Linux OpenVPN Server Kurulumu
Merhaba arkadaşlar. Bu yazımda sizlere Linux OpenVPN server kurulumunu adım adım anlatacağım. Bu kurulum sonrası elimizde bulunacak olan VPN server, Türkiye şartlarında ücretli & ücretsiz güvenilirliği sorgulanan vpn yazılımlarına karşı alternatif olarak gayet uygun bir yöntem olarak görünüyor. Tabii ki bunun için bir sunucuya ihtiyacımız var. Sunucu hizmeti sunan birçok firma var. İstediğiniz şekilde bir sunucu kiralayabilirsiniz.
Elinizde bir sunucu olduğunu varsayarak kurulum adımlarına geçelim.
Gereksinimler:
1. Bir linux sunucuya sahip olmalısınız.
2. Sunucuda kök erişimine veya sudo izinlerine sahip olmalısınız.
3. OpenVPN daha önceden kurulmuş olmamalıdır.
4. Güvenlik duvarı 943 portu üzerinden TCP trafiğine ve 1194 portu üzerinden UDP trafiğine izin vermelidir. Ben UFW kullanmanızı tavsiye ediyorum. (UFW hakkında yakında bir rehber hazırlayacağım.)
Linux OpenVPN Server Kurulumu
İlk adımda sistemi güncellememiz gerekmektedir.
CentOS için bu komutu kullanın:
yum -y update
Ubuntu ve Debian için bu komutu kullanarak sistemi güncelleyin:
sudo apt update
OpenVPN’i yüklemek için net-tools paketine ihtiyacımız olacak. Eğer daha önceden sisteminizde yüklü değilse bunu mutlaka yükleyin. Net-tools paketi OpenVPN server kurulumu için gereken ifcfg’yi içerir.
CentOS için bu komutla yükleyin:
sudo yum install net-tools
Ubuntu ve Debian bu komutu kullanın:
sudo apt install net-tools
Sizin sunucu versiyonunuz için OpenVPN web sitesinden bir OpenVPN istemcisi indirebilirsiniz. Bunun için gereken bağlantıyı OpenVPN web sitesinden bulabilir ve curl komutu ile birlikte kullanabilirsiniz.
CentOS için curl komutu aşağıdaki gibidir:
curl -O https://openvpn.net/downloads/openvpn-as-latest-CentOS7.x86_64.rpm
Ubuntu için örnek bir curl komutu aşağıdaki gibidir:
curl -O https://openvpn.net/downloads/openvpn-as-latest-ubuntu22.amd_64.deb
Daha sonra bu paketi yükleme işlemine geçiyoruz. Aşağıda bulunan yükleme komutlarında versiyonu “*” ile belirttim. İndirdiğiniz pakete göre düzenlemeyi unutmayın.
CentOS’da yüklemek için:
sudo rpm --install openvpn-as-*.rpm
Ubuntu ve Debian’da yüklemek için:
sudo dpkg -i openvpn-as-*.deb
Bu paketin yüklenmesi biraz zaman alacaktır. Kurulum tamamlandıktan sonra ekranda yönetici ve istemci arayüzü bilgilerini göreceksiniz. Varsayılan olarak bir OpenVPN kullanıcısı kurulum sırasında oluşturulacaktır. Bu kullanıcı için şifreyi bu komut ile belirleyebilirsiniz:
passwd openvpn
Bu yeni bir şifre oluşturmanızı sağlayacaktır. Giriş yapmak için bu şifreyi unutmayın. Giriş yapmak için yönetici adresini kullanıyoruz ve kurulum aşamasını bitiriyoruz. Örneğin yönetici adresi “https://127.0.0.1:943/admin” gibi olacaktır.
Adresinizi girdikten sonra göreceğiniz ekran aşağıdaki gibi olacaktır:
Kullanıcı adı openvpn ve şifre ise biraz önce belirlediğimiz şifredir. Giriş yaptıktan sonra bir Şartlar ve Koşullar sayfasını görebileceksiniz. Okuduktan sonra Kabul Et tuşuna basarak ilerleyebilirsiniz. Sonraki sayfa ise size yapılandırma ayarlarını ve sunucunun durumunu gösterecektir.
