OpenVPN Baglantısı

TRUBA Wiki Sayfası sitesinden

(OpenVPN'i Nasıl Kullanabilirim? sayfasından yönlendirildi)
Git ve: kullan, ara
Bilgisayarına sabit ve gerçek bir IP adresi tanımlama şansı olmayan kullanıcılar, OpenVPN kullanarak ile TRUBA ağına dahil olabilirler ve kullanıcı arayüzü suncusuna ulaşabilirler. OpenVPN bağlantısı, sadece kullanıcı adı ve parola kullanarak gerçekleştirilebileceği gibi, bunu desteklemeyen versiyonlarda, TRUBA 'dan temin edilecek geçerli bir sertifika ile de gerçekleştirilebilir.


Konu başlıkları

Kullanıcı adı ve parola ile OpenVPN Erişimi

OpenVPN bağlantısını, herhangi bir sertifikaya ihtiyaç olmadan, TRUBA kullanıcılarının sistem üzerindeki kullanıcı adları ve parolalarını kullanarak gerçekleştirmeleri mümkündür. Kullanıcı adı ve parola kullanarak farklı işletim sistemleri üzerinden bağlantı gerçekleştirmek için openvpn 'in ilgili sürümü indirilerek, ilgili yapılandırma dosyası OpenVPN kurulum dizinindeki config dizinine kopyalanmalıdır.
OpenVPN'nin eski sürümleri kullanıcı adı - parola doğrulamasını desteklemediği için, daha önce yüklenmiş olan OpenVPN programlarının da güncellenmesi gerekmektedir.
OpenVPN genel yapılandırma dosyası
OpenVPN android yapılandırma dosyası
OpenVPN Ios yapılandırma dosyası
Viscocity genel yapılandırma dosyası
NOT: Kaydedilen dosya adının ovpn ile bitmesi önemlidir. Bazı sistemlerde ve web tarayıcılarda dosya adının sonuna txt eklenebilmektedir.
VPN bağlantısını bu şekilde yaptıktan sonra, kullanıcı arayüzüne aşağıdaki adreslerden herhangi bir ssh istemcisi ile ulaşılabilir.
levrek1 için levrek1.yonetim yada 172.16.7.1
sardalya1 için sardalya1.yonetim yada 172.16.10.1
barbun1 için barbun1.yonetim yada 172.16.11.1
Windows 10'da OpenVPN Kurulumu
Bu wiki belgesini takip edebilmek ve kurulumu tamamlayabilmek için aşağıdaki gereksinimlerin sağlanmış olması gereklidir.
Kullandığınız bilgisayar Microsoft Windows 10 işletim sistemini çalıştırmalı, ve tüm güncellemeleri ve yamaları yapılmış olmalıdır.
Kullandığınız bilgisayar üzerinde yönetici haklarına sahip olmanız beklenmektedir.
Kullanıcının ağ bağlantısında OpenVPN bağlantılarını engelleyen bir güvenlik cihazı ya da yapılandırma bulunmamalıdır.

OpenVPN'in Kurulumu

OpenVPN ile ilgili yapılandırmanın yapılmasından önce işletim sistemine OpenVPN kurulumunu yapmanız gerekmektedir. Eğer daha önceden sisteminize OpenVPN kuruldu ise, OpenVPN versiyonunun 2.4.0'dan yüksek olması gerekmektedir. Daha eski OpenVPN sürümleri bu belgedeki yapılandırma adımları ile uyumlu değildir ve bağlantı kurmakta başarısız olacaktır.

OpenVPN'in İnternetten İndirilmesi

OpenVPN, yazılımın ana sayfasından, openvpn.net adresinden indirilebilmektedir. OpenVPN istemcisinin indirme sayfasına buradan ulaşabilirsiniz.
Karşınıza gelen web sayfasında, en yukarıda belirtilen sürüm her zaman en güncel sürümdür. Bu belgedeki adımlara uygun şekilde kurulum yapabilmek için ekran görüntüsünde de görülen tablonun en alt satırındaki "Installer, Windows Vista and Later" ile belirtilmiş olan .exe dosyasını indirmeniz gerekmektedir. Bu dosyayı indirilip, kaydedildikten sonra dosyayı çalıştırarak kuruluma başlayabilirsiniz.

