pfSense’de ExpressVPN’i (OpenVPN ile nasıl kuracağınız)

Bu eğitim size pfSense’inizde OpenVPN ile ExpressVPN’in nasıl yapılandırılacağını gösterecektir.

Tüm ExpressVPN konumları, manuel yapılandırılmış bağlantılar için kullanılabilir olmayabilir.

Not: Aşağıdaki adımlar pfSense 2.4.5 üzerinde test edilmiştir ve temel bir ev ağı kurulumu (192.168.1.0/24): İnternet > Modem > pfSense > Yönlendirici/Erişim Noktaları için kullanıcılar içindir.

1. ExpressVPN hesap bilgilerinizi bulun

ExpressVPN kurulum sayfasına gidin. İstendiğinde, ExpressVPN kimlik bilgilerinizi girin ve Giriş Yap butonuna tıklayın.

Doğrulama kodunu girin e-postanıza gönderilen.

Sağda, sizin için zaten seçilmiş olan OpenVPN ile kullanıcı adınızı, şifrenizi ve bir OpenVPN yapılandırma dosyaları listesini göreceksiniz.

İndirmek için istediğiniz konum(ları) tıklayarak .ovpn dosya(larını) indirin.

Bu tarayıcı penceresini açık tutun. Bu yapılandırma için daha sonra bu bilgilere ihtiyacınız olacak.

Yardıma mı ihtiyacınız var? Hemen yardım almak için ExpressVPN Destek Ekibi ile iletişime geçin.

Başa dön

2. pfSense üzerinde VPN’i kurun

PfSense web arayüzünüze giriş yapın. (Varsayılan kullanıcı adı ve şifre admin ve pfsense‘dir.) GİRİŞ seçeneğine tıklayın.

Üst gezinti çubuğunda Sistem seçeneğine tıklayın > Sert. Yönetici.

CA sekmesinde tıklayın Ekle. Aşağıdaki bilgileri girin:

CA Oluştur/Düzenle

• Açıklayıcı isim: VPN bağlantınızı tanımanıza yardımcı olacak bir ad girin. Örneğin: ExpressVPN.
• Yöntem: Mevcut bir Sertifika Otoritesi’ni İçe Aktar seçeneğini seçin.

Mevcut Sertifika Otoritesi

• Sertifika verileri: .ovpn yapılandırma dosyasına sağ tıklayın ve herhangi bir metin düzenleyicisiyle açın. <ca> ve </ca> etiketleri arasındaki metni kopyalayın ve bu alana yapıştırın.
  
• Sertifika Özel Anahtarı (isteğe bağlı): Boş bırakın.
• Sonraki sertifika için seri: Boş bırakın.

Kaydet seçeneğine tıklayın.

Sertifikalar seçeneğine tıklayın. Ekle/İmzala seçeneğine tıklayın. Aşağıdaki bilgileri girin:

Yeni Sertifika Ekle/İmzala

• Yöntem: Mevcut bir Sertifika İçe Aktar seçeneğini seçin.
• Açıklayıcı isim: Herhangi bir ad girin. Örneğin: ExpressVPN Sert.

Sertifika İçe Aktar

• Sertifika verileri: Daha önce açtığınız metin düzenleyicide, <cert> ve </cert> etiketleri arasındaki metni kopyalayın ve bu alana yapıştırın.
  
• Özel anahtar verileri: Daha önce açtığınız metin düzenleyicide, <key> ve </key> etiketleri arasındaki metni kopyalayın ve bu alana yapıştırın.
  

Kaydet seçeneğine tıklayın.

Üst gezinti çubuğunda VPN > OpenVPN seçeneğine tıklayın.

İstemciler seçeneğine tıklayın, sonra tıklayın Ekle. Aşağıdaki bilgileri girin:

Genel Bilgiler

• Devre Dışı: İşaretli bırakmayın.
• Sunucu modu: Eşler Arası (SSL/TLS) seçeneğini seçin.
• Protokol: Yalnızca IPv4 üzerinde UDP seçeneğini seçin.
• Aygıt modu: tun – Katman 3 Tünel Modu seçeneğini seçin.
• Arayüz: WAN seçin.
• Yerel port: Boş bırakın.
• Sunucu ana bilgisayarı veya adresi: Daha önce açtığınız metin düzenleyicide, “remote” kelimesi ile 4 haneli port numarası arasındaki listedeki herhangi bir sunucu adresini kopyalayın. Bu alana yapıştırın.
• Sunucu portu: Yukarıda bulduğunuz numarayı (sunucu adresinden sonra) girin.
• Proxy ana bilgisayarı veya adresi: Boş bırakın.
• Proxy portu: Boş bırakın.
• Proxy Kimlik Doğrulaması: yok seçeneğini seçin.
• Açıklama: VPN bağlantınızı tanımanıza yardımcı olacak bir ad girin. Örneğin: ExpressVPN NY.

