[Çözüldü] OpenVPN'e kurulu olduğu ağ dışında bağlanmak

[arkubbrk]

Arkadaşlar Merhaba,

Öncelikle bu forumda yeni olduğumu belirtmek isterim, bir süredir de ubuntu dünyasına girmiş bulunmaktayım ve keşke önceden tanışsaydım dediğim oluyor ubuntu ile.

Sormak ve öğrenmek istediğim konuya gelirsem , başlıktan da anlaşılacağı üzere bir şirketin local ağına bir OpenVPN server kurdum client olarak bağlanmak istediğim makineler ( ubuntu yüklü bir bilgisayar ya da android telefon) ile servera makineler aynı ağda olmak kaydıyla bağlanıyorum; fakat farklı bir ağa geçtiğimde ya da dışarıdan bağlanmak istediğimde bağlantı kuramıyorum (klasik TLS error), mantıken client konfigurasyon dosyasına yazmam gerekn ip benim serverın internete çıktığı public ip'si mi olmalı? Tam kafama oturmayan kısım clienttan servera bağlantı yapmak istediğimde arada kurulan bağlantının nasıl oluştuğu sanırım.

openvpn kurulumu için https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04 linkindeki yönergeleri takip ettim. 1194 portunu kullandım tun bağlantısı için.

Biraz hem dışarıdan gelen bağlantı isteği için routing senaryolarının nasıl olduğu hem de sorunun kaynağı hakkında bilgi alabilrsem sevinirim, çeşitli forumlarda okudum fakat kafama oturmadı. Ek bilgiler gerekirse paylaşırım. Şimdiden teşekkürler

İyi Günler..

[heartsmagic]

Merhaba ve hoş geldin.

Bu bölüm, yani öneriler bölümü platform temelli (forumdaki teknik sıkıntılar, Wiki'deki bir sorun gibi) konuları konuştuğumuz bölüm. Konuyu daha uygun bir yere taşıyalım. Yeni olman hasebiyle bu çok normal bir durum, sadece bilgi amaçlı yazıyorum bunları.

Dışarıdan nasıl bağlanmaya çalışıyorsun? Söylediğin gibi bağlanacağın sunucunun OpenVPN kurulu sunucu olması lazım, tabi dışarı bakan bir IP adresi varsa. Eğer bir modem veya yönlendirici arkasındaysa da ve yanlış anlamıyorsam 1194 portunun bu makineye yönlendirilmesi gerekiyor.

[arkubbrk]

Öncelikle bilgilendirme için teşekkür ederim.) evet ilk iletiyi nereye yazacağımı dahi zor buldum, alışacağım zamanla:)

Şöyle ki Openvpn'in kurulu olduğu server local ağda bir router arkasında çalışıyor, benim sormaya çalıştığım şey şu: diyelim ki ben bu servera evden ya da bir kafeden erişmeye çalıştım; client kısmında yazması gereken remote ip bu serverın dışa açılan public ip'si mi olmalı (ki benim mantığıma göre böyle olmalı)? Ayrıca bu 1194 portu için gerekli routing işlemlerini yaptığımı sanıyorum. Aslında client servera bağlanmak istediğinde benim kurulum senaryosunda nasıl bir bağlantı gerçekleştiği kafamda canlansa gerekli işlemleri yapabileceğimi düşünüyorum. Network bilgim biraz zayıf.

Tekrar teşekkürler.

[heartsmagic]

Evet, dış IP Adresi kullanılacak ilgili OpenVPN sunucusuna erişmek için. Fakat, yönlendirme işlemi nereden yapıldı? Ağın önünde bir yönlendirici olduğuna göre port yönlendirme işlemi de bu yönlendirici üzerinden yapılmalı. Böyle olmalı ki dış IP adresine 1194 portundan gelen istek içerideki OpenVPN sunucusuna yönlensin.

[arkubbrk]

Dış ip adresine bağlantı isteği geldiğinde 1194 portu için serverın local ip'sine NAT işlemi yapılacak doğru muyum?
Şirketin bilişim departmanı bu NAT işlemini isteğim üzerine yaptığını söylüyor; fakat hala local ağ dışında bir ağdan bağlantı sağlayamadım, çok sebep de yok açıkçası ya bir güvenlik duvarı bunu engelleyen ya da port forward problemi olmalı, pek bir anlam veremedim.

Bu arada yönlendirme işlemi modem üzerinden yapılmış.

[heartsmagic]

Evet, aynen anlattığın şekilde yönlendirme yapılmalı.
Peki yönlendirme UDP için mi yapılmış yoksa TCP için mi? Yoksa genelde olduğu gibi her ikisi için de yapılmış mı? Güvenlik duvarı da mı var ağın önünde ayrıca?
Dışarıdan bağlanmaya çalıştığında, örneğin uçbirimde aldığın hata nedir?

[arkubbrk]

udp için yapılması gerektiğini not olarak düşmüştüm; ama emin değilim. Güvenlik duvarı hakkında bilgim yok; çok bilgi alamıyorum maalesef, zaten gerekli talepleri yerine getirmeleri de biraz zaman alıyor..

Aldığım hata şu şekilde:

Kod Seç Genişlet

brk@brk:~$ sudo openvpn --config ~/certif/cl.ovpn
Thu Apr  7 16:57:43 2016 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Thu Apr  7 16:57:43 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Apr  7 16:57:43 2016 UDPv4 link local: [undef]
Thu Apr  7 16:57:43 2016 UDPv4 link remote: [AF_INET]188.x.x.x:1194
Thu Apr  7 16:58:43 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr  7 16:58:43 2016 TLS Error: TLS handshake failed
Thu Apr  7 16:58:43 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr  7 16:58:43 2016 Restart pause, 2 second(s)
Thu Apr  7 16:58:45 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Apr  7 16:58:45 2016 UDPv4 link local: [undef]
Thu Apr  7 16:58:45 2016 UDPv4 link remote: [AF_INET]188.x.x.x:1194
^CThu Apr  7 16:58:46 2016 event_wait : Interrupted system call (code=4)
Thu Apr  7 16:58:46 2016 SIGINT[hard,] received, process exiting


[heartsmagic]

Kod Seç Genişlet

sudo nmap -sU -p 1194 falanca_ip_adresi
ne diyor peki?

Not0: nmap kurmalısın.
Not1: IP adresini bize göstermen gerekmiyor elbette.

[arkubbrk]

Bahsettiğiniz yöntemi de denedim localde kurulu ip adresi için opened|filter iken public ip için closed

ip'nin farkına varıp sildim zaten , uyarı için sağol

[heartsmagic]

Dış IP adresi için kapalı diyorsa hatadan da yola çıkarak olay port yönlendirmesine gidiyor derim ben. İki defa daha dikkatlice denetlesinler bence.

[arkubbrk]

Fakat dış ip için denediğim tüm portlar kapalı neredeyse 80 portu dahi kapalı, bundan kaynaklı bir hata olsa http baplantım da olmazdı gibime geliyor.

tcp 80'den bahsediyorum elbette

[heartsmagic]

80 için kapalı demez, en fazla filtered der. Ben böyle biliyorum, kapalı dediği portu dinleyen bir şey yoktur.

[arkubbrk]

Anladım ilginiz için çok teşekkür ederim, tekrar irtibata geçip sonucu buraya yazacağım.
Tekrar teşekkürler..