Yeniden Sizlerleyiz!

10.Yıl

  • Bahattin Arıcı
  • 4 views
  • Kasım 24, 2009
  • 1
  • 2

pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

PPTP bağlantımız olması için gerekli güvenlik izinlerini veriyoruz.

Burada ayarlayacağımız güvenlik ayarlamaları iki kısımdan oluşuyor.

1. Adım

İlk kısım terminallerin dışarıdan bağlanabilmeleri için gerekli izin. Bu dışarıdan gelecek istekleri kabul etmekle alakalı diyebiliriz. Öncelikle bunu yapalım

pfsense-pptp-vpn-03-01

Interfaces kısmında Wan ayarlarımıza giriyoruz.

pfsense-pptp-vpn-03-02

Block private ve Block bogon kısımlarındaki işaretleri kaldırıyoruz. Bu dışarıdan girişleri fabrikasyon olarak engeller. Daha sonra gerekli kısıtlamaları farklı şekilde yapabiliriz.

2. Adım

Bu kısımda terminallerimiz bağlantılarını yaptıklarında içerideki izinleri ayarlıyoruz.

pfsense-pptp-vpn-03-03

Firewall kısmından Rules menüsüne giriyoruz.

pfsense-pptp-vpn-03-04

PPTP VPN sekmesine geliyoruz. add new rule ile yeni bir kural ekliyoruz.

pfsense-pptp-vpn-03-05

Protocol seçiyoruz.

Terminallerin ne zaman bağlantı yaptığını görmek istiyorsak Log sekmesini işaretliyoruz.

Save ile değişiklikleri kaydediyoruz.

Burada yaptığımız işlemin en basit hali. İçerideki tüm cihazlara erişimi sağlıyor. Fakat ben sadece TCP seçtiğim için sadece tcp bağlantılarına izin veriyor. UDP, IGMP, ICMP gibi protokollere erişemiyor.

pfsense-pptp-vpn-03-06

Appy changes ile yaptığımız değişikliklerin uygulanmasını sağlıyoruz.

pfsense-pptp-vpn-03-07

Bu bağlantının farklı bir şekli  yukarıdaki gibi de olabilir. Bağlanan terminallerin veya müşterilerinizin sadece tek bir cihaza bağlantı kurmasını isterseniz benim gibi Destination kısmına ip girebilirsiniz. Ayrıca bu hedef bağlantı için Port da belirleyebilirsiniz. Böylece terminaller sadece bu bilgisayarın bu portuna erişebilirler.

  • Kasım 24, 2009 tarihinde yazıldı.
  • 1 yorum yapıldı.
  • 2

Yazar: Bahattin Arıcı


Tüm Yazılarına Git

Yorumlar (1 Yorum)

  • hakan yazmış:

    selamlar benım bır sorum olucak ben pfsense ile izmir deki magazayı squid ve ımspector kurdum burada hıc bır problem yok ancak pfsense uzerınden vpn ıle ıstanbul magazayı bagladıgımda vpn baglantısında herhangı bır sorun yok ımspector da kayıt edıyor fakat proxy server squıid hiç bir sayfayı acmama ızın vermıyor.yasaklı olmayan google ıcın bıle erısım yasak dıyor bununla ılgılı bır bılgınız var mı sımdıden tesekkurler

Yazı hakkında görüşlerinizi belirtmek istermisiniz?