Konu Başlıkları Gizle
Selamlar,
Ücretli VPN servislerine her ay yüksek abonelik ücretleri ödemek yerine, kendi sunucunuzu kiralayarak çok daha düşük maliyetle nasıl kişisel VPN sunucunuzu kurabileceğinizi bu rehberde anlatıyoruz.
Düşük ücretli veya ücretsiz bir sunucu kiralamamız gerekiyor. Bunun için aşağıdaki alternatifleri kullanabilirsiniz.
Linux kullanıyorsanız Terminal'i, Windows kullanıyorsanız PowerShell ya da PuTTY, BitWise SSH Client gibi tooları kullanarak sunucuya giriş sağlayın.
Terminal ve PowerShell için aşağıdaki komutu kullanabilirsiniz.
Sunucuya giriş yaptıktan sonra sistemin güncel olduğundan emin olun:
Terminale aşağıdaki komutu yazın.
Kurulum tamamlandıktan sonra aşağıdaki komut ile Script'i çalıştırın. Eğer çalışmazsa kodun başına "sudo" ekleyebilirsiniz.
Ardından;
"What IP version should clients use to connect to this server?" sorusuna IPv4 seçeneğini seçerek devam ediyoruz.
Sunucunun IP adresini soracak. Burada çoğu zaman otomatik olarak IP adresini getirir lakin bazı durumlarda gelmeyebilir. Buraya SSH ile bağlandığımız IP'yi yazacağız.
"İstemciler hangi IP sürümlerini kullanmalıdır?" sorusuna IPv4 only seçeneğini seçerek devam ediyorujz.
Eğer IPv6 desteğiniz varsa üçüncü seçeneği de seçebilirisiniz.
IPv4 VPN Subnet'ini varsayılan olarak bırakıp devam ediyoruz.
OpenVPN'in hangi portu dinlemesi gerektiğini soruyor. Bazı ISP'lerin WireGuard'a getirdiği gibi buna da erişim engelinin gelmesine karşı rastgele bir port seçmesini istiyoruz.
Vereceği rastgele portu not alın. İleride sunucumuzun güvenlik duvarından bu porta izin vereceğiz.
TCP veya UDP protokolü arasında seçim yapmamızı istiyor. Biz UDP kullanacağız.
Hangi DNS servisini kullanmak istediğimizi soracak. Ben AdGuard DNS kullanacağım. Siz istediğiniz DNS'i kullanabilirsiniz.
"Tek bir .ovpn profilinin aynı anda birden fazla cihazda kullanılmasına izin vermek istiyor musunuz?" sorusuna kendiniz yanıt verebilirsiniz. Ben tek bir profilin tek bir cihazda çalışmasını istediğim için hayır diyeceğim.
Varsayılan olan 1500 seçeneğini seçelim.
PKI seçeneğini seçelim.
Şifreleme ayarlarını özelleştirmek isteyip istemediğimizi soracak. Hayır, özelleştirmek istemiyoruz.
Her şey bittikten sonra aşağıdaki çıktıyı alacağız. Herhangi bir tuşa basıp kuruluma başlayın
İstemci sertifikasının geçerlilik süresi kaç gün olmalı? Sorusuna 3650 yazıp devam ediyoruz.
Burada VPN'e her bağlanıldığında parola kullanıp kullanmamak istediğinizi soruyor. Bu size kalmış bir şey. Biz birinci seçeneği seçeceğiz.
Kurulum tamamlandıktan sonra bir .ovpn dosyası oluşturacak. Bu dosyayı kendi bilgisayarımıza alacağız.
Telefonunuzdan bağlanacaksanız sunucuya qrencode kurup yazarak çıkan QR kodu telefonunuza okutabilirsiniz. Gerekli komutlar aşağıdakii gibidir:
Ben Windows için kurulum göstereceğim. Kendi istemcinizin türüne göre kurulum değişiklik gösterebilir. Kendi istemci türünüzün indirme detaylarını buradan bulabilirsiniz.
Bu bağlantıdan OpenVPN Client'i indirin ve kurulumu gerçekleştirin.
OpenVPN Connect uygulamasını çalıştırın ve .ovpn dosyasını uygulamaya yükleyin.
