CheckPoint SSL VPN Sorunu
Merhaba
Checkpoint VPN kullanılan bir iş yerinde yeni kurulumda bir türlü VPN bağlantısını kuramayınca hatanın kaynağını araştırdık ve şöyle bir şey bulduk:
Java 7u51 sürümünden itibaren Java applet ve webstart uygulamaları için güvenlik kontrollerinde sıkılaştırmaya gitmiş ve sertifika ile imzalanmamış bu tarz uygulamaların çalışmasına izin vermiyormuş. Checkpoint de VPN bağlantısını kurmak için tarayıcı üzerinde çalışan bir Java Applet kullandığı için bu kontrole takılıyormuş.
Bir Java appletinin güvenli olduğunu belirtmenin yollarından bir tanesi onu istisna listesine eklemek. Java Kontrol Panelinde aşağıda görüldüğü gibi VPN için bağlantığımız adresi bu listeye ekledikten sonra artık applet güvenli sayılıp yerel makinenin kaynaklarına sınırsız erişim hakkı elde ediyor. Tabi ki java işlemini başlatmış olan kullanıcının yetkileri dahilinde:
Güvenlik tanımlamasını yaptıktan sonra VPN linkine tıkladığımıza applet düzgün olarak çalışmaya başlayacaktır. Eğer o an giriş yapmış olduğunuz kullanıcının yönetici yetkileri yok ise tarayıcınızı yönetici olarak açmanız gerekebilir. Bunun için Windows'ta bağlantıya shift basılı iken sağ tıklayıp "Yönetici olarak çalıştır" seçeneğini seçmek Linux'ta ise "sudo firefox" şeklinde çalıştırmak yeterli. Yönetici yetkisi ile bazı sistem servislerinin kurulması gerekecektir.
Firefox gibi 32 bit kipinde çalışan bir tarayıcı için yine 32 bit JRE ye ihtiyacınız olacağını unutmayın. Chrome ve Internet Explorer 64 bit'te çalıştıkları için onlara ayrı bir JRE gerekecektir.
Linux'te ise Firefox 64 bit kipte çalışır. O yüzden sistemin JRE'sini kullanır. Ayrı bir 32 bitlik JRE ye gerek duyulmaz. Eğer OpenJDK ve IcedTea pluginini kullanıyorsanız Java Kontrol Panelini açmak için:
$ itweb-settings
Yok eğer Oracle JRE si kullanıyorsanız da ilgili JRE kurulumunun bin dizini altında yer alan ControlPanel komutunu çalıştırmalısınız.
Sonra yine yukarıdakine benzer şekilde checkpoint bağlantısı yapılan adresi güvenli siteler arasına ekleyin.
Burada dikkat etmeniz gereken nokta farklı jdk kurulumları yüzünden birden fazla java plugini kurulmuş olmamasıdır. Bunu anlamanın yolu Tools->Addons->Plugins altında Java ile ilgili bir girdi olup olmadığına bakmaktır. Eğer birden fazla ise ben openjdk'yı korumanızı tavsiye ederim. Burada gördüğünüz pluginler şu yollardaki linklerden geliyor olabilir:
1)
Linux'ta bir türlü bağlanamıyorsanız da öncelikle checkpoint istemcisinin düzgün kurulup kurulmadığına bakalım:
$/usr/bin/snx -Z
Yukarıdaki komutu checkpoint sayfası arka planda çalıştırıyor. O yüzden bu komutun hata vermeden komut satırına geri düştüğünü görmek gerekiyor. Eğer bu komut yoksa ya da bir hata veriyorsa öncelikle o hatanın giderilmesi lazım.
Eğer kurulum yapılmamışsa ya da eski olduğunu düşünüyorsanız uygulamanın son sürümünü indirip tekrar kurmakta fayda var.
İndirilen dosyayı çalıştırmak için ise:
$ sh snx_install.sh (son indirdiğimiz dosyanın bu olduğunu düşünerek)
(Yönetici şifresini soracaktır bir kereliğine)
Sonra Firefox tarayıcısını kapatıp tekrar açtığımızda bağlantı sağlanacaktır. Eğer sorun devam ediyorsa Firefox'u komut satırından başlatıp konsole daki loglara göz atmak faydalı olabilir. Örneğin bir arkadaşın bilgisayarında şu hatayı veriyordu:
snx: error while loading shared libraries: libpam.so.0: cannot open shared object
Bu yüzden şu şekilde ilgili kütüphaneyi kurup sonra denediğimizde bağlantı sağlandı:
$ sudo apt-get install libpam0g:i386
Checkpoint VPN kullanılan bir iş yerinde yeni kurulumda bir türlü VPN bağlantısını kuramayınca hatanın kaynağını araştırdık ve şöyle bir şey bulduk:
Java 7u51 sürümünden itibaren Java applet ve webstart uygulamaları için güvenlik kontrollerinde sıkılaştırmaya gitmiş ve sertifika ile imzalanmamış bu tarz uygulamaların çalışmasına izin vermiyormuş. Checkpoint de VPN bağlantısını kurmak için tarayıcı üzerinde çalışan bir Java Applet kullandığı için bu kontrole takılıyormuş.