OpenVPN İstemcisinin Kurulması

OpenVPN istemcisinin kurulumunu başlatmak için indirdiğiniz dosyayı çalıştırmanız yeterlidir. İlk adımda programın sistemde değişiklik yapabilmesi için sizden izin istenecektir.
Kurulumu başlatabilmeniz için çıkan bu uyarıya Evet cevabı vererek devam etmeniz gerekmektedir. Bu adımdan sonra kurulum programı açılacaktır
OpenVPN kurulum yardımcısı sistem dilinden bağımsız olarak İngilizce olarak açılmaktadır. İlk ekranı Next'e basarak geçebilirsiniz.
Bir sonraki Ekranda OpenVPN lisans sözleşmesi gösterilecektir. "I Agree" butonuna basarak kabul edebilir ve bir sonraki adıma geçebilirsiniz.
Bu adımda ise OpenVPN istemci ile beraber kurulacak olan yan yazılımlar ve yazılım parçaları seçilmektedir. Bu adımda herhangi bir değişiklik yapmadan Next seçeneğini seçerek devam edebilirsiniz.


Bu adımda OpenVPN istemcinin nereye kurulacağını belirleyebilirsiniz. Sisteminizde özel bir düzenleme yok ise, bu adımda herhangi bir değişiklik yapmadan, Next seçeneğini seçerek devam edebilirsiniz.
Bu adımdan sonra kurulum başlayacaktır.
Kurulum sırasında yukarıdaki bir uyarı ile karşılaşabilirsiniz. Bu uyarı, OpenVPN'in sanal ağ bağdaştırıcı sürücüsünü kurup isteyip istemediğinizi sormaktadır. Bu sürücü istemcinin çalışması için gerekli olduğundan Yükle seçeneğini seçmeniz gerekmektedir. Daha sonra istemcinizi güncellerken bu soru ile karşılaşmak istemiyorsanız Her zaman "OpenVPN Technologies, Inc." kaynaklı yazılımlara güven seçeneğini işaretleyebilirsiniz.
Sanal ağ bağdaştırıcı sürücüsü de sisteme kurulduktan sonra kurulum tamamlanacaktır. Next seçeneğini seçerek devam edebilirsiniz.
Son ekranda ise README dosyasını okuyup istemek istemediğinizi seçtikten sonra Finish'e basarak kurulumdan çıkabilirsiniz.
OpenVPN kurulumu tamamlandıktan sonra, OpenVPN istemcisinin yapılandırılması gerekmektedir. Bir sonraki adımda bu işlemler detaylı şekilde anlatılacaktır.

OpenVPN İstemcisinin TRUBA Bağlantısı için Yapılandırılması

OpenVPN istemcisi kurulduktan sonra TRUBA altyapısına bağlanabilmeniz için gerekli olan yapılandırma dosyasını indirmeniz gerekmektedir. İlgili dosyaya yukarıdaki bağlantıdan ulaşabilirsiniz.
Not: Eğer tarayıcınız dosyayı indirmek yerine pencerede açar ise, lütfen bağlantıya sağ-tıklayarak kaydediniz. Firefox için bu seçenek Bağlantıyı farklı kaydet... dir.
İndirdiğiniz dosyayı kullanmak için taşıyabileceğiniz iki konum bulunmaktadır. Bunlardan bir tanesi bağlantıyı sadece sizin kullanmanızı sağlarken, diğeri sistemdeki tüm kullanıcıların kullanmalarına izin vermektedir.
Sizin kullanımınız için (önerilen): C:\Kullanıcılar\<kullanıcı_adınız>\OpenVPN\config
Genel kullanım için: C:\Program Files\OpenVPN\config
Dosyayı kopyaladıktan sonra masaüstünüzde kurulum sırasında oluşmuş olan OpenVPN GUI bağlantısına çift tıklayarak istemciyi çalıştırabilirsiniz.
İstemciyi çalıştırdığınız zaman saatin yanında istemcinin simgesi belirecektir.
Bu simgeye sağ tıkladığınız zaman bir menü açılacaktır. Buradan Bağlanı seçerek bağlantınızı kurabilirsiniz.
Bağlantı kurduğunuzda OpenVPN istemcisi sizden kullanıcı adınızı ve parolanızı isteyecektir. Kullanıcı adı ve parolanız arayüz makinesine bağlantı için kullandığınız kullanıcı ve parola ile aynıdır.
Not: Eğer sisteminize ilk defa OpenVPN kuruyorsanız, Windows Güvenlik Duvarı aşağıdaki gibi bir pencere ile bağlantı izni isteyebilir. Bütün ağ türlerini seçtikten sonra Erişime izin ver seçeneğini seçmeniz gerekmektedir.
Bu noktada OpenVPN bağlantınız kurulmuş olacaktır. Bağlantı başarılı bir şekilde kurulduğunda aşağıdaki gibi bir bildirim gelecektir. Atanan IP kısmı aşağıdaki resim ile farklılık gösterebilir ve her bağlantınızda değişebilir, bu bir problem değildir.

