Giriş
OpenVPN, açık kaynaklı bir sanal özel ağ (VPN) teknolojisidir. Linux işletim sistemi üzerinde OpenVPN sunucusu kurmak, kullanıcıların güvenli bir şekilde internete erişmesini ve özel bir ağa bağlanmasını sağlar. Bu makalede, Linux işletim sistemi üzerinde OpenVPN sunucusu kurulumunu adım adım anlatacağız.
- Sunucunun Hazırlanması OpenVPN sunucusu, Ubuntu, Debian, CentOS veya Red Hat gibi bir Linux dağıtımı üzerinde kurulabilir. Kurulumu yapacağımız sunucuda, root yetkilerine sahip bir kullanıcı hesabı olması gerekiyor.
- OpenVPN’in Kurulumu OpenVPN sunucusunu kurmak için terminali açın ve şu komutları sırayla girin:
Ubuntu/Debian için:
sudo apt-get updatesudo apt-get install openvpn easy-rsa -y
CentOS/Red Hat için:
sudo yum updatesudo yum install epel-releasesudo yum install openvpn easy-rsa -y
Bukomutlar, OpenVPN paketlerini ve easy-rsa adlı bir aracı yükleyecektir.
CA (Sertifika Yetkilisi) Kurulumu OpenVPN sunucusu için, CA (Sertifika Yetkilisi) kurulumu yapmamız gerekiyor. Bu, kullanıcıların güvenli bir şekilde sunucuya bağlanmasını sağlar. easy-rsa aracını kullanarak CA’yı oluşturmak için aşağıdaki adımları izleyin:
- easy-rsa dizinine geçin:
cd /usr/share/easy-rsa/
- Varsayılan CA yapılandırmasını kopyalayın:
cp -r /usr/share/easy-rsa/ /etc/openvpn/
- easy-rsa dizinindeki varsayılan CA yapılandırmasını düzenleyin:
nano /etc/openvpn/easy-rsa/vars
- CA için temel yapılandırmayı ayarlayın:
export EASY_RSA=”/etc/openvpn/easy-rsa”export OPENSSL=”openssl”export PKCS11TOOL=”pkcs11-tool”export GREP=”grep”export KEY_CONFIG=”$EASY_RSA/openssl-1.0.0.cnf”export KEY_DIR=”$EASY_RSA/keys”export KEY_SIZE=2048export CA_EXPIRE=3650export KEY_EXPIRE=3650export KEY_COUNTRY=”TR”export KEY_PROVINCE=”Istanbul”export KEY_CITY=”Istanbul”export KEY_ORG=”Example Inc.”export KEY_EMAIL=”[email protected]”
- CA’yı oluşturun:
cd /etc/openvpn/easy-rsasource ./vars./clean-all./build-ca
Sunucu Sertifikası Oluşturma Sunucu sertifikası oluşturmak için aşağıdaki adımları izleyin:
- Sunucu sertifikası için sertifika imzalama isteği (CSR) oluşturun:
./build-key-server server
- DH parametrelerini oluşturun:
./build-dh
- OpenVPN Yapılandırma Dosyası Oluşturma OpenVPN sunucusu için yapılandırma dosyası oluşturmak için aşağıdaki adımları izleyin:
- OpenVPN sunucusu için varsayılan yapılandırma dosyasını kopyalayın:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
- OpenVPN sunucusu yapılandırma dosyasını düzenleyin:
nano /etc/openvpn/server.conf
Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
ca /etc/openvpn/easy-rsa/keys/ca.crtcert /etc/openvpn/easy-rsa/keys/server.crtkey /etc/openvpn/easy-rsa/keys/server.keydh /etc/openvpn/easy-rsa/keys/dh2048.pemserver 10.8.0.0 255.255.255.0push “redirect-gateway def1 bypass-dhcp”push “dhcp-option DNS 8.8.8.8”push “dhcp-option DNS
OpenVPN Sunucusunu Başlatma OpenVPN sunucusunu başlatmak için aşağıdaki adımları izleyin:
- Sunucuda NetworkManager kullanılıyorsa, aşağıdaki komutu çalıştırarak OpenVPN hizmetini başlatın:
sudo systemctl start [email protected]
- NetworkManager kullanılmıyorsa, aşağıdaki komutu kullanarak OpenVPN hizmetini başlatın:
sudo /usr/sbin/openvpn –config /etc/openvpn/server.conf
İstemci Sertifikalarını Oluşturma OpenVPN istemcileri için sertifikalar oluşturmak için aşağıdaki adımları izleyin:
- İstemci sertifikası için sertifika imzalama isteği (CSR) oluşturun:
cd /etc/openvpn/easy-rsasource ./vars./build-key client1
- İstemci konfigürasyon dosyasını oluşturun:
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.ovpn
- İstemci konfigürasyon dosyasını düzenleyin:
nano /etc/openvpn/client.ovpn
- Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
remote <server-ip-address> 1194clientdev tunproto udpresolv-retry infinitenobindpersist-keypersist-tunca /etc/openvpn/easy-rsa/keys/ca.crtcert /etc/openvpn/easy-rsa/keys/client1.crtkey /etc/openvpn/easy-rsa/keys/client1.key
OpenVPN İstemcisi Kurulumu ve Yapılandırması OpenVPN istemcisi için kurulum yapmanız gerekmektedir. İstemci kurulumu ve yapılandırması ile ilgili adımları aşağıda bulabilirsiniz:
- İstemci cihazınıza OpenVPN istemcisini yükleyin.
- İstemci cihazınıza “client.ovpn” dosyasını kopyalayın.
- OpenVPN istemcisinde “client.ovpn” dosyasını içe aktarın.
- OpenVPN istemcisinde “client.ovpn” dosyasını açın ve bağlan butonuna tıklayarak OpenVPN sunucusuna bağlanın.
Sonuç
OpenVPN sunucusunu başarıyla kurduktan ve yapılandırdıktan sonra, istemcileriniz güvenli bir şekilde OpenVPN sunucusuna bağlanabilirler. Bu sayede internet trafiğiniz şifrelenecek ve güvenli bir şekilde aktarılacaktır.
Optimizasyon
Sunucu & Servisler
Diğer Hizmetler
Ödüllerimiz
Bir yanıt yazın