Merhaba Arkadaşlar,
Yeni bir yazımız ile serimize devam ediyoruz. Bu yazımızın konusu Private Subnet’te yer alan Public IP’si olmayan sunucularımıza bağlanabilmemiz için gereken altyapıyı ve sistemi hazırlamak. Bu işlem için bir vpn sistemi kuracağız. AWS donanımsal vpn’i de destekliyor ama biz bu yazımızda yazılımsal vpn kullanacağız. Bu işlem için Amazon AMI’leri arasında ücretsiz sunulan OpenVPN’i kullanacağız.
Bu yazımızda bazı işlemler için ekran görüntüsü veya açıklamada bulunmayacağım. Çünkü önceki yazılarımızda bu işlemlerin nasıl yapılacağından detaylıca bahsettiğime inanıyorum.
İlk olarak Launch Instance bölümünden AWS Marketplace’e giriyoruz. Oradan OpenVPN şeklinde aratıyoruz. Çıkan sonuçtan aşağıdaki görselde olduğu gibi OpenVPN’in kendi sunmuş olduğu vpn çözümünü seçiyoruz.
Sunucuyu Public Subnet içerisinde kuracağız.
Alias olarak VPN i kullanacağım.
Security Group bölümünde diğer sunucularda yaptığımız gibi varolan gruplardan seçmek yerine otomatik oluşturan kuralı seçiyoruz.
Sunucumuz kurulduktan sonra Elastic IPs kısmından VPN sunucumuza bir Public IP tanımlıyoruz.
Public IP adresini verdikten sonra NAT sunucusunda yaptığımız gibi bu sunucu içinde Source/Dest. Check işlemini Disable ediyoruz.
Bu işlemlerden Putty ile vpn sunucumuza verdiğimiz Public IP adresine bağlanıyoruz. Açılan ekranda kullanıcı adı olarak openvpnas ‘ı kullanıyoruz.
Sisteme giriş yaptığımızda, ilk defa giriş yaptığımızdan bizlere direk olarak konfigurasyonu sunuyor.
Bu işlemler sırasında sadece iki seçenek için bilgi girmemiz gerekiyor, diğer seçenekler için varsayılan ayarları kullanacağımız için enter tuşuna basarak direk geçebiliriz. Bilgi gerekli olan kısım ise aşağıdaki görselde gördüğünüz üzere hangi interface’i kullanacağıza yönelik soruya 2 yazıp enter’a basıyoruz.
Bu işlemden sonra openvpn hesabının parolasını değiştirmemiz gerekiyor. Bunun için konsol ekranına sırasıyla aşağıdaki adımları uygulamalıyız
Bu işlemden sonra exit diyerek konsol ekranımızdan çıkabiliriz.
Daha sonra tarayıcımızın adres satırına
https://<VPN sunucusuna verdiğiniz Public IP>:943/admin
yazıp giriş yapıyoruz.
Bu işlem sonrası tarayıcıya göre farklılık gösteren ssl hata mesajı çıkıyor. Bu işlemi tarayıcının kendi özel yöntemi ile geçiyoruz.
Karşımıza OpenVPN sisteminin giriş ekranı çıkıyor. Buraya kullanıcı adı olarak openvpn giriyoruz, Parola olarak ise konsol ekranında belirlediğimiz parolayı giriyoruz.
Bu işlem sonrası önizleme veya özet dediğimiz ekran geliyor. Buradan farklı vpn kullanıcı hesapları oluşturabilirsiniz.
Daha sonra OpenVPN sisteminin Client uygulamasını indirip bilgisayarınıza kuruyorsunuz. Bu uygulamayı ben OpenVPN’in sitesinde bulamadım başka bir siteden buldum. Uygulamanın bağlantısı: http://assets.unotelly.com/downloads/apps/windows/openvpn-client.msi
Uygulamayı indirip kurduktan sonra açılan ekranda VPN sunucunuza tahsis ettiğiniz Public IP adresini yazıp Connect tuşuna basıyorsunuz.
Kullanıcı adı ve parola kısmı openvpn sistemine giriş için kullandığınız bilgilerle aynıdır.
Sizlere sertifika ile ilgili bazı bilgiler soracaktır. Always tuşuna basabilirsiniz.
Bağlandıktan sonra bir ip adresi tahsis edip sizlere bilgi verecektir.
VPC’mize bağlandıktan sonra Private Subnet içerisindeki bir sunucumuza bağlanabilmek için Uzak Masaüstü Programını açıyoruz ve bağlanmak istediğimiz sunucunun private ip adresini yazıp bağlan diyoruz.
Bu işlemler sırasında, ilk defa denemiş olacağınızdan Security Group bazında bazı yanlış kural tanımlamaları olabilir. Bu yüzden çalışan sistemin kurallarının ekran görüntülerini sizlerle paylaşacağım.
Burada yer alan SSH kuralını güvenlik için kaldırmanızda fayda var.
Private Subnet için kullanılan Security Group Kuralları
Public Subnet için kullanılan Security Group Kuralları
NAT için kullanılan Security Group Kuralları
Konunun ana başlığı için: Sharepoint 2013 Yazı Dizisi – 01 – Giriş
Kaynaklar:
AWSome Days…
Microsoft SharePoint Technet ve MSDN forumları yerini Microsoft Q&A tartışma panolarına yerini bırakıyor. 10 Ağustos…
Biliyorum, başlık çok garip, ilk bakışta anlaşılması zor. Ama şöyle tarif etmeye çalışayım. Bildiğiniz üzere…
Merhaba Arkadaşlar, Bu yazımızda sizlere TypeScript geliştirme ortamının (TypeScript Development Environment) nasıl hazırlanacağından bahsedeceğim. Öncelikle…
Merhabalar, bu yazımızda sizlere bir TypeScript projesinde farklı ts dosyaları içerisindeki function, class veya interface'lerin,…
Merhaba arkadaşlar, Yakın zamanda TypeScript öğrenmeye başladım. Hem öğrendiklerimi pekiştirmek hem de sizlerle paylaşmak adına…
Merhaba Arkadaşlar, Bu yazımızda sizlere mevcut SharePoint portalimizin, tablet, cep telefonu gibi farklı çözünürlükteki cihazlarda…