Daha sonra "Connect" tuşuna basıp parolamızı giriyoruz. Tebrikler, artık kendi VPN'inize bağlısınız!
Ben Azure üzerinden göstereceğim. Sizin kullandığınız servislerde farklı olabilir.
Sunucu ayarlarından "Ağ ayarları" kısmına girip "Bağlantı noktası kuralı olutuştur" tuşuna tıklayın. Ardından "Gelen güvenlik kuralı oluştur" tuşuna tıklayın.
"Hedef bağlantı noktası aralıkları" kısmına OpenVPN'in kullandığı portu yazın, UDP seçeneğini seçin ve kuralı oluşturun. Bu adımdan sonra VPN'e erişim sağlayabilirsiniz.
Gördüğünüz gibi konumum ve IP'm değişti. VPN sorunsuz çalışıyor.
Bu rehberde OpenVPN ile kendi VPN sunucunuzu kurdunuz. Artık VPN’inizi kullanabilirsiniz. Takıldığınız bir yer olursa ya da sorun yaşarsanız yeni konu oluşturabilir ya da konu altından sorabilirsiniz.
Rehberde katkıları için @Ryu0h'a teşekkür ederim.
Ücretli VPN servislerine her ay yüksek abonelik ücretleri ödemek yerine, kendi sunucunuzu kiralayarak çok daha düşük maliyetle nasıl kişisel VPN sunucunuzu kurabileceğinizi bu rehberde anlatıyoruz.
Adım 1) Sunucu kiralamak ve kurmak
Düşük ücretli veya ücretsiz bir sunucu kiralamamız gerekiyor. Bunun için aşağıdaki alternatifleri kullanabilirsiniz.
- Microsoft Azure (Yaklaşık 185 gün ücretsiz)
- AWS (Yaklaşık 12 ay ücretsiz)
- Oracle (ücretsiz sunucuları mevcut)
- Hetzner
Adım 2) Sunucuya bağlanmak ve paketlerı güncellemek
Sunucuyu oluşturduktan sonra size kullanıcı adı ve şifre verecektir. Bunları kullanarak sunucuya giriş yapacağız.Linux kullanıyorsanız Terminal'i, Windows kullanıyorsanız PowerShell ya da PuTTY, BitWise SSH Client gibi tooları kullanarak sunucuya giriş sağlayın.
Terminal ve PowerShell için aşağıdaki komutu kullanabilirsiniz.
ssh kullaniciadiniz@sunucu_ip_adresinizSunucuya giriş yaptıktan sonra sistemin güncel olduğundan emin olun:
apt update && apt upgrade -yAdım 3) OpenVPN kurulumu
OpenVPN kurulumu için otomatik bir script kullanacağız.Terminale aşağıdaki komutu yazın.
Kod:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.shKurulum tamamlandıktan sonra aşağıdaki komut ile Script'i çalıştırın. Eğer çalışmazsa kodun başına "sudo" ekleyebilirsiniz.
./openvpn-install.sh interactiveArdından;
"What IP version should clients use to connect to this server?" sorusuna IPv4 seçeneğini seçerek devam ediyoruz.
Sunucunun IP adresini soracak. Burada çoğu zaman otomatik olarak IP adresini getirir lakin bazı durumlarda gelmeyebilir. Buraya SSH ile bağlandığımız IP'yi yazacağız.
"İstemciler hangi IP sürümlerini kullanmalıdır?" sorusuna IPv4 only seçeneğini seçerek devam ediyorujz.
Eğer IPv6 desteğiniz varsa üçüncü seçeneği de seçebilirisiniz.
IPv4 VPN Subnet'ini varsayılan olarak bırakıp devam ediyoruz.
OpenVPN'in hangi portu dinlemesi gerektiğini soruyor. Bazı ISP'lerin WireGuard'a getirdiği gibi buna da erişim engelinin gelmesine karşı rastgele bir port seçmesini istiyoruz.
Vereceği rastgele portu not alın. İleride sunucumuzun güvenlik duvarından bu porta izin vereceğiz.
TCP veya UDP protokolü arasında seçim yapmamızı istiyor. Biz UDP kullanacağız.
