OpenVPN Sunucu Kurulumu ve Kullanımı


Programın yeni versiyonu ve yeni rehbere buradan ulaşabilirsiniz.

Rehberin içindeki detaylı olarak vultr hesabı nasıl açıldığı, yeni sunucunun nasıl oluşturulduğu, telefonda openvpn nasıl kurulur, bilgisayarda openvpn nasıl kurulur bilgisi bulunduğundan sayfa saklanmaktadır. Bu bilgilere yazının devamına bakarak erişebilirsiniz.

Bazen güvenliğinden emin olmadığımız ağlara bağlanmak zorunda kalabiliyoruz. Bu ağ bir restoranın yada kahvehanenin verdiği ücretsiz verdiği Wifi hizmeti olabilir.
Verilerimizin güvenliğinden emin olmak için VPN (Virtual Private Network – Sanal Özel Ağ) kullanabiliriz. VPN hizmeti iki bilgisayar arasında bir tünel sistemi oluşturmayı sağlıyor. Örnek vermek gerekirse İstanbul – İzmir arasında otobanla gittiğiniz yolu düşünün. Bu yolu sizin sunucu ile aranızdaki internet bağlantısına benzetebiliriz. Araya VPN sunucusu girdiği zaman ise bu İstanbul – İzmir yolundan geçenlerin artık etraftakiler tarafından anlaşılamaz bir hale gelmesine neden olacaktır.

Fotoğraf çeken Jason Corey adres https://unsplash.com/photos/AqgmUPBEHKg

Belirtmekte fayda var bu sadece İstanbul-İzmir yani sizin ile sunucu aranızdaki bağlantıdır. VPN sunucusuna bağlantı geldikten sonra bu sunucu üzerinden İnternete çıkıyor.  Hani siz modeme bağlanırsınız ya modem de İnternete bağlıdır tüm bağlantı modem üzerinden geçer buradaki VPN sunucusu da bizim çıkış noktamız oluyor. Bilgisayar terimi ile ifade etmek gerekirse biz buna GateWay deriz. Yani bu sistem ve diğer tüm sistemler sizi sadece bir yere kadar gizleyebilir.
Dilerseniz VPN , DNS ve Proxy terimlerinin neler olduğunu ve nasıl çalıştığını https://www.dijitaller.com/dns-vpn-proxy-nedir-ne-kadar-guvenlidir/ linki üzerindeki makaleden okuyabilirsiniz.
Piyasada birçok firmanın VPN hizmeti bulunuyor fakat siz bu firmaların hizmeti yerine kendi oluşturduğunuz sistemi de kullanabilirsiniz. VPN sunucusu kurmak için sizin bir bilgisayara ihtiyacınız olacak. Bu bilgisayarı yurt dışı veya yurt içinden kiralayabilirsiniz. Normalde komple bir bilgisayar kiralamanın ücreti aylık olarak yüksek olduğundan komple bir bilgisayar kiralamak yerine bir bilgisayarın içinde çalışan sanal bilgisayar kiralayacağız.
Sanal bilgisayar sistemleri kiralayan birçok firma var. Bunlardan ihtiyacımıza göre seçim yapabiliriz. OpenVPN sunucusu için yüksek sistem gereksinimi yok. Dolar kurunun 4TL ye yaklaşması ile beraber ne kadar ucuz sunucu kiralarsak bizim için karlı olacaktır. Vultr firmasında şuan için en ucuz aylık 2,5 dolara bir sunucu kiralayabiliyorsunuz.  Sistemimizde deneme amaçlı olarak biz Vultr firmasını seçiyoruz. Siz farklı firmada seçseniz aşağıdaki rehberden yararlanabileceksiniz.

VULTR‘ da Yeni Sunucu Nasıl Açılır ?

Vultr üzerinde yeni bir hesap açın. Bunun için https://vultr.com da bulunan sağ üst köşeden “Create Account” yani “Hesap Oluştur” seçeneğini seçin.

Açılan ekran üzerinde email adresinizi ve istediğiniz parolayı yazın. Parola seçerken en az 1 büyük harf , 1 küçük harf , 1 rakam ve 10 haneden oluşmalıdır.

Create Account tıkladıktan sonra mail adresinize gelen maili onaylayın.

Karşınıza Billing yani ödeme ekranı çıkacak. Çıkmazsa sol menüden seçebilirsiniz. Bu ekran üzerinde sizden adres bilginiz ve sunucu ödemesi yapacağınız kredi kartınızın bilgileri isteniyor. Bilgilerinizi girdikten sonra altta ödeme ücretleri kısmında Other seçeneğini görüyorsunuz. Buraya kendi değerimizi giriyoruz. Bir aylık sunucu ücreti 2.5 olduğu için ben 3 dolar girmeyi tercih ediyorum.

