Özel sanal ağlar (VPN), yerel (LAN) ve diğer ağlar arasında güvenli bir bağlantı oluşturur.Modeminizi bağlanacağınız ağlarda bir araç olarak düşündüğünüzde, hem bilgisayarınız, hemde OpenVPN sunucunuz (ki bu sizin yönlendiriciniz olur) birbirlerini doğrulayacak sertifika kullanır.Doğrulama sonrasında, hem istemci hemde sunucu, sunucu şebekesine erişimi mümkün kılar.
Tipik olarak, VPN yazılım ve donanımları fazla maliyetli olması sebebiyle, OpenVPN kullanmak açık kaynaklı olduğu için daha makuldür.İlaveten,OpenVPN ve Tomato kullanarak ,ücret ödemek zorunda kalmadan 2 ağ arasında güvenli bir bağlantı sağlamış olacaksınız.
Önkoşullar
Win7 yüklü bir pc.Eğer Mac ya da Linux kullanıcısıysanız, bu konuda biraz daha araştırma yapmak zorunda olabilirsiniz.Bunun yanında, Linksys WRT54GL marka modeminizeTomatoUSB VPN dı verilen özel bir Tomato sürümü yüklenmiş olması lazım.Modeminizin TomatoUSB’sine uyumlu olup olmadığını öğrenmek için Build Types sayfasına bakınız.
TomatoUSB Kurulumu
Bir önceki Konuda Tomato v1.28 yazılımını yüklemeyi anlatmıştım.Ne yazık ki Tomato’nun bu versiyonu OpenVPN ile uyum sağlamıyor.Bu yüzden, TomatoUSB VPN denilen daha yeni bir sürüm kuracağız.
Öncelikle TomatoUSB Anasayfa’sına gidiyoruz ve “Download Tomato USB” bağlantısına tıklıyoruz.
The Kernel 2.4 (stable) altındaki “VPN “‘ tıklayarak rar dosyamızı bilgisayarımıza indiriyoruz.
Bilgisayarımızdaki rar dosyasına sağ tıklayıp buraya çıkart diyoruz. CHANGELOG ve tomato-NDUSB-1.28.8754-vpn3.6.trx. adında 2 dosya karşımıza çıkacak.
Eğer Linksys yazılımını çalıştırıyorsanız...
Tarayıcınızdan modeminizin ip adresini girin (varsayılan 192.168.1.1).Kullanıcı adı ve şifre isteyecektir.Değerleri “admin” olarak girin.
Sağ üstteki the “Administration” sekmesine tıklayın.Sonra “Firmware Upgrade” tıklayın.
“Gözat” düğmesine tıklayın ve çıkarılan TomatoUSB VPN dosyalarına gidin.tomato-NDUSB-1.28.8754-vpn3.6.trx dosyasını seçin ve modem arayüzünden “the Upgrade”tıklayın.Modeminiz bir kaç dakika içersinde TomatoUSB VPN kurmaya başlayacak.Komut satırını açın ve modeminizin yeni ip adresi elde etmesi için “ ipconfig –release” yazın.Sonra “ipconfig –renew” yazın.Varsayılan ağ geçidi sizin modem ip’nizdir.
Note : Tomato’yu kurduktan sonra “Administration “> “Configuration “gidin ve “Erase all NVRAM…”. seçin.
Eğer Tomato yazılımı çalıştırıyorsanız …
Tarayıcınızı açın ve modem ip adresini girin.Zaten Tomato kuruluysa ip adresini biliyorsunuzdur.Değilse, emin olmak için 192.168.1.1 girin ve kullanıcı adı, şifre girin.
Gerek olmamasına rağmen, TomatoUSB VPN’i upgrade yapmadan önce ayarları yedekleyin.Bunun için “Administration” > “Configuration” a gidin ve “Backup”a tıklayın.
Şimdi TomatoUSB VPN için Tomato’yu upgrade etme zamanı.Soldaki Upgrade sekmesine tıklayıp, “the Choose File” a tıklayın.Önceden çıkardığımız dosyalara gidin ve he tomato-NDUSB-1.28.8754-vpn3.6.trx dosyasını seçin.Sonara “the upgrade” butonuna tıklayın.