Varsayılan ayarlar bizim için uygun ayarlardır ve bu ayarlar MacOS, Linux, Android ve iOS bazlı cihazların Linux OpenVPN sunucusuna bağlanabilmesine izin vermektedir. Herhangi bir ayarı değiştirmek istediğinizde Uygula ve Çalışan Sunucuyu Güncelle‘ye tıklayarak değişiklikleri etkinleştirebilirsiniz.
Böylece varsayılan kurulumu tamamlamış oluyoruz. Sırada OpenVPN tünelini kurmak var.
Tünelleme İçin Linux OpenVPN Kurulumu
Aşağıdaki komutu kullanarak çekirdeğinizde IP yönlendirmeyi etkinleştirin:
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf
Bu IPv4 üzerinden trafik yönlendirmeyi etkinleştirir. Bu değişiklikleri uygulamak için aşağıdaki komutu kullanın:
sudo sysctl -p
OpenVPN, IPv6 ve IPv4 üzerinden eşzamanlı tünelleri desteklememektedir. Bu yüzden IPv6’yı bu komutları sırayla kullanarak devre dışı bırakın:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
IPv6’yı el ile devre dışı bırakmak için aşağıdaki parametreleri önyüklemeye ekleyin. Bu parametreleri /etc/sysctl.d/ konumundaki 99-sysctl.conf dosyasına eklemelisiniz. Basit olarak anlatmak gerekirse, klasöre erişmek için cd komutunu kullanın ve dosyayı düzenlemek için istediğiniz bir metin editörünü kullanabilirsiniz. Yaptığınız değişiklikleri kaydetmeyi unutmayın.
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.eth0.disable_ipv6 = 1
Bir sonraki adımımızda yapmış olduğumuz yeni ayarları bu komut ile aktif hale getirmemiz gerekiyor:
sysctl -p
/etc/ konumunda bulunan hosts dosyasına aşağıdaki IPv6 çözüm satırını ekleyin:
#::1 localhost ip6-localhost ip6-loopback
Bu işlemler ile birlikte IPv6’yı devre dışı bırakmış bulunuyoruz. Şimdi yönetici sunucu adresine giriş yapıp VPN ayarlarına gidiyoruz.
Routing sekmesinde bulunan Should VPN clients have access to private subnets (non-public networks on the server side)? seçeneği No olarak ayarlanmalıdır.
Should client Internet traffic be routed through the VPN? seçeneği ise Yes olarak ayarlanmalıdır.
Oluşabilecek DNS sızıntısını önlemek için DNS çözümleyici ayarlarını değiştirmemiz gerekiyor. Have clients to use the same DNS servers as the Access Server host ayarını da Yes olarak ayarlayın.
Bu ayarları kaydedin ve Update Running Server‘a tıklamayı asla unutmayın. OpenVPN sunucusunu yönetici konsolundan Status sekmesini kullanarak yeniden başlatabilirsiniz. Buradan sunucunun çalışmasını durdurabilir ve daha sonra ise yeniden başlatabilirsiniz.
Bu şekilde OpenVPN sunucumuzu kurmuş olduk. Şimdi ise son olarak istemci kurulumlarına geçebiliriz.
OpenVPN Sunucusu Kullanımı
Sunucumuz artık başarılı bir şekilde çalıştığına göre bazı cihazlarla bağlanabiliriz. Şimdi en popüler işletim sistemlerini kullanarak sunucumuza bağlanmanın yollarına bakalım.
Windows İçin OpenVPN İstemcisi Nasıl Yüklenir ve Nasıl Bağlanılır?
OpenVPN istemci adresini açtıktan sonra işletim sistemleri için indirme bağlantıları görebilirsiniz. Windows versiyonunu seçin ve yükleyin.
Kurulum tamamlandığında sizden OpenVPN kullanıcı adı ve şifrenizi girmeniz istenecektir. Sunucu IP adresi ise otomatik olarak girilecektir.
