Kali Linux Üzerinde OpenVPN Kullanarak TryHackMe'ye Bağlanma

-

TryHackMe, siber güvenlik öğrenmek isteyenler için hazırlanmış çevrimiçi bir laboratuvar platformudur. Platformdaki makineler özel bir ağ içerisinde çalışır ve bu ağa erişebilmek için VPN bağlantısı kurulması gerekir. TryHackMe, bu amaçla OpenVPN kullanır.


Bu rehberde Kali Linux işletim sistemi üzerinde OpenVPN kullanarak TryHackMe ağına güvenli şekilde nasıl bağlanacağınızı adım adım öğreneceksiniz.

OpenVPN Nedir?

OpenVPN, güvenli VPN (Virtual Private Network) bağlantıları oluşturmak için kullanılan açık kaynaklı bir yazılımdır.

Temel görevleri:

  • Trafiği şifrelemek

  • Güvenli tünel oluşturmak

  • Uzak ağlara erişim sağlamak

  • Kimlik doğrulaması yapmak

TryHackMe, kullanıcıların laboratuvar makinelerine erişebilmesi için OpenVPN altyapısını kullanmaktadır.

Gereksinimler

Başlamadan önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Kali Linux

  • Aktif internet bağlantısı

  • TryHackMe hesabı

  • OpenVPN paketi

OpenVPN'in kurulu olup olmadığını kontrol edin:

openvpn --version

Çıktı alıyorsanız kurulum tamamdır.

Kurulu değilse:

sudo apt update
sudo apt install openvpn -y

TryHackMe VPN Dosyasını İndirme

1. Hesabınıza Giriş Yapın

Tarayıcı üzerinden TryHackMe hesabınıza giriş yapın.

2. Access Sayfasına Girin

Profil menüsünden:

Access

veya

Network Access

bölümünü açın.

3. VPN Sunucusunu Seçin

Bulunduğunuz bölgeye en yakın sunucuyu seçin:

  • Europe Regular

  • Europe VIP

  • US Regular

  • US VIP

Genellikle Türkiye için:

Europe Regular

tercih edilir.

4. Konfigürasyon Dosyasını İndirin

VPN yapılandırma dosyası:

username.ovpn

şeklinde indirilecektir.

Örnek:

nuri.ovpn

Dosyanın Konumunu Kontrol Etme

İndirilenler klasörüne geçin:

cd ~/Downloads

Dosyayı görüntüleyin:

ls

Örnek:

nuri.ovpn

OpenVPN Bağlantısını Başlatma

Terminal açın:

cd ~/Downloads

Ardından:

sudo openvpn nuri.ovpn

veya:

sudo openvpn --config nuri.ovpn

Başarılı Bağlantı Çıktısı

Bağlantı başarılıysa aşağıdakine benzer satırlar görürsünüz:

Initialization Sequence Completed

Bu mesaj çok önemlidir.

Şunu ifade eder:

  • Kimlik doğrulama başarılı

  • VPN tüneli oluşturuldu

  • TryHackMe ağına erişim sağlandı

VPN IP Adresinizi Kontrol Etme

Yeni terminal açın:

ip a

Çıktıda aşağıdakine benzer bir arayüz görürsünüz:

tun0

Örnek:

tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP>

IP adresi:

10.x.x.x

şeklinde olacaktır.

TryHackMe Üzerinden Kontrol Etme

TryHackMe sayfasına dönün.

VPN bağlantısı kurulduğunda:

Connected

veya

VPN Connected

mesajı görünür.

Hedef Makineyi Başlatma

Bir odaya girin.

Örneğin:

Nmap Room

veya

Linux Fundamentals

Makineyi başlatın:

Start Machine

Bir IP adresi atanacaktır.

Örnek:

10.10.100.15

Bağlantı Testi

Makineye erişimi doğrulayın:

ping 10.10.100.15

Örnek çıktı:

64 bytes from 10.10.100.15

Yanıt alıyorsanız bağlantı başarılıdır.

