• OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu..

    Wi-Fi erişim noktaları gibi açık ve güvenilmeyen ağlardan yararlanırken internete güvenli bir şekilde erişmek ister misiniz? OpenVPN, çok çeşitli konfigürasyonları destekleyen tam özellikli, açık kaynaklı bir Secure Socket Layer (SSL) VPN çözümüdür. Virtual Private Network (VPN) kullanarak, güvenilir olmayan ağları, sanki LAN içindeymiş gibi güvenli bir şekilde gezebilirsiniz.

    Bu kılavuzda, OpenVPN Server’ın Ubuntu 18.04’te kurulumunu ve istemcilerin kullanmaya başlaması için hazır olmasının kolay bir yolunu göstereceğim. OpenVPN’in manuel bir işlemle kurulumunun özellikle Linux ve VPN’ lerde deneyimli olmayan yeni kullanıcılar için zor olabileceğini biliyorum.

    OpenVPN Sunucusunu Ubuntu 18.04 / Ubuntu 16.04’a Kurmak ve Konfigüre Etmek

    Bu yöntem, hem Debian ailesi dağıtımları, hem de Red Hat ailesi ile iyi çalışmaktadır. Bu kılavuz ise Ubuntu 18.04 ve Ubuntu 16.04’e özeldir, ancak kurulum işlemi diğer dağıtımlar için benzer olacaktır. Bu betik bir yoldur, bu yüzden temel Linux bilgisine sahip herkes izleyebilir.

    Kurulum Ön Koşulları

    Ubuntu sunucunuza herhangi bir paket yüklemeye başlamadan önce, her zaman tüm sistem paketlerinin güncellendiğinden emin olmanızı öneririz:

    $ sudo apt-get update
    $ sudo apt-get upgrade
    

     OpenVPN sunucusunu Ubuntu 18.04 / Ubuntu 16.04’e Kurmak ve Konfigüre Etmek

    Sistemi güncelledikten sonra, OpenVPN sunucusunun Ubuntu 18.04 / Ubuntu 16.04 sistemindeki kurulum ve yapılandırmasına başlayabiliriz. OpenVPN’i daha önce kullanmamış olsanız bile, bir dakikadan daha kısa bir sürede kendi VPN sunucunuzu ayarlamanıza izin veren “openvpn-install” komut dosyasını kullanacağız. Mümkün olduğunca göze çarpmayan ve evrensel olacak şekilde tasarlanmıştır.

    OpenVPN sunucusunun kurulu ve çalışıyor olması için aşağıdaki adımları izleyin:

    Adım 1: Git’i yükleyin

    Git komutunu çalıştırarak yükleyin:

    $ sudo apt-get install git
    

     Adım 2: openvpn kurulum havuzunu klonluyoruz.

    Şimdi birinci adımda kurulu git aracını kullanarak “openvpn-install” deposunu klonlayın:

    $ cd ~
    $ git clone https://github.com/Nyr/openvpn-install.git
    Cloning into 'openvpn-install'...
    remote: Counting objects: 345, done.
    remote: Total 345 (delta 0), reused 0 (delta 0), pack-reused 345
    Receiving objects: 100% (345/345), 99.15 KiB | 681.00 KiB/s, done.
    Resolving deltas: 100% (170/170), done.
    
    Adım 3: Openvpn kurulumuna geçin ve OpenVPN kurulumunu çalıştırın
    
    cd klonu tarafından oluşturulan directoryopenvpn-install komutuna ve script dosyasını çalıştırın.
    
    
    $ cd openvpn-install/
    $ ls -1
    LICENSE.txt
    README.md
    openvpn-install.sh
    $ chmod +x openvpn-install.sh
    $ sudo ./openvpn-install.sh
    

    Yükleme için varsayılan ayarları değiştirmek veya onaylamak için birkaç istem alırsınız.

    Welcome to this OpenVPN "road warrior" installer!
    
    I need to ask you a few questions before starting the setup.
    You can leave the default options and just press enter if you are ok with them.
    