Bağlantıyı iptal etmek, yeniden bağlanmak ve bağlantı durumunu kontrol etmek için windows görev çubuğunuzdan OpenVPN ikonunu kullanabilirsiniz.
MacOS İçin OpenVPN İstemcisi Nasıl Yüklenir ve Nasıl Bağlanılır?
OpenVPN istemci kullanıcı arayüzüne bağlanıp MacOS için indirme bağlantısına tıklayın. Bu paket indirildikten sonra yükleme paketi ikonu olan yeni bir pencere açılacaktır. MacOS uygulama kurulumunun standart prosedürünü izleyin.
Yükleme ikonuna çift tıklayın ve kurulumu başlatmak için Aç‘a çift tıklayın.
Kurulum tamamlandıktan sonra MacOS görev çubuğunuzda OpenVPN ikonunu görebileceksiniz. Buradan OpenVPN’e bağlanabilirsiniz.
Bağlan seçeneğine tıkladıktan sonra OpenVPN kullanıcı adı ve şifrenizi isteyen bir pencere göreceksiniz. Burada bilgilerinizi girin ve Linux VPN sunucu bağlantısını kurmak için Bağlan‘a tıklayın.
Linux İçin OpenVPN İstemcisi Nasıl Yüklenir ve Nasıl Bağlanılır?
Her zamanki gibi Linux için yükleme işlemi biraz farklıdır. CentOS’da OpenVPN yazılımını indirip yüklemek için aşağıdaki komutu kullanın:
sudo yum install OpenVPN
Aşağıdaki komutu kullanarak OpenVPN yazılımını Debian veya Ubuntu’da yükleyebilirsiniz:
sudo apt-get install openvpn
OpenVPN kullanıcı arayüzünü açın ve işletim sisteminiz için uygun olan profili indirin.
İndirdiğiz profili /etc/openvpn konumuna kopyalayın ve adını client.conf olarak değiştirin. Kullanıcı adınız ve şifrenizin sorulacağı OpenVPN hizmetini başlatabilirsiniz. Hizmeti bu komutu kullanarak başlatabilirsiniz:
sudo service openvpn start
ipconfig veya ip addr komutlarını ağ bağlantılarını görüntülemek için kullanabilirsiniz.
Mobil İçin OpenVPN İstemcisi Nasıl Yüklenir ve Nasıl Bağlanılır?
Google Play ve App Store mağazalarını kullanıp ve OpenVPN uygulamasını bulup yükleyebilirsiniz. Ardından gerekli olan kullanıcı adı, şifre ve sunucu bilgilerini girdikten sonra OpenVPN sunucunuzu kullanmaya başlayabilirsiniz.
OpenVPN Sunucusuna Kullanıcı Ekleme
Ücretsiz olarak kullanılan OpenVPN iki kullanıcı desteklemektedir. Eğer daha fazla kullanıcı oluşturmak istiyorsanız ücretli planlardan birini seçmeniz gerekmektedir. Yönetici arayüzünden kullanıcıları ekleyebilirsiniz. Kullanıcı Yönetimi sekmesine gidin ve Kullanıcı İzinleri bağlantısına tıklayın.
Aşağıda bulunan alandan yeni kullanıcı adını girin:
Yeni kullanıcı için Daha Fazla Ayarlar bağlantısına tıklayarak ek ayarları yapılandırın. Buradan kullanıcı şifresi ve diğer bilgileri girebilirsiniz.
Bu ayarları kaydedin ve Çalışan Sunucuyu Güncelle seçeneğine tıklayın.
Sonuç
Bu yazımda OpenVPN kullanan bir Linux sanal sunucusu kurmayı ve sunucumuzu Windows, Linux, MacOs, Android, iPhone veya iPad gibi birçok istemci ile nasıl bağlanacağımızdan bahsettim. Artık internette güvenli biçimde gezinmemiz için gerekli olan VPN sunucumuzu kurabiliyoruz.
Bu konu ile ilgili sorularınızı sormak veya bana öneride bulunmak için yorumlar kısmını kullanarak bana ulaşabilirsiniz.
Yorumlar (0)