Kullanıcı Kimlik Doğrulama Ayarları

• Kullanıcı Adı: önceden bulduğunuz kullanıcı adını girin.
• Şifre: önceden bulduğunuz şifreyi iki kez girin.

Kriptografik Ayarlar

• TLS Yapılandırması: Bu kutuyu işaretleyin.
• Otomatik TLS anahtarı oluşturma: Bu kutunun işaretini kaldırın.
• TLS Anahtarı: Daha önce açtığınız metin düzenleyicide, <tls-auth> ve </tls-auth> etiketleri arasındaki metinleri kopyalayın ve bu alana yapıştırın.
  
• TLS Anahtar Kullanım Modu: TLS Kimlik Doğrulama seçeneğini seçin.
• Karşılıklı Sertifika Otoritesi: Daha önce oluşturduğunuz girdiyi (ör. ExpressVPN) seçin.
• İstemci Sertifikası: Daha önce oluşturduğunuz girdiyi (ör. ExpressVPN Sert) seçin.
• Şifreleme Algoritması: Daha önce açtığınız metin düzenleyiciyi kullanarak “cipher” kelimesini arayın. Açılır menüde “cipher” sonrası gösterilen algoritmayı seçin. Örneğin: AES-256-GCM.
• NCP’yi Etkinleştir: Bu kutunun işaretini kaldırın.
• NCP Algoritmaları: Boş bırakın.
• Kimlik Doğrulama özet algoritması: Daha önce açtığınız metin düzenleyiciyi kullanarak “auth” kelimesini arayın. Açılır menüde “auth” sonrası gösterilen algoritmayı seçin. Örneğin: SHA512.
• Donanım Kriptosu: Cihazınızın donanım şifreleme desteği olduğunu bilmiyorsanız, Donanım Kripto Hızlandırması Yok seçeneğini seçin.

Tünel Ayarları

• IPv4 Tünel Ağı: Boş bırakın.
• IPv6 Tünel Ağı: Boş bırakın.
• IPv4 Uzak ağ(lar): Boş bırakın.
• IPv6 Uzak ağ(lar): Boş bırakın.
• Giden bant genişliğini sınırla: Boş bırakın.
• Sıkıştırma: Kaba olmayan hiçbir sıkıştırmayı kabul etme (En güvenli) seçeneğini seçin
• Topoloji: Gerçek şekliyle bırakın.
• Hizmet Türü: İşaretli bırakmayın.
• Yolları çekme: Bu kutuyu işaretleyin.
• Yolları ekleme/çıkarma: İşaretli bırakmayın.

Gelişmiş Yapılandırma

• Özel seçenekler: Aşağıdakileri kopyalayın ve yapıştırın:
  fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
• Hızlı UDP I/O: Bu kutuyu işaretleyin.
• Gönder/Al Tamponu: 512 KiB seçeneğini seçin.
• Ağ Geçidi Oluşturma: Sadece IPv4 seçeneğini seçin.
• Ayrıntı seviyesi: 3 (önerilen) seçeneğini seçin.

Kaydet seçeneğine tıklayın.

Yardıma mı ihtiyacınız var? Hemen yardım almak için ExpressVPN Destek Ekibi ile iletişime geçin.

Başa dön

3. WAN’ı VPN tüneli üzerinden yönlendirin

Tünel çevrimiçi olduktan sonra, WAN trafiğinizi tünel üzerinden yönlendirmeniz gerekir.

Üst gezinti çubuğunda Arayüzler > Atamalar seçeneğine tıklayın.

Tıklayınız Ekle. Yeni bir arayüz oluşturulacaktır. OPT1 için ovpnc1 seçin. Kaydet seçeneğine tıklayın.

Üst gezinti çubuğunda Arayüzler seçeneğine tıklayın > OPT1.

Aşağıdaki bilgileri girin:

Genel Yapılandırma

• Etkinleştir: Bu kutuyu işaretleyin.
• Açıklama: Sizin için anlamlı bir ad girin. Örneğin: ExpressVPN.
• MAC Adresi: Boş bırakın.
• MTU: Boş bırakın.
• MSS: Boş bırakın.

