Salam, Əziz Dostlar. “OpenVPN” məqaləmizin ikinci hissəsi olaraq davam edirik. Ötən məqaləmizdə “PfSense” üzərində “OpenVPN Remote Access” (Client to Site) qurulmasına nəzər yetirdik. Bu məqaləmizdə isə “Open VPN Site to Site” tənzimləməsini həyata keçirəcəyik. “Site to Site VPN” şirkətin bir və ya bir neçə filialı olduğu zaman köməyimizə gələ bilər. “Site to Site” vasitəsilə başqa bir bölgədə olan filialımızın şəbəkəsindən rahatca istifadə edə bilərik.

Deyək ki, əsas şöbəmiz Bakıda yerləşir. Bakı şöbəmizdə qurulmuş olan “PfSense” server, bölgələrdə olan “PfSense” isə client funksiyası daşıyacaq. Yəni əsas server tənzimləmələrimiz Bakı ofisimizdə qurulmuş olan “PfSense” üzərində olacaq.

Bakı ofisimizdə olan “PfSense” üzərində tənzimləmələr:

İlk əvvəl “VPN” bağlantısının rahat bir şəkildə tamamlanması üçün “Firewall -> Rules” yolunu izləyərək “WAN” başlığı altına keçib yeni bir qayda yaratmalıyıq.

Bu qaydanı öz şirkət tələblərinizə uyğun dəyişə bilərsiniz. Sadə olsun deyə Biz sadəcə “Destination port range” bölməsində “OpenVPN” seçib yadda saxlayırıq. Bu qaydaya əsasən istənilən bir ünvandan 1194 portuna gələn sorğulara icazə veriləcək.

Bundan sonra “VPN” serverimizi yarada bilərik.

“VPN -> OpenVPN” yolunu izləyək.

“+” işarəsini sıxaraq yeni serverimizi yaradırıq.

“Site to Site” VPN tənzimlənməsi üçün bu məqalədə “Shared key” (Paylaşılmış açar) istifadə edəcəyik. Bunun üçün “Server Mode” bölməsindən “Pear to Pear (Shared key)” seçimini edirik. Burada yaradılan paylaşılmış açar “client” tərəfdə də qoşulma üçün istifadə olunacaq.

Protocol: UDP

Interface: WAN

Local Port: default olaraq 1194

Description: bölümünə açıqlama əlavə edə bilərik.

“Cryptographic Settings” bölməsindən “Shared Key” başlığı qarşısında “Automatically generate shared key”  qutucuğu işarələnməlidir. Beləliklə paylaşılmış açar avtomatik olaraq yaradılacaq və biz onu qoşulma zamanı istifadə edəcəyik.

“Tunnel Settings”

IPv4 Tunnel Network:  Virtual IP aralığı daxil edirik (şəbəkəmizdı istifadə olunmayan aralıq)

IPv4 Local Network: Daxili şəbəkəmizdə istifadə olunan IP aralığı

IPv4 Remote Network:  Bölgədəki ofisdə istifadə olunan IP aralığı.

“Save” deyərək VPN serverimizi qurmuş olduq.

Yuxarıda qeyd etdiyimiz kimi qoşulma üçün Bizə “Shared key” lazım olacaq. Yaratmış olduğumuz server qarşısında “e” (Edit) düyməsini sıxaraq server tənzimləmələrimizə nəzər salaq.

Və gördüyümüz kimi Paylaşılmış açar (Shared Key) avtomatik olaraq yaradılıb. Bu açarı kopyalayaraq yadda saxlayaq.

Növbəti addımımızda “Firewall -> Rules -> OpenVPN” yolunu izləyərək VPN qoşulmaları üçün qayda yaradırıq.

Biz bu qaydada heç bir məhdudiyyət tətbiq etmədən VPN istifadəçilərinin rahat şəkildə resurs istifadəsini təmin etmiş oluruq. Əlbəttə ki Sizin tələbinizə uyğun olaraq dəyişdirilə bilər.

Bu son addımla da mərkəzi ofisimizdə görüləcək işlər yekunlaşdı.

Bölgə ofisimizdə olan “PfSense” üzərində tənzimləmələr:

“VPN -> OpenVPN” yolunu izləyərək “Client” başlığı altına keçirik.

“+” işarəsini sıxaraq yeni bir client əlavə edirik.

“General Information” bölməsini yuxarıdakı tənzimləməmizə uyğun olaraq doldururuq. Əlavə olaraq “Server host or address” bölümünə mərkəzi ofisdə yerləşən “PfSense“ IP ünvanını daxil edirik. Hansı ki VPN Server olaraq tənzimləmişdik. “Server Port” isə yenə default olaraq 1194-dür.

“Cryptographic Settings”  başlığı altında “Automatically generate a shared key” qutucuğundakı işarəni ləğv edib, əvəzində Server üzərində yaradıb kopyaladığımız “Paylaşılmış açar“ı daxil edirik.

“Tunnel Settings” bölümü də yuxarıdakı tənzimləmələrə uyğun olaraq doldurulur. “IPv4 Tunnel Network” VPN Server üzərində daxil etdiyimiz “Tunnel Network”lə eyni, “Remote Network” isə mərkəzi ofisdə istifadə olunan daxili IP aralığı.

Və “Save” deyərək Client-i də yaratmış olduq.

Son olaraq VPN istifadəçiləri üçün “Firewall -> Rules -> OpenVPN” yolunu izləyərək qayda yaradırıq. Hansı ki baş ofisdə “PfSense” üzərində eyni qaydanı yaratmışdıq.

Artıq “Site to Site” VPN qurulması tamamlanmışdır. “Status -> OpenVPN” yolunu izləyərək qoşulmanın mümkün olub olmadığına nəzər yetirə bilərik.

Hər iki “PfSense” üzərində qoşulmanın təmin olunduğu görünməkdədir. Şəkilə də diqqətnən baxanda görərik ki, Biz Bakı ofisimizdən bölgədə yerləşən ofisdə var olan “PfSense” üzərinə öz lokal IP ünvanını istifadə edərək qoşulmuşuq.

Bu məqaləmizin də sonuna gəldik, Əziz Dostlar. Gələcək məqalələrdə görüşmək ümidi ilə.