AWS Bulut Bilişim

Sharepoint 2013 Yazı Dizisi – 08 – AWS EC2 Yapılandırması – 03 – VPN Kurma

hk_vpn

Merhaba Arkadaşlar,

Yeni bir yazımız ile serimize devam ediyoruz. Bu yazımızın konusu Private Subnet’te yer alan Public IP’si olmayan sunucularımıza bağlanabilmemiz için gereken altyapıyı ve sistemi hazırlamak. Bu işlem için bir vpn sistemi kuracağız. AWS donanımsal vpn’i de destekliyor ama biz bu yazımızda yazılımsal vpn kullanacağız. Bu işlem için Amazon AMI’leri arasında ücretsiz sunulan OpenVPN’i kullanacağız.

Bu yazımızda bazı işlemler için ekran görüntüsü veya açıklamada bulunmayacağım. Çünkü önceki yazılarımızda bu işlemlerin nasıl yapılacağından detaylıca bahsettiğime inanıyorum.

İlk olarak Launch Instance bölümünden AWS Marketplace’e giriyoruz. Oradan OpenVPN şeklinde aratıyoruz. Çıkan sonuçtan aşağıdaki görselde olduğu gibi OpenVPN’in kendi sunmuş olduğu vpn çözümünü seçiyoruz.
AwsVpn_01 AwsVpn_02

Sunucuyu Public Subnet içerisinde kuracağız.AwsVpn_03

Alias olarak VPN i kullanacağım.AwsVpn_06

Security Group bölümünde diğer sunucularda yaptığımız gibi varolan gruplardan seçmek yerine otomatik oluşturan kuralı seçiyoruz.

AwsVpn_07

Sunucumuz kurulduktan sonra Elastic IPs kısmından VPN sunucumuza bir Public IP tanımlıyoruz.

Public IP adresini verdikten sonra NAT sunucusunda yaptığımız gibi bu sunucu içinde Source/Dest. Check işlemini Disable ediyoruz.

Bu işlemlerden Putty ile vpn sunucumuza verdiğimiz Public IP adresine bağlanıyoruz. Açılan ekranda kullanıcı adı olarak openvpnas ‘ı kullanıyoruz.

AwsVpn_08

Sisteme giriş yaptığımızda, ilk defa giriş yaptığımızdan bizlere direk olarak konfigurasyonu sunuyor. AwsVpn_09

Bu işlemler sırasında sadece iki seçenek için bilgi girmemiz gerekiyor, diğer seçenekler için varsayılan ayarları kullanacağımız için enter tuşuna basarak direk geçebiliriz. Bilgi gerekli olan kısım ise aşağıdaki görselde gördüğünüz üzere hangi interface’i kullanacağıza yönelik soruya 2 yazıp enter’a basıyoruz.AwsVpn_10 AwsVpn_11

Bu işlemden sonra openvpn hesabının parolasını değiştirmemiz gerekiyor. Bunun için konsol ekranına sırasıyla aşağıdaki adımları uygulamalıyız

  • sudo su (yönetici hesabına geçiyoruz)
  • passwd openvpn (openvpn hesabının parolasını değiştir)
  • İki kere yeni parolamızı giriyoruz

Bu işlemden sonra exit diyerek konsol ekranımızdan çıkabiliriz.

AwsVpn_12

Daha sonra tarayıcımızın adres satırına

https://<VPN sunucusuna verdiğiniz Public IP>:943/admin

yazıp giriş yapıyoruz.

AwsVpn_13

Bu işlem sonrası tarayıcıya göre farklılık gösteren ssl hata mesajı çıkıyor. Bu işlemi tarayıcının kendi özel yöntemi ile geçiyoruz.AwsVpn_14

Karşımıza OpenVPN sisteminin giriş ekranı çıkıyor. Buraya kullanıcı adı olarak openvpn giriyoruz, Parola olarak ise konsol ekranında belirlediğimiz parolayı giriyoruz.AwsVpn_16

Bu işlem sonrası önizleme veya özet dediğimiz ekran geliyor. Buradan farklı vpn kullanıcı hesapları oluşturabilirsiniz.AwsVpn_17

Daha sonra OpenVPN sisteminin Client uygulamasını indirip bilgisayarınıza kuruyorsunuz. Bu uygulamayı ben OpenVPN’in sitesinde bulamadım başka bir siteden buldum. Uygulamanın bağlantısı: http://assets.unotelly.com/downloads/apps/windows/openvpn-client.msi

Uygulamayı indirip kurduktan sonra açılan ekranda VPN sunucunuza tahsis ettiğiniz Public IP adresini yazıp Connect tuşuna basıyorsunuz.

AwsVpn_18

Kullanıcı adı ve parola kısmı openvpn sistemine giriş için kullandığınız bilgilerle aynıdır.AwsVpn_19

Sizlere sertifika ile ilgili bazı bilgiler soracaktır. Always tuşuna basabilirsiniz.AwsVpn_20

Bağlandıktan sonra bir ip adresi tahsis edip sizlere bilgi verecektir.

VPC’mize bağlandıktan sonra Private Subnet içerisindeki bir sunucumuza bağlanabilmek için Uzak Masaüstü Programını açıyoruz ve bağlanmak istediğimiz sunucunun private ip adresini yazıp bağlan diyoruz.

AwsVpn_21

Bu işlemler sırasında, ilk defa denemiş olacağınızdan Security Group bazında bazı yanlış kural tanımlamaları olabilir. Bu yüzden çalışan sistemin kurallarının ekran görüntülerini sizlerle paylaşacağım.

AwsVpn_24VPN için kullanılan Security Group Kuralları

Burada yer alan SSH kuralını güvenlik için kaldırmanızda fayda var.

AwsVpn_22 AwsVpn_23

Private Subnet için kullanılan Security Group Kuralları

AwsVpn_25 AwsVpn_26

Public Subnet için kullanılan Security Group Kuralları

AwsVpn_27 AwsVpn_28

NAT için kullanılan Security Group Kuralları

AwsVpn_29 AwsVpn_30Evet arkadaşlar, elimden geldiğince sizlere AWS hakkında temel bilgileri aktarmaya çalıştım. Umarım faydalı olur. Artık Sharepoint işlemleri için DC kurma ile işlerimize başlayabiliriz. Bir sonraki yazımızda görüşmek üzere.

Konunun ana başlığı için: Sharepoint 2013 Yazı Dizisi – 01 – Giriş

Kaynaklar:

  • https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/amazon-ec2-appliance-ami-quick-start-guide/
  • http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html
  • http://envyandroid.com/setup-free-private-vpn-on-amazon-ec2/
  • http://blog.kloud.com.au/2014/04/10/quickly-connect-to-your-aws-vpc-via-vpn/

AWSome Days…

2003 Konya Selçuk Üniversitesi Kadınhanı M.Y.O. 2012 Açıköğretim Kamu yönetimini bitirdim. Meslek hayatıma web tabanlı yazılım ile başladım. İşim gereği profesyonel olarak 10 senedir sistem yöneticiliği ile uğraşmaktayım. Uzmanlık alanım Microsoft SharePoint Sistem Yöneticiliği, orta düzey SharePoint Developer, Microsoft Server Systems Administration, CCNA, JavaScript Kütüphaneleri (jQuery, AngularJS).