Daha sonra ana sayfaya dönmek için https://my.vultr.com/ adresini kullanabilirsiniz. Açılan sayfada sağ üst kısımda artı işareti (+) olan kısma tıklayın ve yeni sunucu oluşturma ekranına gelin.
Sunucu ekranında sanal bilgisayarınızın konumu istediğiniz bir konum seçebilirsiniz.

(2)Server Type (Sunucu Tipi) kısmında Ubuntu 17.04 seçeneğini seçin. Biz bu rehberi hazırlarken Miami dışındaki bölgelerde 2.5 dolarlık sistem tükenmiş olduğu için lokasyonu Miami seçtik. Eğer hiçbir bölgede 2.5 dolarlık seçenek kalmadıysa aylık 5 dolarlık versiyonu seçebilirsiniz.

(4). Sunucunuz üzerinde ekstradan istediğiniz bir özellik varsa ekleyebiliyorsunuz. En altta eğer SSH anahtarınız varsa ekleyebilirsiniz. 4. bölüm, 5. bölüm ve 6. bölümler üzerinde hiçbir değişiklik yapmadan kullanabilirsiniz. 7. bölümde sunucunuzun ismini seçeceksiniz. İstediğiniz bir isim girebilirsiniz fakat girdiğiniz isim İngilizce olmasına dikkat edin. İ, ğ, ı, ü, ö, gibi Türkçe karakterler sorun oluşturabilir. Biz sunucunun ismini “amerikasunucu” olarak yazdık. Deploy Now butonuna tıklayarak sunucunuzu oluşturun.
Ana Sayfaya geldiğiniz zaman sunucunun kurulmasını bekleyin. 2-3 dakika sonra sayfayı yenilemeyi deneyin. Sürekli olarak F5 yaparsanız güvenlik nedeniyle siteye erişiminiz kesilebilir, lütfen sürekli f5 yani sayfayı yenilemek ile uğraşmayın. Sunucunuz kurulduğu zaman yeşil ile Running yazacak.

Sunucunuz kurulduktan sonra isminin üstüne tıklayın ve altta yazan bilgilere dikkat edin. Burada bizim ihtiyacımız olan bilgiler sunucunun IP adresi ile parolası.


Bilgisayarınız windows işletim sistemi kullanıyorsanız Putty istemcisini indirebilirsiniz. Putty istemciyi bu adres https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html üzerinden indirebilirsiniz. Sisteminize Putty kurduktan sonra programı açın. Hostname (or IP address) kısmına web sitesi üzerinde gözüken IP adresini yazın ve Open butonuna tıklayın.

Karşınıza bir uyarı ekranı çıkacak. Bu ekranda Accept butonuna tıklayın.
Linux kullanan kullanıcılar ise terminalleri üzerinden SSH [email protected] yazmaları yeterli. Çıkan ekran üzerinden yes diyerek onaylamaları gerekiyor.

Bu aşamadan sonra Linux terminal kullananlar ile Windows üzerinde Putty kullananlar arasında bir fark yok. Ben yazıların daha iyi gözükebilmesi için Linux terminal üzerinde devam ettim. Siz Windows kullanıyorsanız Putty üzerinden kullanmaya devam edeceksiniz. login as: kısmına root yazın ve enter tuşuna basın. Karşınıza “[email protected]sunucuipadresi‘s password:” yazısı çıkacak. Vultr üzerinde Password seçeneğinin yanında bulunan dikdörtgen seçeneğine tıklayarak parolanızı kopyalayın. İsterseniz göz seçeneğine tıklayarak parolanızı görebilirsiniz. Putty’ye tekrar gelin ve boş siyah alan üzerinde bir kere farenizin sağ tuşuna tıklayın. Bu kopyaladığınız parolanın terminale geçmesini sağlayacak, enter tuşuna basın.  Yazının devamında kopyaladığınız kodları farenizin sağ tuşuna basarak putty aktaracaksınız.