Sizden upgrade doğrulamak isteyecek.Ok diyoruz.
Modeminiz yeni yazılımı yükleyecek ve bir kaç dakika içinde yeniden başlayacaktır.
Ip adresi, modem yeniden başladıktan sonra aynı da olabilir farklı da.Bu durumda modem ayarlarını yapmanız gerekecektir.Modeminiz üzerinden yeni bir ip adresi almak için, komut satırını açın ve ipconfig –release ve sonrasında typeipconfig –renew yazın.Yapılandırma varsayılan olarak ayarlanmışsa, yapılandırma sayfasına (Administration > Configuration) geri gidin. Restore Configuration linkinin altındaki Choose File butonuna tıklayın.Daha önceden bilgisayarınıza indirmiş olduğunuz .cfg dosyasını seçin ve sonra the Restore’ ye tıklayın.
OpenVPN Yapılandırması
Linksys ve Tomato yazılımlarını yüklemişseniz, bilgisayarınıza TomatoUSB VPN yi kurmalısınız.Web Kullanımı, USB ve NAS ve VPN Tünel de dahil olmak üzere sol sütunda birkaç yeni menü farkedeceksiniz.Pencere açık kalsın.
OpenVPN’nin Downloads sayfasına giderek, the OpenVPN Windows Installer kurun.
Şimdi işlemleri daha karmaşık hale getiren 2.1.4 denilen ikinci en son sürümü kullanağız.İndirdiğimiz dosya,VPN ağınıza bağlanmanızı sağlayan OpenVPN programıdır.Bu yüzden istemci gibi işlem yapmak istediğiniz bilgisayarlar üzerinde bu programı kurduğunuzdan emin olun. Openvpn-2.1.4-install exe dosyasını bilgisayarınıza kaydedin.
İndirmiş olduğunuz OpenVPN dosyasına gidin ve çift tıklayın.Bu sayede OpenVPN programı bilgisayarınızda kuruma başlayacaktır.Aşağıdaki resimde görüldüğü gibi tüm kutuları işaretleyin.Kurulum esnasında, TAP-Win32 olarak adlandırılan yeni bir sanal ağ bağdaştırıcısı yüklemenizi isteyen bir iletişim kutusu açılır.Install tıklayarak devam edin.
İşlemleri yaptıktan sonra OpenVPN bilgisayarınızda yüklü olduğundan, cihazların doğrulanması için, sertifikaları ve anahtarları oluşturmak zorundayız.
Sertifika ve Anahtar Oluşturma
Başlat > Donatılar > cmd.exe sağ tıklayıp Yönetici olarak çalıştır diyoruz.
şletim sisteminiz Win7 64 bitte çalışıyorsa aşağıda görüldüğü gibi komut satırına cd c:\\Program Files (x86)\\OpenVPN\\easy-rsa yazıyoruz, 32 bitte çalışıyorsa cd c:\\Program Files\\OpenVPN\\easy-rsa bu sekilde yazıyor enter diyoruz.
easy-rsa klasörüne vars.bat ve openssl.cnf dosyaların kopyalamak için init-config yazıp enter diyoruz.Komut sayfasını açık bırakarak devam ediyoruz.
C:\\Program Files (x86)\\OpenVPN\\easy-rsa gidiyoruz.vars.bat dosyasına sağ tıklıyıp, düzenle diyerek Notepad de açıyoruz.
Bizim ilgilendiğimiz yer en alt kısım.31. satırdan başlayarak, KEY_COUNTRY ve KEY_PROVINCE değerlerini ülke, şehir olarak giriyoruz.Kendi Web sitenizi ve e-mailinizi yazarak devam edin.Aşağıdaki resimde görüldüğü gibi.Bu arada Win 7 64 bit kullanıyorsanız, 6. satırdaki HOME değerini “%ProgramFiles (x86)%\\OpenVPN\\easy-rsa”olarak değiştiriyoruz.Win 7 32 bit ise değiştirmenize gerek yok.Dosyanız aşağıdaki resimde olduğu gibi görünmeli.Ve dosyayı bu şekilde kaydederek devam edin.
