VPN Kullanım Kılavuzu

UHeM sitesinden
Atla: kullan, ara

Sisteme güvenli ve esnek olarak erişebilmeniz için VPN altyapısı kullanılmaktadır. VPN bağlantısı sadece merkezimize güvenli bağlantı sağlamak içindir. VPN bağlantısı sağladığınızda herhangi bir programı çalıştırabileceğiniz bir pencere açılmayacaktır. VPN bağlantısı açık olduğu sürece UHeM bilgisayarlarına erişebilirsiniz. Ancak erişmek için başka programlara ihtiyacınız olacaktır.


Komutları girebileceğiniz bir arayüz için SSH bağlantısı yapmalısınız. Ya da grafik arabirimi kullanmayı tercih ederseniz, eski sistemlerimiz için NX, yeni sistemlerimiz için x2go adlı yazılımları kullanabilirsiniz. Dosya indirmek/yüklemek için scp, WinScp, Filezilla vb. yazılımlar mevcuttur. Tüm bu yazılımlar için bu wikide yer alan ilgili kılavuzları inceleyiniz.


VPN kullanabilmek için size gönderilen UHeM Proje Kullanıcısı Hesabı Onayı Bildirimi başlıklı e-postanın içeriğinde VPN yazılımını edinmeniz için gerekli adres ve bu adrese giriş için geçerli kullanıcı ve şifre bilgisi bulunmaktadır. Bu kullanıcı adı ve şifre sadece VPN programını indirmek için kullanılacak şifredir. Bu adresteki bilgilerle VPN programını kurduğunuzda ise size aşağıdaki bilgiler gerekecektir:

  • VPN sunucu adı (VPN host)
  • Grup İsmi
  • Grup Şifresi
  • Kullanıcı Adı
  • Kullanıcı Şifresi

Yukarıdaki bilgiler de e-posta içerisinde mevcuttur.


VPN istemci programının kurulumu kullandığınız işletim sisteminde göre değişiklik göstermektedir. E-posta'da gönderilen adreste programlara ek olarak kurulum belgeleri de bulunmaktadır. Ancak biz burada bir kurulum gerektirmeyen Mac OSX 10.5 ve sonrası işletim sistemi için gerekli adımları göstereceğiz. Diğer işletim sistemleri için bahsi geçen adresteki dokümanlar kullanılmalıdır.



Mac OSX Ayarları

Mac OS X 10.5 ve sonrası bir sürüm kullanıyorsanız VPN bağlantısını aşağıdaki adımları takip ederek yapılandırabilirsiniz. 10.5 öncesi için e-postadaki adrese bakınız.


Tüm Windows'lar için OpenVPN Ayarları

VPN ve SSH (Putty) Kurulumu Videosu



[1] linkinden Windows için OpenVPN istemcisini indiriniz. Size gönderilen hesap başvuru onayı mailindeki VPN istemci yazılımı ve kurulum dokümanları linkinden ulaşabileceğiniz yada sariyer makinasında /okyanus/progs/openvpn/openvpn-uhem-config.ovpn adresinden erişebileceğiniz openvpn-uhem-config.ovpn isimli dosyayı openvpn istemcisine yükleyiniz. Bağlantı kurmasını istediğinizde size sadece uhem kullanıcınızın adı ve şifresi sorulacaktır. Grup adı ve şifresi sorulmayacaktır.


Bağlantı kurulduktan sonra IP bilginizin değişmediği uyarısı alabilirsiniz, bu sorun değildir.




Alternatif Windows10 Ayarları

Yukarıdaki OpenVpn istemcisini kullanmanızı öneririz. Ancak bir alternatif olarak, eski cisco vpn istemcisini kullanmak isterseniz, aşağıdaki çözüm adımları Windows10 sürümü için geçerli olup, diğer sürümler için gerekli bilgiye, size gönderilen hesap başvuru onayı mailindeki VPN istemci yazılımı ve kurulum dokümanları linkinden ulaşabilirsiniz.


Adım 1 : Cisco VPN Client indirilir.(version 5.0.07)

Adım 2 : [2] linkinden winfix.exe indirilir."Start Windows Fixup" seçeneğine tıklanır. "Exit" butonu aktif olunca tıklanarak kapatılır.

VPN Windows Adım 2.png


Adım 3 : DNE indirilir. 32-bit için [3] , 64-bit için [4] linkini kullanabilirsiniz.

Adım 4 : DNE çalıştırılır."I accept the terms in the License Agreement" seçeneği işaretlenip "Install" butonuna tıklanır.

VPN Windows Adım 4.png


Adım 5 : "Finish" butonuna tıklanarak kurulum tamamlanır.Bilgisayar yeniden başlatılır.