Bir Java appletinin güvenli olduğunu belirtmenin yollarından bir tanesi onu istisna listesine eklemek. Java Kontrol Panelinde aşağıda görüldüğü gibi VPN için bağlantığımız adresi bu listeye ekledikten sonra artık applet güvenli sayılıp yerel makinenin kaynaklarına sınırsız erişim hakkı elde ediyor. Tabi ki java işlemini başlatmış olan kullanıcının yetkileri dahilinde:
Güvenlik tanımlamasını yaptıktan sonra VPN linkine tıkladığımıza applet düzgün olarak çalışmaya başlayacaktır. Eğer o an giriş yapmış olduğunuz kullanıcının yönetici yetkileri yok ise tarayıcınızı yönetici olarak açmanız gerekebilir. Bunun için Windows'ta bağlantıya shift basılı iken sağ tıklayıp "Yönetici olarak çalıştır" seçeneğini seçmek Linux'ta ise "sudo firefox" şeklinde çalıştırmak yeterli. Yönetici yetkisi ile bazı sistem servislerinin kurulması gerekecektir.
Firefox gibi 32 bit kipinde çalışan bir tarayıcı için yine 32 bit JRE ye ihtiyacınız olacağını unutmayın. Chrome ve Internet Explorer 64 bit'te çalıştıkları için onlara ayrı bir JRE gerekecektir.
Linux'te ise Firefox 64 bit kipte çalışır. O yüzden sistemin JRE'sini kullanır. Ayrı bir 32 bitlik JRE ye gerek duyulmaz. Eğer OpenJDK ve IcedTea pluginini kullanıyorsanız Java Kontrol Panelini açmak için:
$ itweb-settings
Yok eğer Oracle JRE si kullanıyorsanız da ilgili JRE kurulumunun bin dizini altında yer alan ControlPanel komutunu çalıştırmalısınız.
Sonra yine yukarıdakine benzer şekilde checkpoint bağlantısı yapılan adresi güvenli siteler arasına ekleyin.
Burada dikkat etmeniz gereken nokta farklı jdk kurulumları yüzünden birden fazla java plugini kurulmuş olmamasıdır. Bunu anlamanın yolu Tools->Addons->Plugins altında Java ile ilgili bir girdi olup olmadığına bakmaktır. Eğer birden fazla ise ben openjdk'yı korumanızı tavsiye ederim. Burada gördüğünüz pluginler şu yollardaki linklerden geliyor olabilir:
1)
~/.mozilla/plugins2) /usr/lib/mozilla/pluginsBu iki dizinde ayrı ayrı linkler varsa Firefox iki linki de yükleyecektir ve istenmeyen durumlar ortaya çıkabilir.Örneğin /usr/lib/mozilla/plugins altında ve aynı zamanda ~/.mozilla/plugins altında libnpjp2.so -> ~/dev/jdk/jdk1.8.0_05/jre/lib/amd64/libnpjp2.so (Oracle kapalı kaynak plugin) mevcutsa Firefox pluginler kısmında ikisini de görürsünüz. Bunları teke indirmek için istemediğiniz birini silmenizde yarar var.Linux'ta bir türlü bağlanamıyorsanız da öncelikle checkpoint istemcisinin düzgün kurulup kurulmadığına bakalım:
$/usr/bin/snx -Z
Yukarıdaki komutu checkpoint sayfası arka planda çalıştırıyor. O yüzden bu komutun hata vermeden komut satırına geri düştüğünü görmek gerekiyor. Eğer bu komut yoksa ya da bir hata veriyorsa öncelikle o hatanın giderilmesi lazım.
Eğer kurulum yapılmamışsa ya da eski olduğunu düşünüyorsanız uygulamanın son sürümünü indirip tekrar kurmakta fayda var.
$ sh snx_install.sh (son indirdiğimiz dosyanın bu olduğunu düşünerek)
(Yönetici şifresini soracaktır bir kereliğine)
Sonra Firefox tarayıcısını kapatıp tekrar açtığımızda bağlantı sağlanacaktır. Eğer sorun devam ediyorsa Firefox'u komut satırından başlatıp konsole daki loglara göz atmak faydalı olabilir. Örneğin bir arkadaşın bilgisayarında şu hatayı veriyordu:
snx: error while loading shared libraries: libpam.so.0: cannot open shared object
Bu yüzden şu şekilde ilgili kütüphaneyi kurup sonra denediğimizde bağlantı sağlandı:
$ sudo apt-get install libpam0g:i386
yasaklı sitelere giriş dns ayarları windows 10
YanıtlaSil