Hangi DNS servisini kullanmak istediğimizi soracak. Ben AdGuard DNS kullanacağım. Siz istediğiniz DNS'i kullanabilirsiniz.
"Tek bir .ovpn profilinin aynı anda birden fazla cihazda kullanılmasına izin vermek istiyor musunuz?" sorusuna kendiniz yanıt verebilirsiniz. Ben tek bir profilin tek bir cihazda çalışmasını istediğim için hayır diyeceğim.
Varsayılan olan 1500 seçeneğini seçelim.
PKI seçeneğini seçelim.
Şifreleme ayarlarını özelleştirmek isteyip istemediğimizi soracak. Hayır, özelleştirmek istemiyoruz.
Her şey bittikten sonra aşağıdaki çıktıyı alacağız. Herhangi bir tuşa basıp kuruluma başlayın
Adım 4) Profil oluşturma
Burada cihazınız için bir profil oluşturacağız. İlk öncelikle cihazınıza bir isim verin.İstemci sertifikasının geçerlilik süresi kaç gün olmalı? Sorusuna 3650 yazıp devam ediyoruz.
Burada VPN'e her bağlanıldığında parola kullanıp kullanmamak istediğinizi soruyor. Bu size kalmış bir şey. Biz birinci seçeneği seçeceğiz.
Kurulum tamamlandıktan sonra bir .ovpn dosyası oluşturacak. Bu dosyayı kendi bilgisayarımıza alacağız.
Adım 5) .ovpn dosyasını kendi bilgisayarımıza çekmek ve istemciye OpenVPN kurmak
sftp kullaniciadiniz@sunucu_ip_adresiniz komutunu kullanarak tekrardan sunucuya giriş yapın.get dosyaadi.ovpn komutu ile dosyayı bilgisayarınıza alın.Telefonunuzdan bağlanacaksanız sunucuya qrencode kurup yazarak çıkan QR kodu telefonunuza okutabilirsiniz. Gerekli komutlar aşağıdakii gibidir:
Kod:
apt install qrencode
qrencode -t ansiutf8 < dosyaadi.ovpnBen Windows için kurulum göstereceğim. Kendi istemcinizin türüne göre kurulum değişiklik gösterebilir. Kendi istemci türünüzün indirme detaylarını buradan bulabilirsiniz.
Bu bağlantıdan OpenVPN Client'i indirin ve kurulumu gerçekleştirin.
OpenVPN Connect uygulamasını çalıştırın ve .ovpn dosyasını uygulamaya yükleyin.
Daha sonra "Connect" tuşuna basıp parolamızı giriyoruz. Tebrikler, artık kendi VPN'inize bağlısınız!
Adım 6) Güvenlik duvarı ayarları
Çoğu zaman güvenlik duvarından port ayarı yapmadığımız zaman VPN'e bağlanamayız ve aşağıdaki gibi kalırız. Bunun için bir güvenlik duvarı ayarı yapacağız.Ben Azure üzerinden göstereceğim. Sizin kullandığınız servislerde farklı olabilir.
Sunucu ayarlarından "Ağ ayarları" kısmına girip "Bağlantı noktası kuralı olutuştur" tuşuna tıklayın. Ardından "Gelen güvenlik kuralı oluştur" tuşuna tıklayın.
"Hedef bağlantı noktası aralıkları" kısmına OpenVPN'in kullandığı portu yazın, UDP seçeneğini seçin ve kuralı oluşturun. Bu adımdan sonra VPN'e erişim sağlayabilirsiniz.
Adım 7) Kontrol
VPN'e giriş sağladıktan sonra IP/DNS Detect sitesine girerek çalışıp çalışmadığını kontrol ediyoruz.Gördüğünüz gibi konumum ve IP'm değişti. VPN sorunsuz çalışıyor.
Bu rehberde OpenVPN ile kendi VPN sunucunuzu kurdunuz. Artık VPN’inizi kullanabilirsiniz. Takıldığınız bir yer olursa ya da sorun yaşarsanız yeni konu oluşturabilir ya da konu altından sorabilirsiniz.
Rehberde katkıları için @Ryu0h'a teşekkür ederim.