Nmap ile İlk Tarama

Makinenin açık portlarını keşfetmek için:

nmap -sV 10.10.100.15

Daha kapsamlı tarama:

nmap -sC -sV -O 10.10.100.15

Parametreler:

Parametre    Açıklama
-sC    Varsayılan scriptler
-sV    Servis sürümleri
-O    İşletim sistemi tespiti

OpenVPN Sürecini Arka Planda Çalıştırma

Terminali kapatmadan yeni sekmede çalışmak istemiyorsanız:

sudo openvpn nuri.ovpn &

veya

sudo nohup openvpn nuri.ovpn &

Bağlantıyı Sonlandırma

VPN bağlantısını kapatmak için:

CTRL + C

veya:

sudo killall openvpn

Yaygın Hatalar ve Çözümleri

TLS Key Negotiation Failed

Hata:

TLS Error: TLS key negotiation failed

Çözüm:

  • İnternet bağlantısını kontrol edin

  • OVPN dosyasını yeniden indirin

  • Güvenlik duvarını kontrol edin

Cannot Resolve Host Address

Hata:

Cannot resolve host address

Çözüm:

DNS ayarlarınızı kontrol edin:

ping google.com

Authentication Failed

Hata:

AUTH_FAILED

Çözüm:

  • Yeni VPN dosyası indirin

  • TryHackMe oturumunuzu yenileyin

TUN/TAP Device Hatası

Hata:

Cannot open TUN/TAP dev

Çözüm:

sudo modprobe tun

Ardından tekrar deneyin.

Güvenlik Tavsiyeleri

  • VPN dosyanızı kimseyle paylaşmayın.

  • Laboratuvar dışındaki sistemleri taramayın.

  • Sadece size ait TryHackMe makinelerinde çalışın.

  • VPN bağlantınızı kullanmadığınız zamanlarda kapatın.

  • OVPN dosyasını güvenli bir yerde saklayın.

Sonuç

OpenVPN, TryHackMe laboratuvarlarına erişimin temel bileşenidir. Başarılı bir bağlantı kurduğunuzda Kali Linux sisteminiz ile TryHackMe ağı arasında şifreli bir tünel oluşur ve laboratuvar makinelerine güvenli şekilde erişebilirsiniz. Bu bağlantı üzerinden Nmap, Wireshark, Gobuster, Hydra ve diğer güvenlik araçlarını kullanarak yasal ve kontrollü bir eğitim ortamında siber güvenlik becerilerinizi geliştirebilirsiniz.

Özet Komutlar

# OpenVPN kur
sudo apt install openvpn -y
# VPN dosyasının olduğu dizine git
cd ~/Downloads
# Bağlan
sudo openvpn username.ovpn
# IP kontrol et
ip a
# Hedef makineye ping at
ping 10.10.100.15
# Nmap taraması
nmap -sC -sV 10.10.100.15
# Bağlantıyı sonlandır
sudo killall openvpn

Siber güvenlik yeteneklerini geliştirmek ve CTF (Capture The Flag) platformlarında pratik yapmak isteyenler için TryHackMe harika bir sanal laboratuvar ortamı sunar. Platformdaki hedef makinelere kendi yerel sisteminizden erişebilmek için TryHackMe ağına güvenli bir şekilde bağlanmanız gerekir.

Aşağıda, Kali Linux üzerinde OpenVPN kullanarak bu bağlantıyı nasıl kuracağınızı adım adım anlatan ayrıntılı bir rehber bulabilirsiniz.

Gereksinimler

  • Aktif bir TryHackMe hesabı.

  • İnternet bağlantısı olan ve çalışır durumda bir Kali Linux sistemi.

  • Temel Linux terminal bilgisi.

Adım 1: OpenVPN Yapılandırma Dosyasını İndirme

Bağlantıyı kurabilmeniz için platformun size özel ürettiği bir yapılandırma dosyasına (config file) ihtiyacınız var.

  1. TryHackMe hesabınıza giriş yapın.

  2. Sağ üst köşedeki profil simgenize tıklayın ve açılır menüden Access (Erişim) seçeneğine gidin.

  3. Açılan sayfada VPN Server bölümünden size en yakın veya en uygun sunucuyu (örneğin EU-Regular-1) seçin.

  4. Download My Configuration File butonuna tıklayın.

  5. Tarayıcınız kullaniciadiniz.ovpn (örneğin nuri.ovpn) adında bir dosyayı bilgisayarınıza indirecektir. Bu dosya genellikle /home/kullaniciadi/Downloads (İndirilenler) dizinine kaydedilir.

