Skip to main content

Kullanım Kılavuzu

WireGuard VPN üzerinden bir USB modemin web arayüzüne erişim

Kendi yönetim arayüzü 192.168.8.1 adresinde bulunan ve VPN istemcisi görevi gören bir router'a bağlı bir 5G/4G/3G USB modemin web arayüzüne erişimi yapılandırma seçeneğini ele alalım. ‘Sunucunun’ yerel ağından VPN tüneli aracılığıyla USB modemin yönetim arayüzüne erişim sağlamamız gerekiyor.

access-modem-wg-en.png

Örnek olarak İki Keenetic Yönlendirici Arasında WireGuard VPN Yapılandırma makalesindeki WireGuard bağlantısını ele alalım. Bu ayarları tamamladıktan sonra, uzak ağlar WireGuard VPN kullanılarak bağlanacak ve tünelin her iki tarafındaki ana bilgisayarlara erişim sağlanacaktır. Ancak, modemin IP adresi kendi ağına (192.168.8.0) ait olduğundan, varsayılan olarak 5G/4G/3G USB modem arayüzüne erişim olmayacaktır. Modemin alt ağına ve dolayısıyla 192.168.8.1 adresine erişmek için ek ayarlar gerekecektir.

USB modemin bağlı olduğu ‘istemci’ router'ın komut satırı arayüzüne (CLI) bağlanın.

Güvenlik duvarı kurallarını kullanarak modem arayüzü için bir paket filtreleme grubu oluşturun (örneğimizde, CdcEthernet bağlantı türüne sahip bir USB modem kullanıyoruz):

(config)> access-list modem
Network::Acl: "modem" access list created.
(config-acl)> permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
Network::Acl: Rule accepted.
(config-acl)> exit
Core::Configurator: Done.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

Modem arayüzünde (örneğimizde bu CdcEthernet0'dır) OUT yönü (giden paketler için) kuralını etkinleştirin ve VPN tünel ağından USB modem ağına (adresi router'daki CdcEthernet0 arayüzünün WAN IP adresi olan ağ geçidine) istekleri yönlendirmek için statik bir kural eklemek üzere ip static komutunu kullanın:

(config)> interface CdcEthernet0 ip access-group modem out
Network::Acl: Output "modem" access list added to "CdcEthernet0".
(config)> ip static 172.16.82.0 255.255.255.0 192.168.8.100
Network::StaticNat: Static NAT rule has been added.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

burada 172.16.x.0, isteklerin modeme gönderileceği VPN tünel ağıdır ve 192.168.8.100, router'daki CdcEthernet0 arayüzünün WAN IP adresidir (5G/4G/3G USB modemin kendi DHCP sunucusu etkindir ve bu IP adresini router'a atamıştır); bu adres, USB modem ağına açılan ağ geçididir.

ip static yönlendirme kuralı, kaynak adres modemin kendisi tarafından bilinmeyeceğinden ve varsayılan rota üzerinden yanıt vermesi gerekeceğinden, USB modeme erişirken kaynak IP adresini değiştirecektir.

Yukarıdaki ip static kuralı, bu router'ın web arayüzünde, Port Yönlendirme sayfasında oluşturulabilir:

access-modem-wg-01-en.png

Wireguard sunucu tarafında, 192.168.8.0/24 5G/4G/3G USB modem ağını İzin Verilen v4 IP'leri bölümüne ekleyin:

access-modem-wg-02-en.png

WireGuard sunucu tarafında, 5G/4G/3G USB modem ağına giden 192.168.8.0/24 rotasını belirtin:

access-modem-wg-03-en.png

Ardından, örneğin WireGuard sunucusundaki Tanılama sayfasından USB modem adresine ICMP istekleri göndererek erişimi kontrol edin:

access-modem-wg-04-en.png

Artık USB modemin yönetim arayüzüne VPN tüneli üzerinden erişilebilecektir.

Bu bölümde: