[TR] OPENVPN ile VPN Sunucu Kurulumu

Categories: VPN

Kuruluma geçmeden önce bilmemiz gerek bir kaç temel bilgi bulunmakta. Bunlardan ilki ise VPN‘in ne olduğudur. VPN, “virtual private network” kelimelerinin kısaltılmasıdır. VPN en temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN bağlantılarınızı daha güvenli bir hâle getirir ve aldığınız veya gönderdiğiniz paketleri şifreler. Bunun sayesinde 3.tarafların sizin ne yaptığınızı görmesini zorlaştırır veya engeller.

Peki biz neden bir VPN programı veya eklentisi kullanmak yerine kendi VPN‘imizi kuruyoruz?

Şuan mevcut olan VPN programlarının ve eklentilerinin çok büyük bir çoğunluğu size önce kısa bir deneme süresi veriyor, ardından da programı kullanmak için yüksek meblağlarda ücret talep ediyor. Geri kalan azınlığın ise size sunduğu bağlantı hızı çok yavaş oluyor ve bu da işlerimizi bir hayli yavaşlatıyor ve aksamasına neden oluyor. İkinci bir sebep ise VPN firmalarının log tutabiliyor olması. Yani bizim aldığımız veya gönderdiğimiz verileri 3.taraflara karşı şifrelerken, aynı zamanda bunları kendi sunucusunda da kayıt altında tutuyor. Temel olarak bu iki sebepten dolayı kendi VPN sunucumuzu kurmamız gerekiyor.

VPN kurulumuna başlamadan önce kendimize bir VPS(Virtual Private Server) sağlayıcı seçmemiz gerekiyor. Ben burada, hem ücretsiz olmasından hem de hızlı bir bağlantısı olmasından dolayı GoogleVps üzerinden anlatım gerçekleştireceğim.

***GoogleVPS kullanmak isteyenlere kredi kartı veya banka kartı doğrulaması şartıyla ücretsiz 300$ kredi veriyor. Bu şekilde ücretsiz kullanabilirsiniz***

Bir GoogleVps hesabınız olduğunu varsayarak anlatım işlemine geçiyorum.

İlk olarak GoogleVps panelimize giriş yapıyoruz ve soldaki menüden “Computer Engine”i seçiyoruz.

Daha sonrasıda açılan sayfanın üstünde bulunan “Örnek Oluştur”a tıklıyoruz.

Açılan sayfada makine hakkındaki bilgileri ve özellikleri ayarlamamız gerekiyor fakat bizim burada değiştireceğimiz pek fazla bir şey bulunmamakta. Makinenize bir isim vermeniz gerekiyor. Ben vpn-sunucu ismini verdim. Bölge, Diziler, Makine Türü ve Önyükleme diskine dokunmuyoruz. Ve biraz daha aşağıya iniyoruz.

Şimdi gözüken kısımda ise “HTTP” ve “HTTPS” trafiklerine izin ver diyoruz. Ardından “Yönetim, güvenlik, diskler, ağ iletişimi, tek kiracılı“a tıklayıp “Ağ İletişimi” sekmesine geliyoruz ve “Ağ Etiketleri” kısmına “vpn” adında bir etiket ekliyoruz ve “Oluştur” butonuna tıklıyoruz.

Makinemiz oluşmuş durumda fakat panelde yapmamız gereken ufak bir işlem daha kaldı. Şimdi ise sunucumuzun firewall kurallarına bir ekleme yapacağız ve bunun sayesinde makinemize kendi belirlediğimiz port üzerinden erişim gerçekleştirebileceğiz.

Tekrar sol panele geliyoruz ve “VPC Ağı” kısmına gelerek “Güvenlik duvarı” seçeneğine tıklıyoruz.

Açılan sayfanın üstünde bulunan “Güvenlik Duvarı Kuralı Oluştur“a tıklıyoruz.

Açılan sayfada yeniden bir yapılandırma yapmamız gerekiyor. Bu ayarları aşağıdaki görselde olduğu gibi birebir aynı şekilde doldurun.