Komut penceresinde geri dönüyoruz ve vars yazıp enter diyoruz.Sonra clean-all diyoruz ve enter diyoruz. son olarak build-ca yazıp enter diyoruz.
build-ca komutundan sonra sizden ülke, şehir bilgileri istenecektir.Vars dosyamızdaki değerleri önceden girdiğimiz için enter diyerek bu opsiyonları geciyoruz.
Şimdi istemci için bir anahtar oluşturacağız.Komut satırına build-keyclient1 yazalım.İstediğiniz (i.e. Acer-Laptop) şeye “client1” (istemci1) değiştirebilirsiniz.İstenilen commo name olmalı.Örnek verecek olursak ; Acer-Laptop için build-key komutunu çalıştırdığınızda, Common Name olan yerde “Acer-Laptop” yazmalı.Yaptğımız son adım gibi tüm varsayılanları bu şekilde çalıştırın.Komut penceresi son olarak, sizden sertifikanın işlenmesi ve imzalanmasını isteyecektir.Her ikisi için “y” yazıp enter diyoruz.
Bunun yanında, “unable to write ‘random state’ hataları alırsanız endişelenmeyin.
Oluşturacağımız son sertifika server şifresi olacak.Aynı komut penceresine build-key-server server yazıyoruz.İstediğiniz şeyi (i.e. Cyber-warrior-Server) komutun en sonundaki “server” ile yer değiştirebilirsiniz.Her zamanki gibi the Common Name kısmındaki isimle aynı olduğundan emin olun.Örnek verecek olursak ; build-key-server Cyber-warrior-Server komutunu çalıştırdığımızda, Common Name kısmında da “Cyber-warrior-Server” olmalı.Enter deyip Common Name kısmı hariç tüm varsayılanları çalıştırın.Sonunda işlenmesi ve sertifikayı imzalamak için “y” yazın.
Şimdi de Diffie Hellman değerlerini oluşturalım. Diffie Hellman protokolu güvensiz bir ortam üzerinde 2 kullanıcıya anahtar değişim olanağı sağlar.Komut satırına build-dhyazıyoruz.Bu komut easy-rsa/keys klasöründeki dh1024.pem dosyasını çalıştırır.
İstemci için Konfigürasyon Dosyaları Oluşturma
Konfigürasyon dosyalarını oluşturmadan önce DNS sunucumuzu ayarlamalıyız.İp adresiniz değişken ise bu yöntemi deneyin.Sabit ise buna gerek yok bu adımı geçin.Hostname ‘i değişken ip’ye yönlendirmeyi sağlayan DynDNS.com‘ u öneriyoruz.OpenVPN ip adresiniz ne olursa olsun, ağınızı nasıl bulağını DynDNS kullanarak bilir.Ücretsiz bir hostname almak için
kaydolun ve buraya girin.Kaydolduktan sonra Basic > DDNS. altında Tomato otomatik güncelleme kurmayı unutmayın.
Şimdi OpenVPN konfigürasyonuna devam edelim.Windows gezgininde C:\\Program Files (x86)\\OpenVPN\\sample-config gidin.Bu klasörde 3 örnek konfigürasyon dosyası bulacaksınız.Bizi ilgilendiren dosya client.ovpn
client.ovpn dosyasına sağ tıklıyoruz ve Notepad ile açıyoruz.
4.satırda sizin hostname’inizi DynDNS hostname ile değiştirdiğinizden emin olun.Standart OpenVPN bağlantı noktası olarak 1194 port numarasını bırakın.İstemcinizin anahtar ve sertifika isimlerini yansıtmak için 11. ve 12. satıları değiştirdiğinizden emin olun.OpenVPN/config klasöründe yeni bir .ovpn dosyası olarak kaydedin.
