Etiket Arşivi openvpn

Linux OpenVPN Bağlantısı

OpenVPN bağlantısı yapabilmek için öncelikle sertifika dosyalarına sahip olmanız gerekmektedir. Bu dosyalar aşağıda listelendiği gibidir;

  • ca.crt
  • client.crt
  • client.key
  • client.ovpn
  • ta.key 

Bu dosyaları bir klasöre taşıyın.

OpenVPN programı bilgisayarınızda yüklü değilse aşağıdaki komut ile kuruyoruz.

sudo apt-get install openvpn

Daha sonra sertifika dosyalarının bulunduğu klasör içerisine giriyoruz ve aşağıdaki komutu çalıştırarak vpn bağlantısını kuruyoruz.

sudo openvpn client.ovpn

Bağlanmak istediğim sunucu kullanıcı adı ve şifre istemediğinden dolayı ben otomatik olarak bağlandım. Sunucunuz kullanıcı adı ve şifre istiyor ise size soracaktır.

Ayrıca bağlantı sağlandıktan sonra terminal üzerinde program çalışmaya devam ediyor, arka planda çalışmıyor. Arka planda çalışmasını sağlamak için ben screen programını kullanıyorum. Dolayısıyla bağlantı için aşağıdaki komutu kullanıyorum.

screen sudo openvpn client.ovpn

Screen kullanımı için daha önce yazdığım Linux Screen Programı ve Kullanımı isimle yazıdan yararlanabilirsiniz.

(30.04.2019 tarihinden itibaren toplam 4 kez, bugün 1 kez ziyaret edildi. )

TRUBA yenilenen OpenVPN Bağlantısı

Bilindiği üzere Truba 2018 itibariyle OpenVpn bağlantı şeklini değiştirdi. Bu değişimle birlikte kullanıcıya özel sertifikaya gerek kalmadı. Böylelikle sertifika süresinin dolması ve sertifika yenilenmesine de gerek kalmamış oldu. Yeni bağlantı şekli ile yapmamız gereken öncelikle OpenVPN programını güncellemek ki, Linux kullanıyorsanız ve işletim sisteminiz güncelse bu işleme gerek yok. Sonrasında ise aşağıdaki komut ile OpenVPN genel yapılandırma dosyasını indiriyoruz (Bilgisayarınızda wget yoksa apt-get install wget ile edinebilirsiniz).

NOT: Windows 10 kullananlar TRUBA’nın wiki sayfasından yararlanabilirler (Diğer işletim sistemleri için de bilgiler mevcut).

wget http://wiki.truba.gov.tr/TRUBA-VPN/TRUBA-genel.ovpn

Daha sonra Truba’ya bağlanmak için aşağıdaki komutu kullanıyoruz (Dizini kendi dizininize göre ayarlamalısınız).

sudo openvpn /home/nuh/vpn/TRUBA-genel.ovpn

Sırasıyla kullanıcı adı ve şifre soracak. Buralara Truba için daha önce aldığınız ssh kullanıcı adı ve şifrenizi giriyorsunuz ve işlem tamam. Aşağıdaki gibi bir ekranla karşılaşacaksınız ve bağlantınız gerçekleşecektir.

Thu Apr 19 22:44:00 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 3 2017
Thu Apr 19 22:44:00 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: sizin_kullanici_adiniz
Enter Auth Password: ********
Thu Apr 19 22:44:06 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:06 2018 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 19 22:44:06 2018 UDP link remote: [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:06 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 19 22:44:06 2018 [midye.truba.gov.tr] Peer Connection Initiated with [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:08 2018 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: register-dns (2.4.3)
Thu Apr 19 22:44:08 2018 TUN/TAP device tun0 opened
Thu Apr 19 22:44:08 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Apr 19 22:44:08 2018 /sbin/ip link set dev tun0 up mtu 1500
Thu Apr 19 22:44:08 2018 /sbin/ip addr add dev tun0 10.3.8.111/22 broadcast 10.3.11.255
Thu Apr 19 22:44:08 2018 Initialization Sequence Completed

Ssh ile Truba’ya bağlanabilirsiniz (bunun için başka bir terminal kullanabilirsiniz). Aşağıda levrek1 sunucusuna nasıl bağlanacağınıza dair bir komut bulunmaktadır. Diğer sunucular için yukarıda daha önce verdiğim linkten bilgi alabilirsiniz.

ssh username@172.16.7.1

Not: İşiniz bitip OpenVPN bağlantısının açtığımız terminali kapatırsanız tekrar bağlanmaya çalıştığınızda hata veriyor. Bunun önüne geçmek için ben VPN bağlantısını aşağıdaki şekilde screen ile açıyorum arka planda açık kalıyor. Aksi durumda terminal kapandığında tekrar VPN bağlantısı yapabilmek için bilgisayarı restart etmek gerekiyor. Screen kullanımı hakkında bilgi edinmek için şu yazıdan yararlanabilirsiniz.

screen sudo openvpn /home/nuh/vpn/TRUBA-genel.ovpn
(30.04.2019 tarihinden itibaren toplam 107 kez, bugün 1 kez ziyaret edildi. )