Sisteme güvenli ve esnek olarak erişebilmeniz için VPN altyapısı kullanılmaktadır. VPN bağlantısı sadece merkezimize güvenli bağlantı sağlamak içindir. VPN bağlantısı sağladığınızda herhangi bir programı çalıştırabileceğiniz bir pencere açılmayacaktır. VPN bağlantısı açık olduğu sürece UHeM bilgisayarlarına erişebilirsiniz. Ancak erişmek için başka programlara ihtiyacınız olacaktır.
Komutları girebileceğiniz bir arayüz için, sariyer.uhem.itu.edu.tr login node'una SSH bağlantısı yapmalısınız. Ya da grafik arabirimi kullanmayı tercih ederseniz, sariyer sunucusuna x2go adlı yazılım ile bağlanabilirsiniz. Dosya indirmek/yüklemek için scp, WinScp, Filezilla vb. yazılımlar mevcuttur. Tüm bu yazılımlar için bu wikide yer alan ilgili kılavuzları inceleyiniz.
 | Dikkat! VPN Sunucuları sadece vpn hizmeti vermektedirler. VPN adreslerine ssh, ping, x2go yada benzeri metodlarla bağlanmak mümkün değildir. VPN bağlantısını test etmek isterseniz:
adresini bir web tarayıcı (Firefox, ie, crome vb.) ile açarak güncel tarih bilgisinin görünmesine bakınız. Eğer bağlanamazsanız, bir de IP adresi ile deneyiniz: Eğer IP ile güncel tarihi görebiliyorsanız, DNS ayarlanmasında sorun var demektir. Bu durumda ssh için sariyer.uhem.itu.edu.tr yerine aşağıdaki IP adresini kullanabilirsiniz: 10.128.2.32 Yani: ssh KULLANICI@10.128.2.32 komutuyla sariyer makinasına bağlanabilirsiniz. Aynı şekilde altay sunucusu için de 10.128.2.40 IP'sini kullanabilirsiniz. |
VPN kullanabilmek için size gönderilen UHeM Proje Kullanıcısı Hesabı Onayı Bildirimi başlıklı e-postanın içeriğinde VPN yazılımını edinmeniz için gerekli adres ve bu adrese giriş için geçerli kullanıcı ve şifre bilgisi bulunmaktadır. Bu kullanıcı adı ve şifre sadece VPN programını indirmek için kullanılacak şifredir. Bu adresteki bilgilerle VPN programını kurduğunuzda ise size aşağıdaki bilgiler gerekecektir:
- Kullanıcı Adı
- Kullanıcı Şifresi
Yukarıdaki bilgiler de e-posta içerisinde mevcuttur.
VPN istemci programının kurulumu kullandığınız işletim sistemine göre değişiklik göstermektedir.
| Önemli Uyarı! UHeM sistemine bağlanmanız amacıyla şahsınız adına size sağlanmış bu yazılımların üçüncü şahıslara dağıtılmaması gerekmektedir. Yazılımların yasal olmayan yollardan üçüncü şahıslara dağıtılması durumunda karşılaşılacak hukuksal sorumluluk dağıtan şahıslara aittir. |
Tüm Windows'lar için OpenVPN Ayarları
Yukarıdaki videoda gerekli tüm adımlar uygulamalı olarak anlatılmıştır.
Openvpn indirme sayfası linkinden Windows için OpenVPN istemcisini indiriniz. Size gönderilen hesap başvuru onayı mailindeki VPN istemci yazılımı ve kurulum dokümanları linkinden ulaşabileceğiniz yada sariyer makinasında /okyanus/progs/openvpn/openvpn-uhem-config.ovpn adresinden erişebileceğiniz openvpn-uhem-config.ovpn isimli dosyayı openvpn istemcisine yükleyiniz. Bağlantı kurmasını istediğinizde size sadece uhem kullanıcınızın adı ve şifresi sorulacaktır. Grup adı ve şifresi sorulmayacaktır.
Bağlantı kurulduktan sonra IP bilginizin değişmediği uyarısı alabilirsiniz, bu sorun değildir.
Mac OSX OpenVPN Ayarları
OpenVPN'i Mac OSX'de kullanmak için, Tunnelblick yazılımını indirip (stable sürümü), kurmalısınız.
Yazılımı kurunca, Uygulamalar (Applications) dizininde aşağıdaki gibi gözüken uygulama ikonuna tıklayarak programı çalıştırmalısınız:
TunnelBlick uygulaması çalışınca bir pencere açılmayacak, sadece üst menü çubuğuna bir ikon eklenecek:
Bu ikona tıklayarak menüden VPN Detayları... nı seçelim:
Sonrasında yapılması gereken, size gönderilen hesap başvuru onayı mailinde linki olan VPN indirme sayfamızdan indireceğiniz OpenVPN istemcisi Ayar Dosyasını Tunnelblick yazılımına yüklemektir. Bunu icin ovpn uzantili config dosyasını fare ile tutup, tunnelblick Yapılandırmalar penceresine bırakmanız yeterlidir:
Ovpn config dosyası eklenince hem yapılandırmalar penceresinde, hem de tunnelblick menüsünde bu bağlantı gözükecektir. Buralara tıklayarak vpn bağlantısı kurabilirsiniz:
Linux Ayarları
OpenVPN
Aşağıdakiler Ubuntu 16.04 bazlı sürümlerde geçerlidir. Red Hat bazlı sürümlerde de bağlantı şekli aynı olduğu halde, sadece vpnc programının kurulumu değişmektedir (apt-get yerine “yum” ya da “dnf” paket yöneticisi kullanılmaktadır).
openvpn programını indirip kurmak için komut satırında:
sudo apt-get install openvpn
yazınız.
