OpenVPN Kurulumu

Hava alanları, oteller ve kafeler gibi ücretsiz wifi hizmetinin bulundugu yerlerde internette gezinirken trafiğiniz başkaları tarafından izlenebilir. Böyle bir durumda kişisel bilgilerinizin güvenliği daha da ön plana çıkmaktadır. Güvenli olmayan bir ağda gezinirken VPN(Virtual Private Network) sayesinde ağ trafiğinizin izlenmesini engelleyebilirsiniz. VPN ile ayrıca bulunduğuz lokasyonda engellenmiş olan veya o lokasyona hizmet vermeyen sitelere de erişim sağlayabilirsiniz. Bu yazıda sizlere bir açık kaynak yazılım olan OpenVPN’nin CentOS 7 sunucunuza nasıl kurulacağı ve yapılandırılacağı anlatılacaktır.

Kurulum

Aşağıda verilmiş olan komutlar sırası ile çalıştırılır.

  • Öncelikle paket depomuzu güncelleştiriyoruz ve gerekli olan yazılımları paket deposu yardımı ile indiriyoruz.

  •  Yazılımlar kurulduktan sonra şimdi de yapılandırma işlemlerine başlıyoruz. İlk olarak gerekli dosyaları ilgili dizine taşıyoruz ve dosyayı açıp düzenlemelere başlıyoruz. (Aşağıdaki komutta ‘*’ işaretinin bulunduğu yerde kurduğunuz openvpn yazılımının sürüm numarası bulunmalıdır.)

  •  Dosya içerisindeki yapılması gereken değişiklikler ekran alıntısı şeklinde gösterilmiştir.

Şifreleme için Diffie-Hellman şifrelemesi 2048 byte Easy RSA kullanılacağından dolayı dosya içerisinde “dh dh2048.pem” olduğundan emin olmalıyız.

dh server.conf

parca_1

tcp server.conf

user server,conf

Openvpn sisteminin herhangi bir yetkiye veya önceliğe ihtiyaç duymadan çalışması için gerekli olan düzenlemeyi de yaptıktan sonra değişiklikleri kaydedip dosyayı kapatıyoruz.

  • Şimdi de anahtar ve sertika üretimi için şu komutları kullanıyoruz. (2. komutta bulunan ‘*’ işareti dizinde bulunan tüm dosyalar anlamına gelmektedir.)

  • Açtığımız ‘vars’ dosyası içerisinde işlemlerimizi kolaylaştırmak adına sadece ‘KEY_’ ile başlayan parametreler üzerinde değişiklikler yapacağız.

vars-dosyasi

 

 Parametreleri isteğiniz doğrultusunda doldurabilirsiniz. Fakat KEY_NAME parametresi “server” olarak belirlenmez ise ‘server.key’ ve ‘server.crt’ dosyalarında da değişiklik yapılması gerekir.

  •  Yukarıdaki komutlar sırası ile çalıştırılır. Komutları çalıştırırken sorulan herşey için “enter” tuşuna basılarak geçilebilir. Bu adımlardan sonra şu komut çalıştırılır.
  •  Aşağıdaki komut ile de Diffie-Hellman anahtar değişim dosyayası oluşturulur. Bu işlem bizim server anahtarı ve sertifikasi icin gereklidir. Oluşturulan bu dosyaları openvpn dizinimize kopyalıyoruz.

 Eğer istersek kullanıcılara isimler verip onlar için özel key ve sertifika oluşturabiliriz. Biz burada kullanıcıyı, ‘client’ olarak adlandırdık.

  • Aşağıdaki komut ile dosyayı açıp:

Dosyanın üst kısmına şu satırı ekliyoruz ve network servisini yeniden başlatıyoruz.

net.ipv4.ip_forward = 1

  •  OpenVPN yazılımı artık sisteme kuruldu ve yapılandırıldı. Çalıştırılması için de şu komutları verdikten sonra sunucu kısmında yapılması gereken adımları tamamlamış olacağız.

 Ekran alıntısında da gördünüz üzere openvpn sunucuda aktif olarak çalışıyor:

CalisiyorVPN

Kullanıcı Kısmında Yapılması Gerekenler

  • Sunucuda üretilmiş olan ve kullanıcı için gerekli olan şu dosyaları kullanıcı bilgisayarına kopyalamaya başlayalım.

/etc/openvpn/easy-rsa/keys/ca.crt

/etc/openvpn/easy-rsa/keys/client.crt

/etc/openvpn/easy-rsa/keys/client.key

Bu işlem için FileZilla gibi yardımcı programları kullanabiliriz.

  • Dosyaları kopyalama işlemimiz bittikten sonra kullanıcı bilgisayarında şu bilgileri içeren .ovpn uzantılı bir dosya oluşturuyoruz. Bu dosyayı oluştururken yapılandırma dosyalarında belirlenmiş olan özellikler göz önünde bulundurulmalıdır. En altta istenen dosya yolları ise ilgili dosyanın kullanıcı bilgisayarında bulunduğu konum içindir.

  • Kullanıcı bilgisayarının sahip olduğu işletim sistemine göre buradan yardımcı programlar indirilip kurulmalıdır.
    • Windows için:*.ovpn uzantılı dosya “C:\Program Files\OpenVPN\config” yoluna kaydedilmelidir.
    • Linux için:Depo yöneticisi yardımı ile OpenVPN indirilebilir ve şu komut ile kullanılabilir.  (Komutun son kısmında oluşturulan *.ovpn uzantılı dosyanın yolu girilmelidir.)

       

 

Bu yazı hakkında ne düşünüyorsun ?
  • Normal 
  • Müthiş 
  • Gereksiz 
  • Faydalı