Etiket arşivi: truba

TRUBA yenilenen OpenVPN Bağlantısı

Bir Cevap Yazın

Bilindiği üzere Truba 2018 itibariyle OpenVpn bağlantı şeklini değiştirdi. Bu değişimle birlikte kullanıcıya özel sertifikaya gerek kalmadı. Böylelikle sertifika süresinin dolması ve sertifika yenilenmesine de gerek kalmamış oldu. Yeni bağlantı şekli ile yapmamız gereken öncelikle OpenVPN programını güncellemek ki, Linux kullanıyorsanız ve işletim sisteminiz güncelse bu işleme gerek yok. Sonrasında ise aşağıdaki komut ile OpenVPN genel yapılandırma dosyasını indiriyoruz (Bilgisayarınızda wget yoksa apt-get install wget ile edinebilirsiniz).

NOT: Windows 10 kullananlar TRUBA’nın wiki sayfasından yararlanabilirler (Diğer işletim sistemleri için de bilgiler mevcut).

wget http://wiki.truba.gov.tr/TRUBA-VPN/TRUBA-genel.ovpn

Daha sonra Truba’ya bağlanmak için aşağıdaki komutu kullanıyoruz (Dizini kendi dizininize göre ayarlamalısınız).

sudo openvpn /home/nuh/vpn/TRUBA-genel.ovpn

Sırasıyla kullanıcı adı ve şifre soracak. Buralara Truba için daha önce aldığınız ssh kullanıcı adı ve şifrenizi giriyorsunuz ve işlem tamam. Aşağıdaki gibi bir ekranla karşılaşacaksınız ve bağlantınız gerçekleşecektir.

Thu Apr 19 22:44:00 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 3 2017
Thu Apr 19 22:44:00 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: sizin_kullanici_adiniz
Enter Auth Password: ********
Thu Apr 19 22:44:06 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:06 2018 UDP link local (bound): [AF_INET][undef]:1194
Thu Apr 19 22:44:06 2018 UDP link remote: [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:06 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 19 22:44:06 2018 [midye.truba.gov.tr] Peer Connection Initiated with [AF_INET]193.140.99.241:1195
Thu Apr 19 22:44:08 2018 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: register-dns (2.4.3)
Thu Apr 19 22:44:08 2018 TUN/TAP device tun0 opened
Thu Apr 19 22:44:08 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Apr 19 22:44:08 2018 /sbin/ip link set dev tun0 up mtu 1500
Thu Apr 19 22:44:08 2018 /sbin/ip addr add dev tun0 10.3.8.111/22 broadcast 10.3.11.255
Thu Apr 19 22:44:08 2018 Initialization Sequence Completed

Ssh ile Truba’ya bağlanabilirsiniz (bunun için başka bir terminal kullanabilirsiniz). Aşağıda levrek1 sunucusuna nasıl bağlanacağınıza dair bir komut bulunmaktadır. Diğer sunucular için yukarıda daha önce verdiğim linkten bilgi alabilirsiniz.

ssh username@172.16.7.1

Not: İşiniz bitip OpenVPN bağlantısının açtığımız terminali kapatırsanız tekrar bağlanmaya çalıştığınızda hata veriyor. Bunun önüne geçmek için ben VPN bağlantısını aşağıdaki şekilde screen ile açıyorum arka planda açık kalıyor. Aksi durumda terminal kapandığında tekrar VPN bağlantısı yapabilmek için bilgisayarı restart etmek gerekiyor. Screen kullanımı hakkında bilgi edinmek için şu yazıdan yararlanabilirsiniz.

screen sudo openvpn /home/nuh/vpn/TRUBA-genel.ovpn

TRUBA (Türk Ulusal e-Bilim e-Altyapısı)

Bir Cevap Yazın

TRUBA (Türk Ulusal e-Bilim e-Altyapısı), TÜBİTAK ULAKBİM bünyesinde bulunan Yüksek Başarımlı ve Grid Hesaplama Merkezi’dir. 2011 yılından önce TR-Grid, sonrasında ise TRUBA ismiyle ülkemizdeki araştırmacılara hesaplama ortamı sunmak amacıyla hizmet vermektedir. Araştırmacı olarak sizler de bu ortam ve imkândan yararlanabilirsiniz. TRUBA’da küme biçiminde de iş çalıştırılabilmektedir. TRUBA altyapıda SLURM kuyruk yöneticisini kullanmaktadır. Kuyruğa nasıl iş gönderileceğini öğrenmek ya da TRUBA’nın kullanımı hakkında detaylı bilgi edinmek için http://wiki.truba.gov.tr bağlantısını kullanabilirsiniz.

TRUBA’yı Kullanmak İçin Yapmanız Gerekenler

  1. Öncelikle http://www.truba.gov.tr/uyelik/uyelik.php bağlantısı üzerinden sisteme kayıt olmanız gerekmektedir. İlgili web sayfasında sizden çalıştığınız kurum ve kullanmak istediğiniz çalışma ortamı (kullanmak istediğiniz yazılımlar) hakkında bilgiler istenilmektedir. Bilgileri doldurup sisteme kayıt olduğunuzda talebiniz ilgili birime incelenmek üzere gönderilecektir.
  2. Talebiniz uygun görüldüğü takdirde kayıt olurken bildirmiş olduğunuz e-posta adresi vasıtasıyla sizden nüfus cüzdanı ya da sürücü belgenizin ve çalıştığınız kuruma ait kimlik belgenizin bir kopyasını grid-teknik@ulakbim.gov.tr e-posta adresine iletmeniz istenmektedir. Bu adımı da gerçekleştirdikten sonra kullanıcı hesabınız açılacak ve sunucu erişim bilgileriniz kayıtlı e-posta adresinize gönderilecektir.
  3. TRUBA hesabınız açıldı. TRUBA’ya bağlanmak için iki yol var. Birincisi TRUBA’ya bağlanmak için statik bir IP’yi TÜBİTAK’a iletmek. Bu bilginin size gelen e-postada da yazıyor olması gerekir. Kurumunuzun size sağladığı statik IP’yi E-posta içerisindeki bağlantıya tıklayarak TÜBİTAK ULAKBİM’e iletiyorsunuz, onlar da gerekli izini veriyor. Bundan sonrası normal ssh bağlantısı şeklinde.
  4. Statik IP verme imkânınız yoksa TRUBA’ya bağlanmak için ikinci yol VPN (Sanal Özel Ağ) kullanarak bağlanmaktır. OpenVPN programı kullanarak bu ağa bağlanabilirsiniz. OpenVPN kullanmak için TRUBA CA tarafından onaylanmış kullanıcı sertifikasına sahip olmanız gerekmektedir. Sertifikayı oluşturabilmeniz için sunucu erişim bilgilerinizin gönderildiği e-postadaki talimatları izlemelisiniz. Sertifikayı oluştururken Web Tarayıcı olarak Mozilla Firefox kullanmanız ortaya çıkabilecek hataların en aza indirgenmesini sağlayacaktır. Talimatları izleyerek sertifika başvurusunu gönderdikten sonra sertifikanız size yine e-posta aracılığıyla ile gönderilecektir. Sertifikayı bilgisayarınıza indirdikten sonra http://wiki.truba.gov.tr/index.php/OpenVPN_Baglantısı bağlantısından işletim sisteminize uygun olan talimatları uygulayarak OpenVPN programını kurmalısınız. Ardından sisteme bağlanabilirsiniz.

TRUBA altyapısı kullanılarak gerçekleştirilen çalışmaların sonucunda ortaya çıkmış olan yayınlarda TRUBA altyapısının katkısı belirtilmelidir.