27 Mart 2015 Cuma

Linux Server'a OpenVPN Kurulumu ve Windows İstemciden Bağlanma

VPN bazen lazım olur, devletlümüzün engellediği yerlere girmek için veya görülmesini istemediğiniz trafiğiniz olduğu zaman VPN'ler işe yarar. Etrafta free VPN'ler çokca var ama bunların server'ında duran logların baskalarına verilmediğini trafiğinizin ne kadar güvende olduğunu bilemezsiniz.

Bu yüzden bu yazıda kendi server'ımıza, ben DigitalOcean'dan kiraladığım VPS'ime Debian 7.0 x64 server kurdum, OpenVPN kurulumunu kısaca yazacağım. -Ubuntu ve CentOS'ta da çalışır.-
Etrafta OpenVPN kurulumu ile ilgili yazılar aradığınızda (How to install openvpn on blabla) çokca uzun içinde kurarken canımızdan bezmemize neden olabilecek bir ton olay göreceksiniz.

Bunun böyle olduğunun farkına varanlar sağolsunlar işi bir bash script yazarak halletmişler. Ki bunu Github'ta forklayanda 100'ün üstünde kişi var, yani OpenVPN'den biz çektik siz çekmeyin diyip geliştirmeye yardım etmişler.

KURULUM

Önce sistemimize bir update & upgrade çekelim.
 apt-get update && apt-get upgrade  

Sonrasında bahsini ettiğimiz scripti çalıştıralım. Github linki şöyle bişey.

Sağolsun yazdığı küçük bir script ile Github'a uğramamızada gerek kalmıyor.
wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh  

Bu satırı komut satırımıza girdiğimizde bash scripti indirip çalıştıracak ve bize server IP'imizi soracak.

Kendisi zaten IP adresimizi bulduktan sonra soruyor, teyit ettirmek için yani.
Sonrasında OpenVPN için hangi porttan dinleme yapacağını soruyor. Buraya da OpenVPN için default port numarası olan 1194 değerini girip bize soruyor. Bunu herhangi bir değere set edebilirsiniz.
Sonrasında sorduğu soruları uzatmadan enterlayıp geçiyoruz ki kendisi defaultta n vermiş.
Sonrasında hangi DNS'i kullanmak istediğinizi soruyor. Sistemin default DNS'ini kullanmasını söyleyip 1 diyoruz.
Ardından gerekli ayarlamaları yaptığı sırada bağlanacağımız client için bir isim soruyor. Default olarak buna client demiş şakacılar. Ben bunu Gundy olarak değişiriyorum ve geçiyorum.

Sonrasında konfigürasyonlar için alacağı bilgileri bitirdi ve bizden devam için bir tuşa basmamızı istiyor. Ve önce kurulum ardından konfigürasyonları yapıyor. Bunlardan biri bağlanmamız için gereken 2048 bitlik RSA Private Key.

Anahtarı ürettikten sonra servisleri yeniden başlatacaktır ve kullanıma hazır hale gelecektir.

Windows makinemizden OpenVPN client'ıyla bağlandığımız sırada kullanacağımız gerekli bilgileri içeren konfigürasyon dosyası ana dizinimizde, ayarlamalar sırasında belirttiğimiz kullanıcı ismimizle oluşturulmuş ve bizi bekliyor.

WinSCP veya benzeri bir uygulama ile server'dan ovpn uzantılı dosyamızı çekiyoruz.

Bu dosyayı OpenVPN'in kurulu olduğu dizindeki config klasörünün altına atıp OpenVPN istemcimizi çalıştırıyoruz. Yönetici olarak çalıştırmayı unutmayın!

Tabi çalıştırdığımız zaman küçük bir ikon haline gelip görev çubuğunun oraya pusuyor.
Sağ tıklayıp Bağlan diyoruz ve bağlantının oluşturulmasını bekliyoruz.
Ardından bağlantıyı sağlamaya çalışıyor TLS paketleri yollayıp alıyor.

Ve bağlantı kurulduğu zaman bize bağlandığımız network'ten atanan IP ile beraber bildiren bir uyarıcık çıkıyor.
Yazı uzun gibi oldu ama ana mantık basit ve yapacaklarınız bekleme süresiyle beraber 3-5 dakika olur en fazla.


Hiç yorum yok:

Yorum Gönder