Size gönderilen hesap başvuru onayı mailindeki VPN istemci yazılımı ve kurulum dokümanları linkinden ulaşabileceğiniz ya da sariyer makinasında /okyanus/progs/openvpn/openvpn-uhem-config-linux.ovpn adresinden erişebileceğiniz openvpn-uhem-config-linux.ovpn isimli dosyayı indirip kaydediniz. OpenVPN bağlantısı kurmak için, openvpn-uhem-config-linux.ovpn dosyasını kaydettiğiniz dizinde
sudo openvpn openvpn-uhem-config-linux.ovpn
komutunu çalıştırınız. Size sadece UHeM kullanıcınızın adı ve şifresi sorulacaktır. Grup adı ve şifresi sorulmayacaktır.
Bazı Sorunlar
Normalde Sorunsuz Kullandığınız VPN Şimdi Şifrenizi Kabul Etmiyor
Normalde sorunsuz bağlandığınız VPN, şifrenizi kabul etmiyor yada login makinasına ssh yapamıyorsanız, öncelikle aşağıdaki iki çözümü deneyiniz:
1) VPN istemcisinin sorun çıkarması: VPN bağlantısı için, Sizin kendi bilgisayarınızda bazı ağ (network) ayarlamalarının yapılıp, VPN bağlantısı kapatılınca da bu değişikliklerin geri alınması gerekmektedir. Ancak, bazen bu değişiklikler karışınca, ağ ayarlarını geri almak ve yeniden yapmak mümkün olamamaktadır. Bu durumun çözümü basittir: Bilgisayarınızı kapatıp yeniden açmak. Bir sorunla karşılaştığınızda lütfen öncelikle bu çözümü deneyiniz.
2) VPN sisteminin şifreleri bloklaması: Zaman zaman vpn sistemimiz hatalı girişler vb. sebeblerle kullanıcı şifrelerini bloklayabiliyor. Böyle bir durumda yapılması gereken, Yeni bir Sistem Şifresi elde etmek. Bunun için:
https://portal.uhem.itu.edu.tr
sayfasına login olduktan sonra çıkan "Sistem şifresinizi değiştirin" likine tıklayarak yeni şifrenin mail ile size gönderilmesini sağlayabilirsiniz. Portal'a login olmak için kullanacağınız şifre, sistem şifresinden farklıdır. Login olmadan gözüken "Şifremi unuttum" linki portal şifresi içindir. Sistem Şifrenizi değiştirmek için portal sayfasına login olduktan sonra çıkan "Sistem şifresinizi değiştirin" linkine tıklamalısınız.
Son olarak şifreleri kopyalayıp-yapıştırarak girmemenizi öneririz. Kopyalarken farkında olmadan boşluk karekteri de kopyalanabiliyor ve bu ilave boşluk şifrenin hatalı olmasına yol açmaktadır.
systemd-resolved servisi ve /etc/resolv.conf dosyası
Güncel systemd sürümleri, alan adlarının çözümlenmesi (örneğin, sariyer.uhem.itu.edu.tr adına karşılık gelen IP adresinin bulunması) işlemlerini systemd-resolved adlı bir servis üzerinden yapmaktadır. Bu nedenle, VPN bağlantısı kurulduğu, ve VPN bağlantısında geçerli DNS sunucuları /etc/resolv.conf dosyasına eklendiği halde alan adı çözümlemesinde sorun yaşanabilmektedir.
VPN bağlantısı başarılı olduğu halde halde aşağıdaki gibi bir hata alıyorsanız:
ssh: Could not resolve hostname sariyer.uhem.itu.edu.tr: Name or service not known
systemd-resolved servisini başlatmalı, ve ileride benzer sorunlar yaşamamak için servisi sürekli etkin hale getirmelisiniz:
sudo systemctl start systemd-resolved.service
sudo systemctl enable systemd-resolved.service
DNS Ayarlanması Sorunu
VPN bağlantısı yapılmış gözüktüğü halde, sariyer login sunucusuna ssh yapmaya çalıştığınızda aşağıdaki gibi bir hata alıyorsanız:
ssh: Could not resolve hostname sariyer.uhem.itu.edu.tr: Name or service not known
Bir de doğrudan ip ile ssh yapmayı deneyiniz. Bu şekilde ssh yapabilirseniz, vpn bağlantınız yapılmış ama DNS ayarlarınız düzgün yapılamamış demektir:
ssh KULLANICINIZ@10.128.2.32
Aynı şekilde altay sunucusu için de 10.128.2.40 IP'sini kullanabilirsiniz.