Tomato’nun VPN Girişini Yapılandırma
Daha önce yaptığımız gibi, sunucu sertifikalarını ve anahtarlarını kopyaladık ve bunları Tomato VPN sunucu menülerine yapıştırdık.Daha sonra VPN bağlantısını test edip, Tomato’da bir kaç ayar yapıcaz.
Önce modem arayüzüne gidelim.Sol taraftaki menülerden VPN Tunneling tıklıyoruz.Server1 ve Basic sekmelerinin seçili olduğundan emin olun.Aşağıdaki gibi ayarlarınızı yapın ve Save diyin.
Sonra Basic sekmesinin yanındaki Advanced tıklıyoruz.Aşağıdaki resimde olduğu gibi ayarlarınızı yapın ve Save diyin.
Son adım olarak oluşturduğumuz sertifika ve anahtarları yapıştırıyoruz.Advanced sekmesinin yanındaki Keys tıklıyoruz.Windows gezgininden C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys gidiyoruz.Aşağıdaki dosyaları (ca.crt, server.crt, server.key, and dh1024.pem) Notepad ile açıyoruz ve içeriği kopyalayıp, aşağıdaki kutulara içeriği yapıştırıyoruz.Save deyip Start now diyoruz.
VPN bağlantısını test etmeden önce, Tomato’nun içinde kontrol edilecek bir şey daha var.Sol taraftaki sütundan Basic tıklıyoruz ordan Time diyoruz.Router Time doğru olduğundan ve Time Zone şimdiki zamanınız olduğundan emin olun.NTP Time Server ülkenize göre ayarlayın.
OpenVPN İstemci Ayarlama
Bu örnekte Windows 7 laptopumuzu istemcimiz gibi kullanıyoruz.Öncelikle yukarıda OpenVPN Yapılandırma başlığı altında uyguladığımız adımları istemcimiz üzerinde OpenVPN kurarak uyguluyoruz.Sonra dosyaları yapıştırdığımız yere gidiyoruz C:\\Program Files\\OpenVPN\\config
Şimdi kendi bilgisayarımıza geri dönelim ve kopyalamak üzere 3 dosyayı seçin.C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys tekrar gidin ca.crt, client1.crt, and client1.key kopyalayın.Bunları istemci comnfig klasörüne yapıştırın.
Son olarak bir dosya daha kopyalamamız lazım.C:\\Program Files (x86)\\OpenVPN\\config gidiyoruz ve daha önce oluşturduğumuz yeni client.ovpn dosyasını kopyalıyoruz.client’s config klasörüne yapıştırıyoruz.
OpenVPN İstemcisini Test etme
Laptopunuzdan Başlat > Tüm programlar > OpenVPN diyoruz ve OpenVPN GUI dosyasına sağ tıklayıp yönetici olaral çalıştır diyoruz.OpenVPN’nin düzenli çalışması için her zaman yönetici olarak çalıştırılması gerekir.Dosyaya sağ tıklıyor ve özellikler diyoruz.Programın uyumluluk sekmesi altında yer alan “Bu programı yönetici olarak çalıştır” kutusunu işaretliyoruz.
OpenVPN GUI simgesi görev çubuğununda saatin yanında görünür.Simgeye sağ tıklıyoruz ve Connect diyoruz.Config klasörümüzde sadece bir tane .ovpn dosyası olduğu için OpenVPN varsayılan olarak bu ağa bağlanacak.
Karşınıza bağlantı loglarını gösteren bir iletişim kutusu çıkacak.
VPN’ye bağlandıktan sonra görev çubuğunun yanındaki OpenVPN simgesi yeşil olacak ve sizin sanal ip adresinizi gösterecek.
İşte bu kadar. OpenVPN ve TomatoUSB kullanarak serveriniz ve ağınız arasında güvenli bir bağlantıya sahip oldunuz.Bağlantıyı test etmek için laptopunuzdan bir tarayıcı açın ve sunucu ağınız üzerinden Tomato modeminize gidin.
Hiç yorum yok:
Yorum Gönder