Rezerve Edilmiş Ağlar

• Özel ağları ve geridönüş adreslerini engelle: İşaretli bırakmayın.
• Bogon ağlarını engelle: İşaretli bırakmayın.

Kaydet seçeneğine tıklayın.

Değişiklikleri Uygula seçeneğine tıklayın.

Üst gezinti çubuğunda Güvenlik Duvarı > Takma Adlar seçeneğine tıklayın.

Tıklayınız Ekle.

Ev ağınıza “Takma Ad” vererek ağınızı referans almanızı sağlayacak bir isim oluşturun. Aşağıdaki bilgileri girin:

Özellikler

• İsim: Anlamlı bir isim girin. Örneğin: Local_Subnets.
• Açıklama: Sizin için anlamlı bir şey girin. Örneğin: Ev ağı.
• Tür: Ağ(lar) seçeneğini seçin.

Ağ(lar)

• Ağ veya FQDN: 192.168.1.0 girin ve 24 seçin.

Kaydet seçeneğine tıklayın.

Üst gezinti çubuğunda Güvenlik Duvarı > NAT > Dışa Aktarım seçeneğine tıklayın.

Mod için Manuel Dışa Aktarım NAT kuralı oluşturma seçeneğini seçin. Kaydet > Değişiklikleri Uygula seçeneğine tıklayın.

Ağınızdan çıkarken trafiğinizin bir hedefe ihtiyacı vardır. Eşlemeler bölümüne aşağıya kaydırın, mevcut WAN bağlantılarınızı yeni ExpressVPN sanal arayüzünüzü kullanacak şekilde değiştirmeniz gerekecektir.

İlk WAN bağlantı girişi için, öğesine tıklayın.

Arayüz için EXPRESSVPN seçeneğini seçin.

Kaydet seçeneğine tıklayın.

Diğer WAN girişleri için yukarıdaki adımları tekrarlayın.

Tüm yeni kurallar eklendikten sonra, üst kısımda Değişiklikleri Uygula seçeneğine tıklayın.

Şimdi, oluşturduğunuz OpenVPN ağ geçidinden tüm yerel trafiği yönlendirmek için bir kural oluşturun. Üst gezinti çubuğunda Güvenlik Duvarı > Kurallar seçeneğine tıklayın.

LAN seçeneğine tıklayın. En solda Ekle seçeneğine tıklayın.

Aşağıdaki bilgileri girin:

Güvenlik Duvarı Kuralını Düzenle

• Eylem: Geçiş seçeneğini seçin.
• Devre Dışı: İşaretli bırakmayın.
• Arayüz: LAN seçin.
• Adres: IPv4 seçeneğini seçin.
• Protokol: Herhangi seçeneğini seçin.

Kaynak

• Kaynak: Tek ana bilgisayar veya takma ad seçeneğini seçin ve ağınız için oluşturduğunuz takma adın adını girin. Örneğin: Local_subnets.

Hedef

• Hedef: herhangi seçeneğini seçin.

Ekstra Seçenekler

• Günlük: İşaretli bırakmayın.
• Açıklama: Size anlamlı gelen bir şey girin. Örneğin: LAN trafiği ExpressVPN’e.

Gelişmişi Göster‘e tıklayın.

Gelişmiş Seçenekler

• Ağ Geçidi: EXPRESSVPN‘i seçin.

Kaydet > Değişiklikleri Uygula seçeneğine tıklayın.

Yardıma mı ihtiyacınız var? Hemen yardım almak için ExpressVPN Destek Ekibi ile iletişime geçin.

Başa dön

4. Bağlantı başarısını onaylayın

Artık OpenVPN bağlantınızın başarılı olduğunu onaylayabilmelisiniz. Üst gezinme çubuğunda, Durum > OpenVPN‘e tıklayın.

VPN tüneliniz çevrimiçi ise, Durum “açık” yazmalıdır.

VPN’e bağlı olduğunuzu doğrulamak için ExpressVPN’in IP Adresi Denetleyicisini de kullanabilirsiniz. Gösterilen IP adresi, OpenVPN üzerinden bağlandığınız konumla ilişkilendirilmeli. Değilse, Hizmet altında duraklatma simgesine, ardından başlat simgesine tıklayarak VPN’i yeniden başlatın.

Yardıma mı ihtiyacınız var? Hemen yardım almak için ExpressVPN Destek Ekibi ile iletişime geçin.

Başa dön