Dijitaller-Openvpn Programının Kullanımı

Normalde openvpn kurulumu elle yapmak yorucu olabiliyor. Oldukça basit kısımları yani 1 dakikada olan kısmı bile bilgisayar konusunda çok az bilgisi olan kullanıcıların bile yararlanabileceği şekilde anlatmaya çalıştık. Kurulum sırasında hata olmaması için openvpn sisteminize otomatik olarak kurabileceğiniz bir sistem yazdık.
Sunucumuza dijitaller-openvpn dosyasını indiriyoruz. Güvenliğiniz için Dijitaller.com rehberinde paylaşılan link dışında başka bir yerden dosyayı indirmeyin. Aşağıdaki kodu kopyalayın ve terminale yapıştırın.

wget https://ahmetozer.org/uploads/dijitaller-openvpn

İnen dijitaller-ovpn dosyasını sistemin çalıştırabilmesi için izin ayarlarınızı yapalım.

chmod 755 dijitaller-openvpn

Program çalıştırılmaya hazır. Şimdi programı başlatalım.

sudo ./dijitaller-openvpn


Program açılacak ve sizden onay isteyecek. Eğer onaylıyorsanız “e” yazıp enter tuşuna basın. Bağlantı portu bilgisi istenecek bu port numarası openvpn varsayılan olarak 1194 olarak geliyor fakat biz 443 portunu öneriyoruz. Bunun sebebi bazı firmaların bu portu engellemesi.  Port tipi olarak tcp öneriyoruz. Normalde evde kullanacaksanız udp seçebilirsiniz. udp performansı tcp den yüksektir fakat restorantta wifi hizmeti veren firma udp tipini engellemiş olabilir. Bağlantınızı sadece bilgisayar üzerinden yapacaksanız aygıt tipi olarak tap seçebilirsiniz. Bağlantıyı telefon ve tablet üzerinden de yapacaksanız tun seçin.
Yazdığımız program otomatik olarak sisteminize kurulum yapmaya başlayacak. Bu aşamada  sadece meraklı kullanıcıları bilgilendirme amacı olan yazılar gri ile yazılmış şekilde ilerliyecek. Karşınıza 1-2 dakika noktalar ve artılardan oluşan ekran çıkacak. Korkmayın bozulan bir şey olmadı bu ekranda sistem şifreleme için kullanılacak anahtarı üretiyor.
Sunucunuz ile bilgisayarınızın arasında şifreli bağlantı kurabilmesi için gerekli anahtarın bulunduğu dosyayı sunucu üzerinden çekmeniz gerekiyor. Bu dosyayı bilgisayarınıza çekebilmek için iki yöntem oluşturduk. İlk olarak 1. seçeneği anlatıyoruz isteyen 2. seçeneği uygulayabilir.

(1. seçenek servis sağlayıcıları tarafından engellendiğinden 2. seçeneği kullanın.)

1.seçenek geçici websitesi ile kendi anahtarınızı indirmek diğeri ise ssh üzerinden anahtarı göstermek.  1 yazıp enterlarsanız direk olarak dosyanızın url adresine ulaşacaksınız.
Karşınıza çıkan URL yi tarayıcınız üzerinde yazın. Bağlantınız Gizli Değil diye hata ile karşılaşacaksanız. Merak etmeyin bu sertifikayı satın almak yerine kendimiz ürettiğimizden.Bu ekran dışında böyle bir ekran ile karşılaşmayacaksınız. Websiteleri (örnek dijitaller.com , google.com) ücretli olarak gerekli kurumlardan sertifika aldığından böyle bir hata ile karşılaşmazsınız. Gelişmiş Bilgileri Göster butonuna tıklayın ve en altta yazan sitesine ilerle seçeneğine tıklayın.

Şimdi bilgisayar ve telefonlarımız için üretilen anahtarı görüyoruz. Boş alana sağ tıklarak farklı kaydet seçeneğini seçin.

Dosyayı kaydederken ismin dijitaller-kullanici.ovpn olmasına dikkat edin. Eğer sonunda .txt .html gibi yazı varsa onları silin. Sadece dijitaller-kullanici.ovpn şelinde olsun.

2. seçenek olarak anahtarı 2 yazıp enter basarak terminalde gösterebilirsiniz. Daha sonra sudo ./dijitaller-openvpn komutu ilede erişebilirsiniz. Teriminalde mavi ile yazılı olan kısmı kopyalayın ve bunu masaüstünde oluşturduğunuz dijitaller-kullanici.ovpn içine kaydetmeyi unutmayın.
Sunucu üzerinde kurulum tamamlandı. Aşağıdaki kodu yazarak sunucuyu yeniden başlatın. Sunucuyu yeniden başlatmazsanız bağlantı sorunu yaşayabilirsiniz.

sudo reboot

Sistem şuanda kullanıma hazır. Biz yinede merak edenler için dijitaller-openvpn programının nasıl otomatik kurulum yaptığını videoya aldık. Merak eden takipçilerimiz izleyebilirler.