Sertifika ile OpenVPN erişimi

2018 yılı içerisinde Sertifika ile OpenVPN erişimi sonlandırılacaktır. OpenVPN erişimini lütfen kullanıcı adı ve parola ile yapınız. Detaylı açıklamalara [Kullanıcı Adı ve Parola ile OpenVPN Erişimi [1]] bağlantısından erişebilirsiniz.
Daha önceden sertifikası olan ancak, sertifikası zaman aşımına uğramış veya iptal edilmiş kullanıcılar grid-teknik@ulakbim.gov.tr adresine e-posta göndererek kendilerine özel sertifika başvuru linkinin kendilerine gönderilmesini sağlayabilirler.
Kullanıcı Sertifikasının Yedeklenmesi
TÜBİTAK ULAKBİM TRUBA kaynaklarına bilgisayara erişim izni olan kullanıcılar için daha önceden kullanıcı sertifikaları oluşturulmuş bulunmaktadır. Sertifika başvususu sırasında kullandığınız web tarayıcınızın sertifikalar ya da güvenlik ayarları kısmından bu sertifikalara ulaşabilirsiniz.
Firefox kullanıcıları aşağıdaki yönergeyi takip edebilirler.
Firefox programının menülerini kullanarak “Araçlar-->Seçenekler ” penceresini açınız. Açılan pencerenin “Gelişmiş” seçenekleri içinde “Şifreleme” sekmesini açınız.
“Onay belgelerini göster” düğmesine basarak mevcut sertifikalarınızı görüntüleyebilirsiniz. Açılan listede TRGrid CA tarafından onaylanmış sertifikanızı seçerek
“Yedekle” düğmesine basınız ve sertifikanın kayıt edilecegi dizini seçiniz.
Eğer OpenVPN uygulamasını daha önce yüklediyseniz, sertifikanızı OpenVPN'in yapılandırma dizini olan “C:\Program Files\OpenVPN\config” dizini içine “sertifika” adı ile kayıt ediniz. Eğer OpenVPN uygulamasını henüz yüklemediyseniz, sertifikanızı bilgisayarınızda herhangi bir dizine sertifika adı ile kayıt ediniz. Kayıt sırasında, bu sertifikanın kullanırken sorulacak şifreyi girmeniz istenecektir. Lütfen bu şifreyi unutmayacağınız bir şekilde belirleyiniz. Bu şifreyi daha sonrasında OpenVPN istemcisi ile birlikte kullanacağınız için sizin için önem taşımaktadır.
Kendi güvenli şifrenizi bu kısıma ilgili kısıma yazarak “yedekleme” işlemini tamamlayınız.
Windows İstemciler Üzerinde OpenVPN Kurulumu ve Yapılandırılması
OpenVPN istemcisinin kurulumunu birkaç adımda aşağıdaki gibi gerçekleştirebilirsiniz.
1-OpenVPN Uygulamasının İndirilmesi ve Kurulması:
https://openvpn.net/index.php/open-source/downloads.html adresinden indirebilirsiniz. İndirdiğiniz programı çalıştırarak kurulma başlayınız. Karşınıza ilk gelecek pencere:
Bu pencerede “Next” düğmesine basarak bir sonraki pencereye Geçiniz. Açılan pencerede
kullanıcı sözleşmesini kabul ederek bir sonraki pencereye geçiniz. Bu adımda OpenVPN programının hangi bileşenlerinin yükleneceği sorulmaktadır.
Bu kısımda hiç birşeyi değiştirmeyerek bir sonrakı pencereye geçiniz. Burada OpenVPN programın nereye yükleneceği sorulmaktadır.
Bu kısmı değiştirmeden “Install” düğmesine basarak kurulumu başlatabilirsiniz.
Kurulum sırasında karşınıza aşağıdaki gibi bir güvenlik uyarısı çıkabilir.
“Devam Et” düğmesine basarak kuruluma devam ediniz. Kurulumu
“Finish” düğmesine basarak Tamamlayınız.