Adım 2: Kali Linux Terminali Üzerinden OpenVPN'i Başlatma

Kali Linux, siber güvenlik odaklı bir dağıtım olduğu için OpenVPN paketi genellikle sisteme önceden yüklenmiş olarak gelir. Ekstra bir kurulum yapmanıza gerek yoktur.

  1. Kali Linux üzerinde yeni bir Terminal penceresi açın.

  2. İndirdiğiniz .ovpn dosyasının bulunduğu dizine gidin. Eğer dosya İndirilenler klasöründeyse şu komutu kullanın:

    Bash
    cd ~/Downloads

  3. Dosyanın orada olduğunu doğrulamak için ls komutunu çalıştırabilirsiniz.

  4. VPN bağlantısını başlatmak için root (yönetici) yetkilerine ihtiyacınız vardır. Aşağıdaki komutu, kendi dosya adınıza göre düzenleyerek çalıştırın:

    Bash
    sudo openvpn kullaniciadiniz.ovpn

  5. Sistem sizden Kali Linux parolanızı isteyecektir. Parolayı girip (yazarken ekranda görünmez) Enter tuşuna basın.

Ekranda bağlantı logları akmaya başlayacaktır. Logların en sonunda şu satırı görüyorsanız bağlantı başarıyla kurulmuş demektir:

Initialization Sequence Completed

Önemli Not: Bağlantının aktif kalması için bu terminal penceresini kapatmamanız gerekir. Terminali kapatırsanız veya Ctrl + C kısayolunu kullanırsanız OpenVPN işlemi sonlanır ve ağdan düşersiniz. İşlemlerinize devam etmek için yeni bir terminal sekmesi veya penceresi açmalısınız.

Adım 3: Bağlantıyı Doğrulama

TryHackMe ağına gerçekten bağlanıp bağlanmadığınızı teyit etmek her zaman iyi bir pratiktir.

Yöntem 1: Terminal Üzerinden Ağ Arayüzü Kontrolü Yeni açtığınız terminal penceresinde ağ arayüzlerinizi listeleyin:

Bash
ip a

veya

Bash
ifconfig

Çıktılar arasında tun0 (veya benzeri bir tun arayüzü) adında yeni bir bağdaştırıcı görmelisiniz. Bu arayüzün altında inet 10.x.x.x şeklinde TryHackMe tarafından size atanmış yerel IP adresini göreceksiniz.

Yöntem 2: TryHackMe Üzerinden Kontrol TryHackMe'deki Access sayfasına geri dönün. Sayfayı yenilediğinizde, bağlı olduğunuzu belirten yeşil bir tik işareti ve atanan 10.x.x.x şeklindeki IP adresinizi panelde görebilirsiniz.

Sık Karşılaşılan Sorunlar ve Çözümleri (Troubleshooting)

  • Bağlantı sürekli kopuyor veya hedef makinelere Ping atılamıyorsa: OpenVPN bağlantınız askıda kalmış veya dosyanızın süresi dolmuş olabilir. TryHackMe Access sayfasına gidin, sağ taraftaki Regenerate butonuna tıklayarak mevcut yapılandırmanızı sıfırlayın. Ardından yeni dosyayı indirip bağlantıyı baştan kurun.

  • command not found: openvpn hatası alıyorsanız: Nadir de olsa OpenVPN sisteminizde yüklü olmayabilir. Yüklemek için terminalde sudo apt update && sudo apt install openvpn komutunu çalıştırın.

  • Aynı anda birden fazla cihazdan bağlanmaya çalışmak: Aynı .ovpn dosyası ile aynı anda farklı bilgisayarlardan veya sanal makinelerden ağa bağlanmaya çalışırsanız IP çakışması yaşarsınız ve bağlantınız düşer. Her cihaz için ayrı bir oturum veya ağ yapılandırması kullanmalısınız.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı