OpenVPN Nasıl?
TR-Grid sitesinden
OpenVPN istemcisi ve Ulakbim tarafından sağlanan kullanıcı sertifikanızı kullanarak TR-GRID altyapısındaki sunuculara herhangi bir IP kısıtlaması olmadan bağlanabilir, işlerinizi gönderebilir, tamamlanmış olan işlerin sonuçlarını kontrol edebilirsiniz.
Konu başlıkları |
Kullanıcı sertifikasının yedeklenmesi
Ulakbim TR-GRID altyapısındaki bilgisayara erişim izini olan kullanıcılar için daha önceden kullanıcı sertifikaları oluşturulmuş bulunmaktadır. Üyelik başvususu sırasında kullandığınız web tarayıcının sertifikalar ya da güvenlik ayarları kısmından bu sertifikalara ulaşabilirsiniz.
Eğer sertifikanıs kişisel bilgisayarınızda yada web tarayıcınızda kayıtlı değil ise Ulakbim hesap kümelerinde kayıtlı sertifikanızı herhangi bir "secure ftp" programı ile home dizininiz altında bulunan .globus dizini içerisinden kendi bilgisayarınıza kopyalayabilirsiniz. Eğer dizinde bulunan sertifikalar p12 formatında değilse aşağıdaki komutla sertifikanızı p12 formatına çebirebilirsinzi.
openssl pkcs12 -export -in usercert.pem -inkey userkey.pem -out sertifika.p12
Firefox kullanıcıları aşağıdaki yönergeyi takip edebilirler.
Firefox programının menülerini kullanarak “Araçlar-->Seçenekler ” penceresini açınız. Açılan pencerenin “Gelişmiş” seçenekleri içinde “Şifreleme” sekmesini açınız.
“Onay belgelerini göster” düğmesine basarak mevcut sertifikalarınızı görüntüleyebilirsiniz. Açılan listede TRGrid ile ilgili olan sertifikanızı seçerek
“Yedekle” düğmesine basınız ve sertifikanın kayıt edilecegi dizini seçiniz.
Sertifikanızı OpenVPN'in yapılandırma dizini olan “C:\Program Files\OpenVPN\config” dizini içine “sertifika” adı ile kayıt ediniz. Kayıt sırasında, bu sertifanın kullanırken sorulacak şifreyi girmeniz istenecektir.
Kendi güvenli şifrenizi bu kısıma ilgili kısıma yazarak “yedekleme” işlemini tamamlayınız.
Windows istemciler üzerinde OpenVPN
OpenVPN istemcisinin kurulumunu birkaç adımda aşağıdaki gibi gerçekleştirebilirsiniz.
1-OpenVPN programının indirilmesi ve kurulması:
Programı http://openvpn.net/release/openvpn-2.1.1-install.exe adresinden indirebilirsiniz. İndirdiginiz programı çalıştırarak kurulma başlayınız. Karşınıza ilk gelecek pencere:
Bu pencerede “Next” düğmesine basarak bir sonraki pencereye Geçiniz. Açılan pencerede
kullanıcı sözleşmesini kabul ederek bir sonraki pencereye geçiniz. Bu adımda OpenVPN programının hangi bileşenlerinin yükleneceği sorulmaktadır.
Bu kısımda hiç birşeyi değiştirmeyerek bir sonrakı pencereye geçiniz. Burada OpenVPN programın nereye yükleneceği sorulmaktadır.
Bu kısmı değiştirmeden “Install” düğmesine basarak kurulumu başlatabilirsiniz.
Kurulum sırasında karşınıza aşağıdaki gibi bir güvenlik uyarısı çıkabilir.
“Devam Et” düğmesine basarak kuruluma devam ediniz. Kurulumu
“Finish” düğmesine basarak Tamamlayınız.
2-OpenVPN ayarlarının yapılması
Aşağıdaki iki linkte verilen dosyaları OpenVPN yapılandırma dizini olan “C:\Program Files\OpenVPN\config” dizinine kopyalayınız.
Sertifika otoritesi dosyası: http://wiki.grid.org.tr/ca.pem
OpenVPN yapılandırma dosyasu http://wiki.grid.org.tr/TRGrid.ovpn
3-OpenVPN programının çalıştırılması ve bağlantının yapılması
Başlat menüsünden “Başlat-->Programlar-->OpenVPN-->OpenVPN GUI“ yolunu kullanarak OepnVPN programını başlatınız.
