Daha önceki OpenVAS (https://www.ongsec.com/tryhackme-openvas/) yazımda da belirttiğim gibi en iyi öğrenme; örnekler üzerinden, canlı olarak görerek ve uygulayarak öğreneceğiniz bilgilerdir. Tryhackme platformu ve cmnatic yazarı bizlere OpenVPN’ in ne olduğu ve tüm platformlarda (windows, linux, mac) nasıl kullanabileceğimizi anlatan CTF tadında bir oda hazırlamış.
Öyleyse hep beraber OpenVPN’ in tüm inceliklerini öğrenmeye hazır mısınız?
Makinenin linki: https://tryhackme.com/room/openvpn
Öncelikle OpenVPN sistemini öğrenmeden önce VPN nedir kısaca öğrenelim.
VPN (Virtual Private Network) Nedir
1. VPN birçok farklı protokol ve teknoloji kullanan sistemlerdir.
2. Sanal özel ağ olarak adlandırılırlar.
3. Temel amacı iletişimi şifreleyerek güvenli veri iletimini sağlamaktır.
4. Veriler şifrelenerek iletildiği için araya girerek yapılan saldırılarda, (örneğin man in the middle attack-ortadaki adam saldırısı) saldırganlar veriyi kriptolu olarak görecekleri için güvenlik sağlanmış olur.
5. Aynı zamanda tüm veri akışları (DNS istekleri de dahil olacak şekilde) bu VPN tunel’ inin içine alınırsa tam bir koruma sağlanmış olur.
VPN’ nin ne olduğunu temel anlamda öğrendikten sonra o zaman OpenVPN kurulumlarına geçebiliriz.
1. Öncelikle yapıyı bilgisayarlarımızda kullanabilmemiz için TryHackMe platformunda sağ üst köşede access e tıklamamız lazım.
2. Eğer elimizde kendi konfigürasyon dosyamız varsa (Bir VPN firmasından ya da kendi VPN sunucumuzdan indirdiğimiz konfigürasyon dosyası) onu da kullanabiliriz.
3. OpenVPN hem istemcilerde hem de sunucularda kullanılabilir.
Windows Sistemler İçin Kurulum
1. İlk olarak openvpn.net adresine gidiyoruz.
2. OpenVPN GUI application‘ u bilgisayarımıza indiriyoruz.
3. Sağ tıklayıp yönetici olarak çalıştırıyoruz.
4. Uygulama sağ alt köşede çalışmaya başlayacaktır. Oradan sağ tıklayıp import file diyoruz.
5. Buradan indirdiğimiz konfigürasyon dosyasını seçiyoruz.
6. Tekrar sağ tıklıyoruz
MacOS Sistemler İçin Kurulum
1. İlk olarak openvpn.net adresine gidiyoruz.
2. OpenVPN GUI application‘ u bilgisayarımıza indiriyoruz.
3. İndirdiğimiz uygulamayı çalıştırıyoruz.
4. Uygulama üst çubukta görünecektir.
5. Sağ tıklayıp import diyoruz ve ardından from local file diyoruz. Yani indirdiğimiz dosyayı seçiyoruz.
6. Tekrar üst sekmeden sağ tıklıyoruz
Linux Sistemler İçin Kurulum
1. Eğer Kali linux kullanıyorsanız büyük ihtimalle openvpn size yüklü olarak gelecektir.
2. Yine de yüklü olmadığını düşünüyoruz. Yükleme yapmak için sudo apt-install openvpn diyoruz.
3. İndirdiğimiz konfigürasyon dosyasının dizinine gidiyoruz terminalden.
4. sudo openvpn file_name.ovpn dosyasını çalıştırıyoruz.
5. Artık başarılı bir şekilde VPN’ e bağlantı sağlamış oluyoruz.
Test Aşaması
En son kali linux ile sudo openvpn beratfurkan.ovpn komutu ile VPN’ e bağlandım.
Diyor ki verdiğim makinenin adresini tarayıcında aç ve bulduğun bayrağı paylaş.
VPN sistemleri kurumlarınız için hatta kendi kişisel cihazlarınızda kullanımlarınız için de önem arz eden sistemlerdir.
ONGSec Bilgi ve Siber Güvenlik Teknolojileri olarak kurumunuza; isterseniz kendi sunucularınız üzerinde yapılandırmalar yaparak kendi VPN sunucularınızı kurabilir, isterseniz de güvenlik duvarı çözümlerimiz üzerinden sağlanan VPN hizmetlerini kurarak veri iletişimindeki güvenliğinizi ve kimlik bilgilerinizi koruma altına alabilirsiniz.
Diğer yazılarımda görüşmek üzere. Bizi takip etmeye devam edin…