Gerekli kısımları doldurduktan sonra “Oluştur” butonuna tıklayın. Şimdi tekrardan “Computer Engine” sayfasına geliyoruz ve oluşturduğumuz makinenin sağındaki “SSH” butonuna tıklıyoruz.

Ardından önümüze sunucumuza ait SSH penceresi geliyor.

Şimdi aşağıda vereceğim komutları sırasıyla terminale yapıştırın.

sudo su
cd
apt install wget

Bu komut sayesinde “root” kullanıcısına eriştik ve “wget” paketini kurdur. Şimdi ise Sıra geldi OPENVPN’i kurmaya. Aşağıdaki komutların ilk önce üsttekini, daha sonra alttakini sırasıyla terminale yapıştırıyoruz.

wget https://git.io/vpn -O openvpn-configuration.sh
chmod +x openvpn-configuration.sh
./openvpn-configuration.sh

Şimdi ise bir konfigürasyon dosyası açıldı ve bize bazı sorulacak soracak. Bu sorulara aşağıdaki gibi yanıt verin.
Hostname kısmına bir şey yazmayın sadece “enter“a basarak ilerleyin.
Kullanılacak olan protokol sorusuna “2” olarak cevap verin.
Port kısmına bir şey yazmadan “enter“a tıklayın.
DNS sorusuna “2” olarak cevap verin.
Client-name kısmına ise “home-vpn” yazın ve “enter“a tıklayın.
Son olarak tekrar “enter“a tıklayın.

Welcome to this OpenVPN road warrior installer!

This server is behind NAT. What is the public IPv4 address or hostname?
Public IPv4 address / hostname [35.226.216.16]: 

Which protocol should OpenVPN use?
   1) UDP (recommended)
   2) TCP
Protocol [1]: 2

What port should OpenVPN listen to?
Port [1194]: 

Select a DNS server for the clients:
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: 2

Enter a name for the first client:
Name [client]: home-vpn

OpenVPN installation is ready to begin.
Press any key to continue...


OPENVPN yapılandırmamız da bittiğine göre şimdi yapmamız gereken şey yapılandırma dosyamızı indirmek ve kendi VPN sunucumuza bağlanmak.

Şimdi ise oluşturduğumuz yapılandırma dosyasını nasıl indireceğimizi göstereceğim. Aşağıdaki komutta bulunan “g0df0und3r” benim kullanıcı adım. Siz oraya ssh’ı ilk açtığınız zaman yazan kullanıcı adını yazmalısınız.

 mv /root/home-vpn.ovpn /home/g0df0und3r/home-vpn.ovpn

Yukarıdaki komut ile vpn yapılandırma dosyamızı kullanıcımızın ana dizinine gönderdik. Şimdi ise bu yapılandırmayı indirelim. SSH penceresinin sağ üst köşeşindeki “Ayarlar” butonuna tıklayın, ardından “Dosya İndir“e tıklayın. Açılan kısma ise aşağıda bulunan komutta kullanıcı adınızı düzenleyin ve onu yapıştırın.

/home/g0df0und3r/home-vpn.ovpn

Ve sizin de gördüğünüz gibi yapılandırma dosyamız bilgisayarımıza indirildi. Şimdi yapmamız gereken tek şey OPENVPN client’ı ile bu yapılandırma dosyamızı kullanarak kendi kurduğumuz VPN sunucumuza bağlanmak.

Bunun için vermiş olduğum linkten kendi İşletim sisteminize göre olan yöntemi seçerek VPN sunucunuza bağlanabilirsiniz.

Linux İçin: https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-linux/
Windows İçin: https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-windows/
MacOs İçin: https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-macos/
Android İçin: https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-android/
IOS İçin: https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-apple-ios/

Görüş, öneri ve hatalarla ilgili yorumları konunun altında belirtebilirsiniz.

Hepinize iyi çalışmalar diliyorum…

«

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir