OpenVpn Kurulumu - Sayfa 5 PDF Yazdır e-Posta
Salı, 08 Eylül 2009 12:50
Makale İçeriği
OpenVpn Kurulumu
Sayfa 2
Sayfa 3
Sayfa 4
Sayfa 5
Sayfa 6
Sayfa 7
Tüm Sayfalar

 

 

 

Server için sertifikaların oluşturulması

Şimdi OpenVpn’in muhtemelen zor gözüken ama yapması 1 dakika süren işlemine sıra geldi. OpenVpn daha önce bahsettiğimiz güvenli ağı oluşturmak için SSL (Secure Socket Layer) kullanmaktadır. Bu teknoloji güvenli web sitelerinde gezerken kullandığımız teknolojidir. Bankacılık, alışveriş vs gibi sitelerde web sitesinin adresi “http” yerine “https” olur ve web browser da güvenli bağlantı üzerinde olduğumuzu belirten bir simge ortaya çıkar.

 

OpenVpn’de aynı şifreleme tekniğini kullanarak iki nokta arasında aktarılacak veriyi şifreler. Diğer Vpn çözümlerinde bu şifreleme işi farklı yöntemlerle yapılmaktadır. Ancak OpenVpn diğerlerine göre hem yüksek bir güvenlik sağlar hem de, her türlü network üzerinde çalışır. Ara cihazlarda (modemler, firewallar gibi) karmaşık ayarlar yapmak gerekmez. Sadece server tarafında yukarıda yazdığımız gibi tek bir port yönlendirmesi yeterlidir. Client tarafında ise hiçbir donanımsal ayar gerekmemektedir.

 

OpenVpn’in basit bir çalışma mantığı var. İlk başta Linux platformu için geliştirilip sonra Windows’a uyarlandığı için Windows’ta alışık olduğumuz gibi grafik ara yüzlerden “tıklayarak” işlem yapmıyoruz. Bunun yerine dos moduna geçip komutlarla işlem yapacağız.

 

 

Şimdi server için gerekli sertifikaları oluşturalım:

 

Önce başlat>çalıştır>cmd yazarak komut istemine geçin. Daha sonra aşağıdaki komutlarla openvpn’in kurulu olduğu dizinin içindeki “easy-rsa” dizinine ulaşın:

 

 

Şimdi aşağıdaki komutları sırasıyla çalıştıralım:

 

C:\Program Files\OpenVPN\easy-rsa> init-config
C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> clean-all

Şimdi şunu yazalım :

 
C:\Program Files\OpenVPN\easy-rsa> build-ca

 

Size bazı değerler soracak bunları sadece enter’a basarak geçiyoruz. Sadece en son sorduğu “Common Name” değerine server’in bilgisayar ismini giriyoruz.

 

 

Bizim Server bilgisayarımızın bilgisayar ismi de “Server” olduğu için böyle girdik.

 

Şimdi C:\Program Files\OpenVPN\easy-rsa\keys klasörüne bakarsak burada bazı dosyaların oluştuğunu göreceğiz.

 

 

ca.crt isimli dosyayı C:\Program Files\OpenVPN\config dizinine kopyalıyoruz.

 

Şimdi yine komut ekranında aşağıdaki komutları girelim :

 

C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> build-key-server server

 

“Common Name” sorduğunda yine “Server” yazıyoruz. Bu komutlarla da yine C:\Program Files\OpenVPN\easy-rsa\keys klasörü içinde server.crt ve server.key isimli iki dosya oluşacak. Bunları da aynı ca.crt dosyası gibi “config” içine kopyalıyoruz.

 

En son

 

C:\Program Files\OpenVPN\easy-rsa> build-dh

 

komutunu çalıştırıyoruz. Bu komut bizi biraz bekletiyor. İşlem tamamlandığında “keys” içinde oluşan son dosyamızı yani dh1024.pem dosyamızı da “config” içine kopyalıyoruz.

 


Son Güncelleme: Salı, 15 Eylül 2009 13:22
 
Make Text Bigger Make Text Smaller Reset Text Size

Aktif Ziyaretçiler

Şu anda 56 konuk çevrimiçi

Üye Girişi

Bilgisayar ağları ve Windows Hakkında Bilgiler...