VPN Sunucusu Nasıl Kurulur ?


Çeşitli güvenlik tedirginliklerinden VPN kullanmak isteyebilirsiniz. VPN için kendi sunucunuzu kurmak istiyorsanız bu rehber tam size göre. Geliştirmiş olduğumuz araç ile beraber OpenVPN Ubuntu sunucunuza çok kolay bir şekilde kurabilirsiniz.

VPN sunucunuzu kurmak için öncelikle sistemin barınması için bir adet VPS sunucusu almanız gerekiyor. İsterseniz bu sunucuyu Digitalocean yada Vultr dan alabilirsiniz.

Programımızın bir önceki versiyonunda vultr kullanmıştık bu versiyonda ise Digitalocean üzerinden anlatım yapacağız.

  • İlk olarak buraya tıklayarak DigitalOcean ana sayfasına gidin. Daha sonra yeni hesap oluşturun. Digitalocean kayıt olduktan sonra sizden kredi kartı bilgilerini isteyecektir. Bu bilgileri girdikten sonra karşınızı boş panel sayfası gelecektir. Bu sayfa üzerinde ortada kocaman bir “Create Droplet” butonu göreceksiniz ve bu butona tıklayarak sunucunuzu oluşturmaya başlayın.

  • Karşınıza yeni sunucu oluşturmak için seçenek safyası açılacak. Bu sayfadan işletim sistemini Ubuntu 18.04 x64 olarak belirleyin, sunucu boyutunu da aylık $5 olarak seçin.

  • Sıra geldi sunucu lokasyonu seçimine. Biz rehberimiz için Amsterdam 3 seçtik siz hangi ülkeyi istiyorsanız orayı seçebilirsiniz.  Seçimizi yaptıktan sonra “hostname” kısmına openvpn yazıp ileri diyoruz.
  • Mail kutunuza DigitalOcean’dan bir mail gelecek. Bu mailde sunucu şifresi bulunuyor bu şifre ile sunucuya giriş yapcağız.

  • Droplets sayfasından oluşturduğumuz sunucunun more butonuna tıklayıp Access console seçeneğini seçiyoruz.

Karşımıza siyah bir pencere açılacak. Bu pencerede login kısmına kullanıcı adı olarak root yazıyoruz. “Password:” ve “(current) Unix password:” kısmına da mailde gelen parolayı yazıyoruz. Parolanız yazarken ekranda hiçbir değişiklik olmaz. Sunucu güvenliğimiz için bizden parolayı değiştirmemizi isteyecek ve bizden yeni bir parola isteyecek. Yeni bir parola girerken dikkat etmeniz gereken bu parola kısa olmamalı ,büyük harf , küçük harf ve rakamlardan oluşmalıdır. Örnek olarak bir parola “MarmarisKedi186049“. Parolanızı girdikten sonra tekrar sizden aynı parolayı “Retype new UNIX password” kısmında soracak.

Şimdi sunucumuza erişim sağladık. Artık yapmamız gereken sunucuya openvpn yazılımını yüklemek. install.ahmetozer.org/vpn sayfasını ziyaret edin ve “Install VPN Server” menüsünde oluşan kodu sunucunuza yazın.

Son kodu da yazdıktan sonra enter bastığımızda sistem kuruluma başlayacak.

Kurulum tamamlandıktan sonra aşağıdaki gibi bir menü ile karşılaşacaksınız. Buradan ip adresinizi ve parolanızı görebilirsiniz. install.ahmetozer.org/vpn sayfasında “Get OVPN file via key service” kısmına tıklayın ve sunucunuz ile ilgili olan bilgileri girin. Daha sonra “Connect to server” butonuna tıklayın.

Bağlantı sağlandığında Download ovpn butonuna tıklayarak vpn dosyanızı bilgisayarınıza kaydedin. Mobil cihazınızdan da erişmek istiyorsanız ondan da bu sayfayı ziyaret edin ve gerekli bilgileri girerek vpn dosyanızı telefonunuza indirin.

Openvpn bilgisayarınıza kurup yeni vpn dosyanızı seçin ve bağlanın.

