Billion BiPAC 89XX Serisi OpenVPN Server Kurulumu Nasıl Yapılır?

İşbu doküman Simet Bilişim Teknolojileri A.Ş. tarafından oluşturulmuştur. Tüm hakları Simet Bilişim Teknolojileri A.Ş. ‘ye aittir. İzinsiz kullanılamaz, çoğaltılamaz, kamuya açık olarak paylaşılamaz.

Bu dokümanda Billion BiPAC 89XX Serisi cihazlarda OpenVPN kurulumu ve kullanıcı tanımlamanın nasıl yapılacağı açıklamaktadır.

Öncelikle Billion Router’ın web ara yüzüne giriş yapalım. Cihazın zaman bilgisini güncelliğini kontrol etmek için Status >> Summary menüsünü açmalıyız. Açılan ekranda zaman bilgisi günce değilse Sync butonuna tıklayarak güncelleme işlemini gerçekleştiriniz.

Cihaz zaman bilgisi güncelleme işleminden sonra VPN >> OpenVPN >> OpenVPN Server menüsünü açınız.  OpenVPN Server ayarlar,

WAN Interface: Vpn bağlantısını hangi wan arayüzü üzerinde kurulacağını belirtir.  Wan ınterface arayüzü internet bağlantısı olan seçilmelidir.  Yanlış interface’nin seçilmesi durumunda sertifika dosyasını uygulamaya dahil edilmesinde hata oluşur. Doğru interface içi Status >> WAN menüsü açınız. Burada interface adlarını görebilirsiniz.

Tunnel Virtual Subnet: OpenVpn uygulamsı üzerinden bağlantı yapacak kullanıcını almasını istediğiniz ip bloğu belirtilir. Bu örnekte 192.168.50.0 kullanılmıştır.

Tunnel Netmask: Kullanıcaya verilen subnete ait mask girilir. Bu örnekte 255.255.255.0 dır.

Cipher Encryption: Vpn iletişimde verilerin şifrelenmesinde kullanılacak şifreleme methodur.  Bu örnek için AES-128-CBC seçilmiştir.

HMAC Authentication: Kullanıcı bilgileri aktarımında kullanılacak şifreleme metodudur. Bu örnek için SHA1 seçilmiştir.

 lzo Compression: Vpn üzerinde şifreli verini sıkıştırılıp gönderilmesini sağlar. Ayrıca veri gönderim boyutunu düşüreceğinden Vpn bağlantısını hızlandırabilir. Bu ayar düşük upload ve download değerlerine sahip altyapılarda kullanımı önerilmektedir. Bu örnek için işaretlendi.

İhtiyaçlarınız doğrultusunda yapılandırma işleminden sonra Apply butonuna tıklayarak server ayarlarını kaydediniz.

OpenVPN Servera ait ayar dosyasının oluşturulması için VPN >> OpenVPN >> OpenVPN CA menüsünü açınız. OpenVPN Servera ait ayar dosyası için Export butonuna tıklayınız. İndirilen bu dosya ile OpenVPN Connect uygulamasını bulunduğu mobil masaüstü platformlarda kullana bilirsiniz.

OpenVPN Server kurulumun ve sertifika oluşturma dan sonra VPN >> VPN Account menüsünü açınız. Burada OpenVPN uygulaması üzerinden bağlanacak kullanıcıları tanımlarız. Bu ekranda kullanıcı bilgilerini tanımlayın ve Add butonuna tıklayarak kullanıcıyı ekleyiniz. Daha önceden oluşturulan OpenVPN Servera ait ayar dosyasını kullanarak burada tanımlanan kullanıcılar bağlanabilir. Wan İpinizin değişmediği sürece bu dosyayı kullanıcalara vererek vpn bağlantısı kurmasını sağlayabilirsiniz.

Billion Router üzerinde yapılması gereken ayarlar tamamlanmıştır. Bundan sonra bağlantı yapacak kullanıcı tarafında yapılacak ayarlar bahsedilmiştir.

OpenVPN servere bağlantı yapacak kullanıcı tarafında, aşağıda belirtilen linklerden OpenVPN Connect uygulamasının 3.3.7 versiyonunu indirebilirsiniz. Uygulamayı bağlantı yapacağı platforma göre seçmeyi unutmayınız.

ftp://ftp.simet.com.tr/03_TDM/00_Programlar/OpenVPN/ 

https://openvpn.net/vpn-client/

OpenVpn Connect uygulamasını açınız. File sekmesine geçiniz. Billion cihaz üzerinde üretilen dosyayı sürükleyip ilgili alana bırakınız.

OpenVPN Connet uygulamasına eklene dosya sonrası ayarları otomatik olarak algılar. Kullanıcı için oluşturulan bilgileri giriniz. Connect butonuna tıklayınız. Kullanıcıya tanımladığınız parolayı girerek vpn bağlantısını gerçekleştirebilirsiniz.

​