Program başladığında ekranın sağ alt köşesine kırmızı renkli iki küçük monitör işareti gelecektir. Bu monitörlerin üzerine farenin sağ tuşu ile tıklayarak bağlantı menüsünü açıp
“Connect” seçenegini tıklayınız. İnternet bağlantınızda herhangi bir problem yoksa aşağıdaki pencere açılarak size sertifika yedeklemesi sırasında kullandığınız parola sorulacaktır.
Parolanızı yazıp “OK” düğmesine basarak VPN bağlantısını tamamlayabilirsiniz. Parolanızı doğru yazıp başarılı bir şekilde VPN bağlantısı oluşturulunca sağ altköşedeki kırmızı/sarı monitör işaretleri yeşile dönüşecektir.
Linux istemciler üzerinde OpenVPN
Linux bir sisteme OpenVPN istemcisi pek çok farklı yoldan kurulabilir. En basit ve güvenli yol ise kullandığınız dağıtımın paket yöneticisini kullanmak olacaktır.
Debian ve benzeri sistemlere Openvpn programını yüklemek için
$ sudo apt-get install openvpn
komutunu vermeniz yeterlidir.
Redhat ve türevi dağıtımlarda ise yum yada rpm'i kullanabilirsiniz
$ sudo yum install openvpn
Komut satırını kullanarak bağlantı sağlanması
Öncelikle ev dizininizde sertifika ve yapılandırma dosyalarının bulunacağı bir dizin oluşturun
$cd ~ $mkdir vpn
Yapılandırma dosyanız (TRGrid.ovpn) ve sertifika dosyalarınızı (sertifika.p12, ca.pem) bu dizin içerisine kopyalayın. TRGrid.ovpn dosyanızda ca ve pkcs ile başlayan satırlda değişiklik yaparak dosyaların tam adreslerini belirtin.
client dev tun proto tcp remote yengec.ulakbim.gov.tr 1194 nobind ;user nobody ;group nobody persist-key persist-tun ca /home/sefa/vpn/ca.pem pkcs12 /home/sefa/vpn/sertifika.p12 comp-lzo verb 3
Budada "/home/sefa/vpn/" yolu sizde farklı olabilir.
aşağıdaki komutu vererek (kendi yapılandırma dosanızın tam yolunu vermeniz gerekir) sunucu ve bilgisayarınız arasında bir sanal ağ oluşturabilirsiniz.
$sudo openvpn /home/sefa/vpn/TRGrid.ovpn
Bğlantı sırasında size sertifikanızın yedeklenmesi sırasında tanımladığınız sertifika parolası sorulacaktır. Bu bilgiyi doğru verdiyseniz ve başka bir sorun da yoksa bağlantınız gerçekleşecek ve ekrana aşağıdaki satırlara benzer satırlar basılacaktır.
Tue Mar 2 12:04:00 2010 ROUTE default_gateway=193.140.94.1 Tue Mar 2 12:04:00 2010 TUN/TAP device tun0 opened Tue Mar 2 12:04:00 2010 TUN/TAP TX queue length set to 100 Tue Mar 2 12:04:00 2010 /sbin/ifconfig tun0 10.0.0.6 pointopoint 10.0.0.5 mtu 1500 Tue Mar 2 12:04:00 2010 /sbin/route add -net 193.140.99.4 netmask 255.255.255.255 gw 10.0.0.5 Tue Mar 2 12:04:00 2010 /sbin/route add -net 193.140.99.9 netmask 255.255.255.255 gw 10.0.0.5 Tue Mar 2 12:04:00 2010 /sbin/route add -net 10.0.0.1 netmask 255.255.255.255 gw 10.0.0.5 Tue Mar 2 12:04:00 2010 Initialization Sequence Completed
Bağlantının başarılı olduğunu en alttaki "Initialization Sequence Completed" ifadesinden görebilirsiniz.
Kullanıcı arayüz sunucularına SSH baglantısının yapılması
VPN bağlantısı kurulduktan sonra herhangi bir SSH istemcisi kullanarak “kefal.ulakbim.gov.tr” adresine bağlanıp işlerinizi kotrol debilir, yeni işler gönderebilirsiniz.