VULTR’da Açılan Sunucunun Kapatılması

VPN olan ihtiyacınız bitti ve sistemin para harcamasını istemiyorsanız sunucunuzu kaldırabilirsiniz. Sunucuyu kaldırırsanız komple tekrar vpn ihtiyacınız olduğunda bu rehberden yararlanarak yeniden sunucu açabilirsiniz.
Sistemi silmek için https://my.vultr.com/ adresi üzerinde bulunan sunucunuzun en sağında yer alan 3 noktaya tıklayın ve Server Destroy seçeneğini seçin .

Karşınıza aşağıda bulunan resim gibi seçenek çıkacak. Buradan Destroy Server butonuna tıklayın.

Telefonda Kurduğumuz OPENVPN Sunucusuna Nasıl Bağlanacağız ?

Telefonunuza Google Play veya Apple Store üzerinden OpenVPN uygulamasını indirin.
Andoid için Google Play Linki https://play.google.com/store/apps/details?id=net.openvpn.openvpn
Iphone için Apple Store Linki https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
Telefonunuza dijitaller-kullanici.ovpn dosyasını aktarın.
OpenVPN uygulamasını açın ve sağ üste bulunan 3 noktaya tıklayın. Açılan seçeneklerden import seçeneğini seçin.

Karşınıza yeni seçenekler çıkacak. Buradan “Import Profile from SD card” seçeneğini seçin

Açılan yeni ekrandan dijitaller-kullanici.ovpn dosyasına tıklayın ve select butonuna tıklayın.
Artık bağlanmaya hazırsınız. Connect butonuna tıklayın ve bağlanın.

Bağlantınız tamamlandığında görüntü aşağıdaki gibi olacaktır.

Artık kendi Open VPN sunucunuza bağlısınız. İsterseniz http://ipv6-test.com/ üzerinden ip adresinize bakabilirsiniz.

Bilgisayarda Kurduğumuz OPENVPN Sunucusuna Nasıl Bağlanacağız ?

Bilgisayarımız üzerinden vpn sunucusuna bağlanmak isteyenler için openvpn.net/index.php/open-source/downloads.html adresi üzerinden kurlum dosyasını indirmeleri gerekmektedir.

Kurlum dosyasını açın ver next e basarak ilerleyin.

Masaüstüne gelen OpenVPN simgesine tıklayarak uygulamayı çalıştırıyoruz. Bilgisayarınızın bildirim çekmecesi yani sağ alt kısımda openvpn simgesini göreceksiniz. Göremezseniz yukarı okuna tıklayarak görebilirsiniz. OpenVPN simgesine sağ tık ile seçenekleri açın ve import seçeneğini seçin.

Karşınıza açılan pencereden konum olarak Masaüstünü seçin ve oradan bilgisayarımıza indirmiş olduğumuz dijitaller-kullanici.ovpn dosyasını seçin.
Dosya sisteme yüklendiğinde File imported successfully diye bilgi çıkacak.
Şuanda sistem artık OpenVPN sunucunuza bağlanmış olmalı.

İlerliyen vakitlerde tekrardan bilgisayarınızdan VPN sunucunuza bağlanmak için yine bildirim çekmecesinde bulunan openvpn simgesine sağ tıklayın ve bağlan seçeneğine tıklayın.

Karşınıza anlık olarak aşağıdaki gibi bir pencere çıkacaktır. Bu pencere bağlantıdan sonra kaybolacaktır.

Rehberimizin sonuna gelmiş bulunuyoruz. Lütfen işlemlerde takıldığınız yerleri yorum olarak belirtmekten çekinmeyin. Bir de rehberi paylaşırsanız oldukça, bayağı yani epey seviniriz 🙂


Ahmet ÖZER
Dijitaller'in Sunucu ve Ağ altyapısını kuran, düzenleyen. Genel olarak teknoloji ve bilim ile uğraşmayı severim . Detaylı bilgi ve iletişim için https://ahmetozer.org

2 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. OVH’de indirim varken yıllık VPS almıştım kurayım dedim ama Ubuntu’nun en son 16.04 sürümü var ne yazık ki. 16.04’le denedim ama olmadı. Aşağıdaki uyarıyı da alıyorum ama bağlanmıyor.
    “No server certificate verification method has been enabled.”
    Elinize sağlık bu arada otomatik kurulum olayı muazzam olmuş.