmanız gerekir.

2.4.2.1 Genel Ayarlar

OpenVPN hangi ara birimi dinleyecekse o ara birimin seçeneğini seçmelisiniz. IPFire sisteminize takılı ağ kartlarının sayısına bağlı olarak burada farklı seçenekler görebilirsiniz. “Kırmızı üzerindeki OpenVPN” seçeneği internet trafiğini aktifleştirmeden sorumludur. “Mavi üzerindeki OpenVPN” kablosuz bağlantılardan ve “Turuncu üzerindeki OpenVPN” ise güvenli bölgelerden sorumludur. “Kırmızı üzerindeki OpenVPN” seçeneğinin aktifleştirilmesi ile güvenlik duvarı kuralları OpenVPN’in çalışması için otomatik olarak açılacaktır.

İlk satırda OpenVPN sunucusunun durdurulmuş veya çalışır olduğu gösterilir.

Kırmızı üzerindeki OpenVPN

Kırmızı arabirim OpenVPN sunucusunu aktifleştirmek için bu seçenek seçilip “Kaydet” düğmesine tıklanmalıdır.

Mavi üzerindeki OpenVPN

Eğer Mavi arabirimi yapılandırmışsanız bu seçenek görünecektir. Mavi arabirim OpenVPN sunucusunu aktifleştirmek için bu seçenek seçilip “Kaydet” düğmesine tıklanmalıdır.

Turuncu üzerindeki OpenVPN

Eğer Turuncu arabirimi yapılandırmışsanız bu seçenek görünecektir. Turuncu arabirim OpenVPN sunucusunu aktifleştirmek için bu seçenek seçilip “Kaydet” düğmesine tıklanmalıdır.

Yerel VPN ana bilgisayar adı/IP

Ya tam etki alanı adını veya KIRMIZI ara biriminin genel IP adresini girin. Eğer bir dinamik DNS hizmeti kullanıyorsanız, burada dinamik DNS adını kullanmanız gerekir. IPFire sisteminiz internete bağlı ise bu alan otomatik olarak gelecektir. Eğer statik bir IP adresiniz varsa değeri buraya girebilirsiniz. DSL ve diğer çevirmeli bağlantılar için Ip adreslerinin sürekli değişmesi OpenVPN sunucularının çalışmasını engelleyebilir. Yani statik IP olmadan “Dinamik alan adı sistemi” OpenVPN hizmetini kalıcı yapacaktır. Ücretsiz DynDNS adresleri oluşturmak için “http://dyn.com/dns/” adresine bakabilirsiniz. Dinamik DNS ayarları için “2.4.3 Hizmetler – Dinamik DNS” bölümüne bakabilirsiniz.

OpenVPN alt ağı

OpenVPN sunucusu çalışmak için ayrıca bir alt ağa ihtiyaç duyar. Bu alt ağ IPFire veya istemci tarafından başka bir yerde kullanılırsa çalışmayacaktır. IPFire bu alanı kendisi otomatik olarak oluşturacaktır. Eğer farklı bir alt ağ kullanacaksanız değeri buraya girin.

OpenVPN aygıtı

Ağ bağdaştırıcısı tipidir. Sadece TUN ara yüzü seçilebilir. IPFire bu tarz yönlendirmede sadece tun aygıtını destekler.

Kural

Buradan UDP (varsayılan) veya TCP seçin.

OpenVPN UDP üzerinden en iyi şekilde çalışması için tasarlanmıştır. UDP ile karşılaştırıldığında TCP genellikle biraz daha az güvenilir olmayan veya kalabalık ağlar üzerinden kullanılan sağlam verimli olacaktır.

Hedef bağlantı noktası

TCP/UDP bağlantı noktası numarası kullanılır. 1194 varsayılan OpenVPN için resmi IANA bağlantı noktası numarası atanmış olarak gelir. Uzak istasyona bağlantı noktasını belirtir. Bu bağlantı noktasının diğer hizmetler tarafından kullanılmamalıdır.

MTU boyutu

MTU (Maksimum İletim Birimi) bayt olarak en büyük datagram boyutunu belirli bir ağ yolu üzerinden parçalanmamış olarak gönderilen boyutudur. Varsayılan MTU boyutu 1400’dür. OpenVPN sunucusunun gereksiz IP parçalamasını önlemek için bu değeri ayarlamalısınız. Gönderilecek paketlerin en fazla boyutunu belirtir. Bu paketlerin herhangi bir parçalanma olmadan ek başlıklar ile OpenVPN için gerekli olduğu unutulmamalıdır.

LZO-sıkıştırması

Lzo sıkıştırmayı kullanabilir veya iptal edebilirsiniz. Bu seçenek ile gönderilen paketler sıkıştırılabilir. Varsayılan olarak bu seçeneği seçmekte yarar vardır. Tünelden geçen verileri sıkıştırmaya yarar. Böylece ağ trafiği azalacaktır ancak işlemci kullanımı artacaktır.

Şifreleme

OpenVPN paketlerini şifrelemek için çeşitli algoritmalar kullanabilirsiniz. Varsayılan BF-CBC (Blowfish Blok Şifreleme Zinciri olarak) her ikisi de hızlı ve çok güvenlidir. Bu alan sizin seçiminize bağlı bir alandır. Agresiflik seviyesini belirlediğiniz alandır. Şifreleme gücüne bağlı olarak sistem daha hızlı veya yavaş çalışacaktır.

Statik IP Adres Havuzu

Bu seçenek “genel ayarlar” grubundan farklı ağlara (OpenVPN alt ağ) bağımsız ayarlar oluşturmanızı sağlar. IP adresleri ve istemcilere kesin atamalar için kullanılır. Bu amaçla CCD (istemci yapılandırma dizini) dosyası kullanılır. CCD eklentisi genişletilmiş yetenekleri ile OpenVPN sunucu kullanımına imkân sağlar. Genel olarak her istemci bir IP adresi almak için ağ kullanması gerekir. Bu dinamik alandır. Yani her istemciye bir IP atanır. Ancak IP adreslerini kendiniz atamanız gerekirse bu durumda CCD devreye girer. CCD yeni ağ tanımlama yeteneğine sahiptir. Örneğin “ev işçileri” adında bir ağ tanımlayabilirsiniz. Örneğin 64 istemci için bu ağ yeterince yapılandırılmıştır. Bu durumda a/24 alt ağ olmalıdır. Burada tanımlanan tüm istemciler için ip adresleri sabit hale geldiğinden ip tablolarda karışık kurallar oluşturmak mümkündür. Bir /30 alt ağını tek bir istemci kullanabilir. Bu Windows istemciler ve TAP-Win32 adaptörü için uyumluluğu sağlar. Burada tanımlanan istemcilere atanacak olan IP adresleri sabitlenecektir.

Burada oluşturulan tünel alt ağları “2.4.2.3 İstemci Durum ve Kontrolü” aracılığı ile istemci başına bağlanabilir.

Gelişmiş Sunucu Seçenekleri

“Gelişmiş Sunucu Seçenekleri” düğmesine tıklamanız durumunda “Gelişmiş sunucu seçenekleri” grubu açılacaktır.

Bir Cevap Yazın