VPN Windows 5.png


Adım 6 : Cisco VPN Client çalıştırılır. "Next" butonuna tıklanır.

VPN Windows Adım 6.png


Adım 7 : "I accept the license agreement" seçeneği işaretlenir ve ardından her sayfada "Next" butonuna tıklanarak kurulum tamamlanır.

VPN Windows Adım 7.png


Adım 8 : Ara menüsüne "regedit" yazılarak Registry Editor açılır.

VPN Windows Adım 8.png


Adım 9 : "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA" seçilir ve "DisplayName" alanına tıklanır.

VPN Windows Adım 9.png


Adım 10 : 32-bit işletim sistemi için "Cisco Systems VPN Adapter" , 64-bit için "Cisco Systems VPN Adapter for 64-bit Windows" yazılarak "OK" butonuna basılır.

VPN Windows Adım 10.png


Adım 11 : Kurulan Cisco VPN Client çalıştırılır."New" butonuna basılır.

VPN Windows Adım 11.png


Adım 12 : Host kısmına IP yazılır, Group Authentication kısmına grup ismi ve şifresi yazılır ve "Save" butonuna basılır.

VPN Windows Adım 12.png


Adım 13 : Bağlantı listesinden seçimi yapıp "Connect" butonuna basılır.

VPN Windows Adım 13.png


Adım 14 : Username , Password girişi yapılır ve bağlantı sağlanır.

VPN Windows Adım 14.png

Linux Ayarları

vpnc Programının Kurulumu ve Komut Satırından Çalıştırılması:

Aşağıdakiler Ubuntu 16.04 bazlı sürümlerde geçerlidir. Red Hat bazlı sürümlerde de bağlantı sekli ayni olduğu halde, sadece vpnc programının kurulumu değişmektedir (apt-get yerine “yum” ya da “dnf” paket yöneticisi kullanılmaktadır).

vpnc programını indirip kurmak için komut satırında:

sudo apt-get install network-manager-vpnc

yazınız.

Program kurulduktan sonra vpnc komutunu çalıştırdığınızda, sırasıyla aşağıdaki basamakları göreceksiniz (Bazı sistemlerde vpnc komutunu root olarak çalıştırmanız gerekebilir, "sudo vpnc" seklinde):

1.   Enter IPSec gateway address: 160.**.***.***

         ( Buraya UHeM'den gelen epostada Host: satırındaki IP numarası yazılacak.)

2.   Enter IPSec ID for 160.**.***.***: U**********

         ( Buraya UHeM'den gelen epostada Grup Ismi: satırındaki grup adı yazılacak.)

3.   Enter IPSec secret for U**********@160.**.***.***: ********

         ( Buraya UHeM'den gelen epostada Grup Şifresi: satırındaki grup şifresi yazılacak.)

4.   Enter username for 160.**.***.***: kullanici_isminiz

         ( Buraya UHeM'den gelen epostada kırmızı Kullanıcı adı  Şifre  Proje Adı satırının altında yazan kullanıcı adı yazılacak.)

5.   Enter password for kullanici_isminiz@160.**.***.***:

         ( Buraya UHeM'den gelen epostada kırmızı Kullanıcı adı  Şifre  Proje Adı satırının altında yazan şifre yazılacak.)

4. basamakta kendi kullanıcı isminizi, 5. basamakta da size emailde gönderdiğimiz sistem şifresini girmelisiniz. Bu bilgileri bizden aldığınız emailden kopyala-yapıştır şeklinde girerseniz, bazen fazladan bir boşluk kopyalandığı için hatalı girilmiş olur. Bu durumda elle yazmayı ya da boşluğu almayacak şekilde kopyalamayı deneyebilirsiniz.

nm-applet Grafik Arayüzüyle vpnc Bağlantısı:

Bu arayüzü kullanmak için network-manager-vpnc paketinin yanısıra bir de network-manager-vpnc-gnome paketini kurmalısınız. Yukarıda anlatıldığı gibi network-manager-vpnc paketini henüz kurmadıysanız, komut satırında şunu yazınız:

sudo apt-get install network-manager-vpnc network-manager-vpnc-gnome

Kurulum bittikten sonra, Network Manager Applet’i çalıştırıp “Edit Connections” seçeneğine tıklayınız. Sonra sırasıyla “Add”, “Cisco Compatible VPN (vpnc)”, ve “Create” seçiniz. Önünüze çıkan menüde, UHeM’den aldığınız emaildeki IP numarasını, kullanıcı isminizi ve grup ismini yazıp “save” tuşuna basınız.

Vpnc1.png


Vpnc2.png

Artık Network Manager Applet’e tıkladığınızda “VPN connections” menüsünde yeni oluşturduğunuz bağlantıya tıklayıp UHeM’e VPN bağlantısı yapabilirsiniz.