    First, provide the IPv4 address of the network interface you want OpenVPN
    listening to.
    IP address: 192.168.10.2
    
    Which protocol do you want for OpenVPN connections?
    1) UDP (recommended)
    2) TCP
    Protocol [1-2]: 1
    
    What port do you want OpenVPN listening to?
    Port: 1194
    
    Which DNS do you want to use with the VPN?
    1) Current system resolvers
    2) 1.1.1.1
    3) Google
    4) OpenDNS
    5) Verisign
    DNS [1-5]: 1
    
    Finally, tell me your name for the client certificate.
    Please, use one word only, no special characters.
    Client name: client
    
    Okay, that was all I needed. We are ready to set up your OpenVPN server now.
    Press any key to continue... <Enter>

    Kurulum işlemini başlatmak için tüm soruları cevapladıktan sonra <Enter> tuşuna basın: Kurulum başarılı olduysa, sonunda bir başarı mesajı almalısınız:

    sing configuration from ./openssl-easyrsa.cnf
    Check that the request matches the signature
    Signature ok
    The Subject's Distinguished Name is as follows
    commonName            :ASN.1 12:'client'
    Certificate is to be certified until Jul  4 07:53:27 2028 GMT (3650 days)
    
    Write out database with 1 new entries
    Data Base Updated
    Using configuration from ./openssl-easyrsa.cnf
    
    An updated CRL has been created.
    CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
    
    394
    
    Finished!
    
    Your client configuration is available at: /root/client.ovpn
    If you want to add more clients, you simply need to run this script again!
    

    Ana OpenVPN sunucusu konfigürasyon dosyası, / etc / openvpn / server.conf  dosyasıdır, istediğiniz gibi ayarlayıp düzenlemekte özgürsünüz.

    $ cat  /etc/openvpn/server.conf 
    port 1194
    proto udp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    auth SHA512
    tls-auth ta.key 0
    topology subnet
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 10 120
    cipher AES-256-CBC
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    crl-verify crl.pem

    Kurulum işlemi sırasında bir tun0 sanal arayüzü oluşturulacaktır. Bu, OpenVPN istemcileri alt ağı tarafından kullanılır. Varlığını kullanarak onaylayın:

    $ ip ad | grep tun0
    4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
        inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0

    Bu arabirim için varsayılan alt ağ 10.8.0.0 / 24.‘tür. OpenVPN sunucusuna 10.8.0.1 IP adresi atanır:

     

    $ ip route | grep tun0
    10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1

    Bunu test etmek için şunu kullanın:

     

    $ sudo apt-get install traceroute

    Sonra :

    $ traceroute 10.8.0.1
    traceroute to 10.8.0.1 (10.8.0.1), 30 hops max, 60 byte packets
     1  node-01.computingforgeeks.com (10.8.0.1)  0.050 ms  0.018 ms  0.019 ms
    

    Adım 4: OpenVPN kullanıcı profili oluşturun (.ovpn dosyası)

    1 ile 3 arasındaki adımları tamamladıktan sonra, VPN Sunucunuz kullanıma hazırdır. Kullanıcılar tarafından kullanılacak VPN Profilleri oluşturmamız gerekiyor. Kurulum için kullandığımız aynı script bunun için kullanılacak. Kullanıcı profillerinin oluşturulmasını ve iptalini yönetir.

     

    # ./openvpn-install.sh 
    
    Looks like OpenVPN is already installed.
    
    What do you want to do?
       1) Add a new user
       2) Revoke an existing user
       3) Remove OpenVPN
       4) Exit
    Select an option [1-4]: 1
    
    Tell me a name for the client certificate.
    Please, use one word only, no special characters.
    Client name: unal.user
    Generating a 2048 bit RSA private key
    ...+++
    .............................................................................................................................+++
    writing new private key to '/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe'
    -----
    Using configuration from ./openssl-easyrsa.cnf
    Check that the request matches the signature
    Signature ok
    The Subject's Distinguished Name is as follows
    commonName            :ASN.1 12:'unal.user'
    Certificate is to be certified until Jul  4 08:10:32 2028 GMT (3650 days)
    
    Write out database with 1 new entries
    Data Base Updated
    
    Client unal.user added, configuration is available at: /root/unal.user.ovpn
    

    Çıktıdan profilimin konumunu doğrulayabilirsiniz, / root / unal.user.ovpn bu profili kullanıcıya kopyalamanız gerekir. İlişkili özel anahtarın konumu ayrıca /etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe

    Adım 5: İstemciden OpenVPN Sunucusuna Bağlanın

    İşletim sisteminizde OpenVPN istemcisini yapılandırmak için istediğiniz VPN istemcisini kullanabilirsiniz. Resmi OpenVPN istemcisini kullanmak isteyenler için, indirme sayfasına gidin ve en son sürümü edinin, ardından yükleyin.

    Kurulduktan sonra, Windows’ta ovpn profilli dizine gidin, dosya adına sağ tıklayın ve “Bu yapılandırma dosyasında OpenVPN’i başlat” seçeneğini seçin

    Categories: General

    Tags: , ,

    Leave a Reply

    Your email address will not be published. Required fields are marked *