2-OpenVPN Ayarlarının Yapılması
Aşağıdaki iki linkte verilen dosyaları OpenVPN yapılandırma dizini olan “C:\Program Files\OpenVPN\config” dizinine kopyalayınız.
Sertifika otoritesi dosyası: http://wiki.truba.gov.tr/ca.pem
OpenVPN yapılandırma dosyası http://wiki.truba.gov.tr/TRUBA.ovpn
3-OpenVPN Programının Çalıştırılması ve Bağlantının yapılması
Başlat menüsünden “Başlat-->Programlar-->OpenVPN-->OpenVPN GUI“ yolunu kullanarak OpenVPN programını başlatınız.

Not: Openvpn istemcisinin sisteme bağlanıp, gerekli yönlendirme ayarlarını yapabilmesi için, OpenVPN GUI'sinin yönetici hakları ile çalıştırılması gerekmektedir.
Program başladığında ekranın sağ alt köşesine kırmızı renkli iki küçük monitör işareti gelecektir. Bu monitörlerin üzerine farenin sağ tuşu ile tıklayarak bağlantı menüsünü açıp
“Connect” seçeneğini tıklayınız. İnternet bağlantınızda herhangi bir problem yoksa aşağıdaki pencere açılarak size sertifika yedeklemesi sırasında kullandığınız parola sorulacaktır.
Parolanızı yazıp “OK” düğmesine basarak VPN bağlantısını tamamlayabilirsiniz. Parolanızı doğru yazıp başarılı bir şekilde VPN bağlantısı oluşturulunca sağ alt köşedeki kırmızı/sarı monitör işaretleri yeşile dönüşecektir.
Kurulum sırasında karşınıza aşağıdaki gibi bir güvenlik uyarısı çıkabilir.


