ماکان یوسفی
ماکان یوسفی
خواندن ۳ دقیقه·۳ سال پیش

ساخت یک paas خانگی - قسمت چهارم: تنظیم pfSense

خب تا اینجای کار قسمت های مربوط به ماشین های مجازی و VPS تموم شد و زمان وصل کردن قسمت های مختلف به هم دیگه فرا رسیده. در این قسمت می خواییم ماشین Ubuntu که در قسمت های قبلی ساختیم به OpenVPN وصل کنیم. انجام این مرحله مثل این هست که شما ماشین مجازی تون رو به یکی دیتاسنتر های خارج از کشور منتقل کردید.

برای انجام این کار می تونید این ویدیو رو نگاه کنید:

https://www.youtube.com/watch?v=SVUE6tcznM4

من از همه مراحلی که پیش رفتم عکس گرفتم ولی با این حال نگاه کردن به ویدیو خیلی می تونه بهتون کمک کنه:

در قسمت قبلی یک فایل ovpn رو تولید کردیم. در این مرحله قسمت های مختلف اون فایل رو در تنظیمات pfSense وارد می کنیم:

اول از همه بخش مربوط به CA هست

زدن دکمه Add
زدن دکمه Add

از عنوان دلخواه برای عنوان CA استفاده کنید

اطلاعات رو وارد کنید و دکمه save رو بزنید
اطلاعات رو وارد کنید و دکمه save رو بزنید

مرحله بعد وارد کردن Certificate هست

دکمه Add/Sign رو بزنید
دکمه Add/Sign رو بزنید

در این مرحله گزینه PEM رو انتخاب کنید

اطلاعات مطابق فایل ovpn تکمیل گردد
اطلاعات مطابق فایل ovpn تکمیل گردد

مرحله بعدی ساخت Client در قسمت OpenVPN هست

دکمه Add رو بزنید
دکمه Add رو بزنید

تنظیمات Client خیلی طولانی هست ما قسمت هایی که تنظیمات پیش فرض رو تغییر دادیم براتون گذاشتیم

در بخش اول IP ی VPS ای که در قسمت قبلی خریداری کردید رو وارد کنید. ما از پورت پیش فرض OpenVPN در زمان ساخت کانتینر داکر استفاده کردیم که 1194 هست اگر شما از پورت دیگری استفاده کردید اینجا از اون استفاده کنید

اطلاعات سرور OpenVPN
اطلاعات سرور OpenVPN

در قسمت بعدی CA و Certificate ای که ساختیم رو انتخاب می کنیم

انتخاب CA و Certificate
انتخاب CA و Certificate

یادتون نره که حتما از الگوریتم SHA1 استفاده کنید

انتخاب الگوریتم
انتخاب الگوریتم

در بخش Gateway گزینه IPv4 رو انتخاب کنید

Gateway
Gateway

خب در نهایت دکمه Save رو بزنید

با پایان این مرحله Port جدیدی به لیست قابل انتخاب شما اضافه می شه که با رفتن به بخش Interface ها باید اون رو اضافه کنید:

دکمه Add رو بزنید
دکمه Add رو بزنید

بعد از اینکه اون رو اضافه کردید برای فعال کردن روی لینک اون کلیک کنید و وارد صفحه ویرایشش بشوید

اینترفیس رو فعال کنید
اینترفیس رو فعال کنید

بعد از انجام هر مرحله از تنظیمات پیام زیر نمایش داده میشه که هر بار باید دکمه Apply Changes رو باید بزنید

تایید انجام تغییرات
تایید انجام تغییرات

مرحله بعد این هست که روی فایروال اجازه دسترسی به OpenVPN رو برای Range هایی که می خواییم باز کنیم.

برای انجام این کار به قسمت NAT میریم و بخش Outbound رو انتخاب می کنیم و گزینه Manual رو انتخاب می کنیم:

گزنیه Manual انتخاب شود
گزنیه Manual انتخاب شود


در لیست زیر قسمت Mode همه ردیف ها غیر از اونهایی که در ستون Source دارای 127.0.0.0 هستند حذف کنید و بعد دکمه Add رو بزنید و مشخصات رو مطابق شکل زیر تکمیل کنید:

به Interface انتخاب شده توجه کنید
به Interface انتخاب شده توجه کنید

توجه کنید که ما برای LAN از Range های 192.168.8.0/24 استفاده کرده بودیم اگر شما در زمان نصب Ubuntu از IP دیگری استفاده کردید اون رو در اینجا وارد کنید.

با پایان این مرحله سرویس OpenVPN باید وصل شده باشه. برای اینکه بررسی کنیم ببینم وضعیت ش به چه صورتی هست از این دکمه استفاده کنید:

وضعیت سرویس OpenVPN
وضعیت سرویس OpenVPN

اگر تا اینجا سرویس OpenVPN به صورت Pending بود حتما یه جای کار اشتباه کردید و باید مراحل رو چک کنید.

آخرین کاری که در این قسمت باید انجام بدید این هست که Gateway ها رو برای LAN تنظیم کنید که 2 مرحله داره اول در قسمت LAN مشابه تصاویر زیر عمل کنید:

ویرایش IPv4
ویرایش IPv4
انتخاب Display Advance
انتخاب Display Advance
انتخاب گیت وی مربوط به اینترفیس ساخته شده
انتخاب گیت وی مربوط به اینترفیس ساخته شده

در مرحله بعدی به Routing برید و Gateway رو مشابه قسمت قبل انتخاب کنید:

انتخاب گیت وی مربوط به اینترفیس ساخته شدهتخاب
انتخاب گیت وی مربوط به اینترفیس ساخته شدهتخاب

بالاخره تموم شد. این طولانی ترین قسمت کار مربوط به تنظیمات pfSense بود. توجه داشته باشید که اگر سرویس OpenVPN به هر دلیلی به مشکل بخوره باید دو مرحله مربوط به Gateway رو به حالت قبل برگردونید تا سرویس OpenVPN دوباره وصل بشه و بعد دوباره Gateway ها رو تغییر بدید.

حالا زمان تست ماشین مجازی هست. برای اینکه تست کنیم ببینم که کارمون رو درست انجام دادیم یا نه به ماشین مجازی ویندوز که قبلا ساخته بودیم ریموت میزنیم و از طریق اون به ماشین Ubuntu با ssh وصل می شیم و دستور زیر رو می زنیم:

curl ifconfig.co

که باید IP ی VPS شما رو برگردنه.

در قسمت بعدی در مورد تنظیمات مربوط به OpenVPN صحبت می کنیم.


ساخت یک paas خانگی - قسمت اول: مقدمه

ساخت یک paas خانگی - قسمت دوم: VMware ESXi

ساخت یک paas خانگی - قسمت سوم: نصب OpenVPN

--> ساخت یک paas خانگی - قسمت چهارم: تنظیم pfSense

ساخت یک paas خانگی - قسمت پنجم: تنظیمات OpenVPN

ساخت یک paas خانگی - قسمت ششم: نصب CapRover

paasopenvpn
توسعه دهنده وب
شاید از این پست‌ها خوشتان بیاید