pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

PPTP bağlantımız olması için gerekli güvenlik izinlerini veriyoruz.

Burada ayarlayacağımız güvenlik ayarlamaları iki kısımdan oluşuyor.

1. Adım

İlk kısım terminallerin dışarıdan bağlanabilmeleri için gerekli izin. Bu dışarıdan gelecek istekleri kabul etmekle alakalı diyebiliriz. Öncelikle bunu yapalım

pfsense pptp vpn 03 01 605x431 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Interfaces kısmında Wan ayarlarımıza giriyoruz.

pfsense pptp vpn 03 02 605x431 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Block private ve Block bogon kısımlarındaki işaretleri kaldırıyoruz. Bu dışarıdan girişleri fabrikasyon olarak engeller. Daha sonra gerekli kısıtlamaları farklı şekilde yapabiliriz.

2. Adım

Bu kısımda terminallerimiz bağlantılarını yaptıklarında içerideki izinleri ayarlıyoruz.

pfsense pptp vpn 03 03 605x487 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Firewall kısmından Rules menüsüne giriyoruz.

pfsense pptp vpn 03 04 605x487 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

PPTP VPN sekmesine geliyoruz. add new rule ile yeni bir kural ekliyoruz.

pfsense pptp vpn 03 05 412x700 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Protocol seçiyoruz.

Terminallerin ne zaman bağlantı yaptığını görmek istiyorsak Log sekmesini işaretliyoruz.

Save ile değişiklikleri kaydediyoruz.

Burada yaptığımız işlemin en basit hali. İçerideki tüm cihazlara erişimi sağlıyor. Fakat ben sadece TCP seçtiğim için sadece tcp bağlantılarına izin veriyor. UDP, IGMP, ICMP gibi protokollere erişemiyor.

pfsense pptp vpn 03 06 605x487 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Appy changes ile yaptığımız değişikliklerin uygulanmasını sağlıyoruz.

pfsense pptp vpn 03 07 605x431 pfSense PPTP vpn bağlantısı #3:Güvenlik İzinleri

Bu bağlantının farklı bir şekli  yukarıdaki gibi de olabilir. Bağlanan terminallerin veya müşterilerinizin sadece tek bir cihaza bağlantı kurmasını isterseniz benim gibi Destination kısmına ip girebilirsiniz. Ayrıca bu hedef bağlantı için Port da belirleyebilirsiniz. Böylece terminaller sadece bu bilgisayarın bu portuna erişebilirler.

pixelstats trackingpixel

Benzer Yazılar

Comments

comments

1 Star2 Stars345 (No Ratings Yet)
Loading...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Scroll To Top