“Devam Et” düğmesine basarak kuruluma devam ediniz. Kurulumu
“Finish” düğmesine basarak tamamlayınız.
Not: Eğer bağlantıda hata alıyorsanız, OpenVPN'i Windows üzerinde "Yönetici Hakları" ile çalıştırınız.
Linux İstemciler Üzerinde OpenVPN Kurulumu ve Yapılandırılması
Linux bir sisteme OpenVPN istemcisi pek çok farklı yoldan kurulabilir. En basit ve güvenli yol ise kullandığınız dağıtımın paket yöneticisini kullanmak olacaktır.
Debian ve benzeri sistemlere OpenVPN programını yüklemek için:
$ sudo apt-get install openvpn
komutunu vermeniz yeterlidir.
Redhat ve türevi dağıtımlarda ise yum yada rpm'i kullanabilirsiniz.
$ sudo yum install openvpn
Komut Satırını Kullanarak Bağlantı Sağlanması
Öncelikle ev dizininizde sertifika ve yapılandırma dosyalarının bulunacağı bir dizin oluşturun.
$cd ~
$mkdir vpn
Yapılandırma dosyanız TRUBA.ovpn ve sertifika dosyalarınızı (sertifika.p12, ca.pem) bu dizin içerisine kopyalayın. TRUBA.ovpn dosyanızda ca ve pkcs ile başlayan satırlarında değişiklik yaparak dosyaların tam adreslerini belirtin.
client
dev tun
proto tcp
remote yengec.ulakbim.gov.tr 1194
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca /home dizininizin tam dizin adi/vpn/ca.pem
pkcs12 /home dizininizin tam dizin adi/vpn/sertifika.p12
comp-lzo
verb 3
Burada "/home dizininizin tam dizin adi/vpn/" kısmında siz kendi ev dizininizin tam dizin yolunu belirtmelisiniz.
Aşağıdaki komutu vererek (kendi yapılandırma dosyanızın tam yolunu vermeniz gerekir) sunucu ve bilgisayarınız arasında bir sanal ağ oluşturabilirsiniz.
$sudo openvpn /home dizininizin tam dizin adi/vpn/TRUBA.ovpn
Not: sudo ile herhangi bir komut çalıştırabilmeniz için kullandığınız bilgisayardaki kullanıcı hesabınıza sudo hakkı verilmiş olması lazım. Ayrıca sudo komutu çalıştırıldığında ilk önce kullandığınız bilgisayardaki kullanıcı hesabınızın parolası sorulur. (genellikle)
Bağlantı sırasında size sertifikanızın yedeklenmesi sırasında tanımladığınız sertifika parolası sorulacaktır. Bu bilgiyi doğru verdiyseniz ve başka bir sorun da yoksa bağlantınız gerçekleşecek ve ekrana aşağıdaki satırlara benzer satırlar basılacaktır.
Tue Mar  2 12:04:00 2010 ROUTE default_gateway=193.140.94.1
Tue Mar  2 12:04:00 2010 TUN/TAP device tun0 opened
Tue Mar  2 12:04:00 2010 TUN/TAP TX queue length set to 100
Tue Mar  2 12:04:00 2010 /sbin/ifconfig tun0 10.0.0.6 pointopoint 10.0.0.5 mtu 1500
Tue Mar  2 12:04:00 2010 /sbin/route add -net 193.140.99.4 netmask 255.255.255.255 gw 10.0.0.5
Tue Mar  2 12:04:00 2010 /sbin/route add -net 193.140.99.9 netmask 255.255.255.255 gw 10.0.0.5
Tue Mar  2 12:04:00 2010 /sbin/route add -net 10.0.0.1 netmask 255.255.255.255 gw 10.0.0.5
Tue Mar  2 12:04:00 2010 Initialization Sequence Completed
Bağlantının başarılı olduğunu en alttaki "Initialization Sequence Completed" ifadesinden görebilirsiniz.
MACOSX İstemciler Üzerinde OpenVPN Kurulumu ve Yapılandırılması
MACOSX üzerinde openvpn için en yaygın kullanılan uygulama Tunnelblick'dir. Uygulamayı indirip kurduktan sonra, masa üstünde VPN adında bir dizin oluşturulur. Bu dizin içerisine sertifika.p12, ca.pem ve TRUBA.ovpn dosyaları kopyalanır.
TRUBA.ovpn dosyayasının içeriği aşağıdaki gibi olmalıdır:
client
dev tun
proto tcp
remote yengec.ulakbim.gov.tr 1194
nobind
;user nobody
;group nobody

persist-key
persist-tun 

ca ca.pem
pkcs12 sertifika.p12
comp-lzo
verb 3

Daha sonra VPN dizininin adı VPN.tblk ile değiştirilir. Bu değişiklik yapıldığında dizinin ikonu tunnelblick ikonu ile değişecektir. VPN.tblk dosyasının üzerinde farenin sağ tuşu ile iki kere tıklandığında, yapılandırma dosyası tunnelblick programı tarafından import edilecektir. (macosx yönetici kullanıcısı için parola istenebilir)
Bu şekilde yapılandırma tamamlanmış olacaktır. Sağ üst köşedeki tünel işaretine sol tuşla tıklanarak açılan menüden TRUBA bağlantısı seçilerek, sisteme OpenVPN üzerinden bağlantı sağlanmış olacaktır.
Kişisel araçlar