OpenVPN bilgisayarınıza ve Telefonunuza nasıl kuracağınızı bilmiyorsanız bir önceki rehberimize buraya tıklayarak bakabilirsiniz.

VPN bağlandıktan sonra bazı örnekler

 

 

Eğer vpn anaharına web sitesi üzerinden erişime kapatmak istiyorsanız sunucunuza bağlandıktan sonra “Shutdown key service” butonuna tıklayın. Anahtar servisi durduğu için install.ahmetozer.org/vpn adresinden artık kimse anahtarınıza erişemez.

Tekrar anahtarınıza erişmek isterseniz DigitalOcean console üzerinden giriş yapıp “./vpn.sh keyservice” ile anahtar servisini başlatın.

Meraklısı için bazı açıklamalar

+Şimdi biz bu senin servisini kullanıyoruz sen bizim anahtarımıza erişebilir misin ? Yani benim sunucumu kullanabilir misin?

-Hayır böyle bir şeyi yapamam. Verileriniz kendi sunucunuz ile tarayıcı arasında AES ile şifrelenmektedir. Yeni sunucudan şifrelenmiş olarak OVPN anahtarı çıkıyor ve siz tarayıcıda yazdığınız bu parola ile şifrelenmiş dosyayı normal dosyaya çeviriyorsunuz.

-Peki benim parolamın hatalı olup olmadığını nasıl kontrol edebiliyor bu sistem ? Bunun için ya parola sunucuya gitmeli yada karşıdan parola bilgisi gelmesi gerekmez mi ?

+Tarayıcınızdan parola bilgisi dışarı çıkmıyor. Şimdi sizin o şifreli dosyanızın ilk 64 hanesinde parola+şifrelenmiş ovpn dosyasının sha256 kodu var. Tarayıcıda parola kontrolü yapılırken ilk 64 hane dışındaki tüm kod ile şifre ile bir sha256 oluşturuluyor ve bu oluşturulan sha256nın gelen dosyadaki ilk 64 hanesi ile eşleşip eşleşmediğine bakılıyor. Eğer eşleşiyorsa parola doğrudur eşleşmiyorsa parola yanlıştır şeklinde çalışıyor. Biliyorsunuz ki sha256 da oluşan koddan geriye dönüş yapılamaz.

Aklınıza takılan soruları yorumlar kısmından bize sorabilirsiniz.


Dijitaller'in Sunucu ve Ağ altyapısını kuran, düzenleyen. Genel olarak teknoloji ve bilim ile uğraşmayı severim . Detaylı bilgi için https://ahmetozer.org. Lütfen sorularınızı Dijitaller.com Yorumlar veya Twitter üzerinden iletin.

10 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. “./vpn.sh keyservice” komutunu uyguladığım halde şifreli dosyayı indiremiyorum. Kod çıktısı;
    “Your vpn server key service not working.Type ./vpn.sh keyservice command to the terminal to start the service”

    1. Bu hizmetin bir portu var mı acaba ? Sunucumda vestacp kurulu. Firewalldan açılması gereken bir port olabilir mi ?

    2. Sunucuda passwordu yeniden çağırma kodu var mı acaba ?

    1. Merhaba. VPN sunucunuz hızından tam verim alamama sebepleriniz aşağıdakiler olabilir.
      VPN sunucusu yurt dışında ise bazı servis sağlayıcılarının yurt dışına erişiminde sıkıntı olabiliyor.
      VPN suncusunda kullandığınız şifreleme sistemi sunucu yada bilgisayar tarafında yetersizlikten tam performans alamayabilir.
      VPN için kulldığınız Bağlantı türü(TCP/UDP), internet bağlantısındaki gecikme, Aygıt türünden (TUN/TAP) kaynaklı olabilir.

  2. Hocam merhaba,

    Buradaki adımları uygularak open vpn kurdum. Ancak şöyle bir durum fark ettim. “your pravite ip: 10.8.0.6” yazıyor. Bunu 8.8.8.8 / 8.8.4.4 olarak nasıl değiştirebilirim? güvenlik için ekstra birşey yapmak gerekiyor mu?