Ubuntu üzerine VPN Server kurulumu (OpenVPN ile kolay, hızlı kurulum)

Ubuntu üzerine OpenVPN server kuracağız ve çok basit olacak. Uzun göründüğüne bakmayın; her detayına kadar anlatmaya çalıştığım için öyle. Sadece Ubuntu değil, tüm Debian merkezli işletim sistemlerine (buradaki liste) bu anlattıklarım ile OpenVPN kurabileceksiniz.

Digitalocean’ın uzun (Ubuntu 14.04 için OpenVPN kurulumu) (Ubuntu 16.04 için OpenVPN kurulumu) anlatımları ile amerika’yı yeniden keşfetmeye gerek yok (ben Ubuntu kullanımını öğrenmek istiyorum diyorsanız o ayrı. :)) Uzun anlatımdaki birçok şeyi kendisi yapacak diyebilirim. Haydi başlayalım!   ( bu arada, “enterlayın” = “enter tuşuna basın” 😀 )

    • Ubuntu server’ınıza root olarak giriş yapın. Ben putty kullanıyorum.
      ubuntu-login
    • Klasik başlangıç: update yapılır ve root yetkileri verilir (bir daha sudo yazmamak için ben böyle yapıyorum.)
    • sudo apt-get update
    • sudo -s

ubuntu-update

  • Bu komutu yazıp enterlayın:
  • cat /dev/net/tun
    

 Böyle yazması gerekiyor. Hata gibi görünüyor değil mi 🙂 Böyle yazıyorsa sorun yok demektir, diğer adıma geçebilirsiniz. Böyle yazmıyorsa, server’ınızda TUN/TAP özelliği açık değil demektir. VPS’niz OpenVZ üzerine ise ve VPS manager’ı SolusVM ise SolusVM’de bu seçeneği görebilirsiniz. “On” yapın.vpn-enable-tun-tap

  • Şimdi OpenVPN kurmaya başlıyoruz:
    • wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Bundan sonra 1-2 dakika kadar bir işlem yapabilir. Ondan sonra, (daha önce OpenVPN kurduysanız) şöyle bir soru soracak size:
openvpn-already-installed“OpenVPN kurulmuş, ne yapalım?” Öncekini kaldırmanızı öneriyorum ben, “3″ e basıp enterlayın, sonra da “y” , enter. (Yeni bir kullanıcı için yeni bir cert oluşturmak istiyorsanız 1, eski user’ın cert’ini iptal etmek için 2, openvpn’i kaldırmak için 3, çıkmak için 4’e basın.)

3’ü seçip kaldırmıştık, şimdi tekrar yüklemek için aynı komutu yine gireceğiz:

    • wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

“IP Address:” karşısındakini silip VPS’nizin IP adresini yazın. Benimki 13.81.167.131 gibi bir adres.
“Port:” karşısında 1194 yazıyor, özel bir durum yoksa ellemeyin. Enterlayın, devam.
“What DNS do you want to use with the VPN?” yani diyor ki, bu VPN ile hangi DNS’i kullanmak istiyorsun? Ben Google DNS’ini kullanıyorum, size de öneririm. “2” ve enter.
“Finally, tell me your name for the client cert” özel bir durum yoksa “client” olarak kalsın, enterlayın geçin. Ve tekrar enterlayın. 1-2 dakika bekleyeceksiniz şimdi. 🙂

  • VPN kurulumu tamamdır. 🙂 Şimdi karşınızdaki ekranda ne yazıyor onları anlatayım biraz.

    client-ovpnÜstte diyor ki, sertifika 3650 gün (10 yıl) boyunca geçerlidir… Bunları geçelim, altta bize lazım olan şey yazıyor:
    Your client config is available at ~/client.ovpn
    Client config’iniz ~/client.ovpn’de hazır. Şimdi bu dosyayı kendi bilgisayarınıza indirmeniz gerek ki VPN bağlantısı yapabilesiniz. İndirdikten sonra ister ios, ister android, ister windows bilgisayarınızda kullanabileceksiniz.
    Bu dosyayı indirmek için ben FileZilla’yı kullanacağım, buraya tıklayarak indirebilirsiniz. (filezilla client’i indireceksiniz, filezilla server değil.)
  • Filezillayı indirip açın, resimde gösterdiklerimi yapın:
     
  • Evet bu dosya bize lazım. Bunu masaüstünüze atın bence. Windows için nasıl OpenVPN kullanacağınızı da anlatayım:
  1. OpenVPN client’ini indirin.
  2. Canınız, ciğeriniz olan client.ovpn dosyanızı “C:\Program Files\OpenVPN\config” buraya atın.
  3. OpenVPN client’ini açın. Sonrası resimde.
  4. Bu kadar. Bundan sonra bir hata alırsanız, openvpn simgesine sağ tıklayıp yine resimdeki yere gelip “Günlüğe Bak”a tıklayın ve çıkan metin belgesindeki son satırları Google’da aratın. Emin olun ben de çok hatayla karşılaştım, neyse ki google’da araştırarak çözüme ulaştım.
    Bağlantı sorunu yaşıyorsanız “1194” portunu açmayı panelden açmayı deneyin. (azure, google cloud vs. için geçerli bu.) Server’in sağlayıcısından destek alabilirsiniz. Yoruma yazın, ben de yardımcı olmaya çalışırım.
  • Android’e, iOS’a nasıl kuracağız bu VPN’i, Mac’te VPN nasıl kullanacağız … sorularının cevabı burada. İsterseniz onu da anlatayım ama yoruldum açıkçası 😀 Bu client.ovpn dosyasında VPN’in kullanıcı adı, sertifika gibi bilgiler var. O dosyaya sahip olan, o VPN’e bağlanabilir bunu unutmayın. Bu yüzden o dosyaya canınız, ciğeriniz dedim 🙂 Ben de ilk VPN serverımı kullandığımda şöyle tepki vermiştim: “vay be, bu benim vpn’im, her şeye giriyor vay be” Gerçekten iyi bir şey VPN. Türkiye’de sık sık sansür oluyor biliyorsunuz manipülasyonları engellemek için. Son zamanlarda VPN sağlayıcılarının da yasaklanması konuşuluyor sanırım bu da olacak. Whatsapp, facebook yasaklansa dahi sizin umrunuzda olmayacak. Çok havalı değil mi? 😀 Başka bir ülkede yaşıyormuş gibi hissettiriyor. (çünkü başka bir ülkeye bağlanıyoruz! :D)
  • Emeğimin karşılığını vermek için bu sayfayı yenileyin, bir reklam çıkıyor lisans filan. Onlardan alabilirsiniz isterseniz 🙂 Yorumlarınızı bekliyorum arkadaşlar, sıkıcı olmasın diye sohbet havasında yazmaya çalıştım biraz.
  • Ayrıca, başka bir “tutorial” isteğiniz varsa, bilgim varsa yapayım arkadaşlar yorum yazın.
  • Her neyse, hepinize iyi günler.

“Ubuntu üzerine VPN Server kurulumu (OpenVPN ile kolay, hızlı kurulum)” üzerine 6 yorum

  1. Merhaba öncelikle anlatım için çok teşekkürler.
    konu hakkında uzman değilim, belirtilen adımları ubuntu 14.04.1 LTS üzerinde tamamen uyguladım.
    windows openvpn gui ile bağlanmaya çalıştığımda;
    Sat Nov 12 15:14:19 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sat Nov 12 15:14:19 2016 TLS Error: TLS handshake failed
    hataları alıyorum ve bağlantı gerçekleşmiyor.
    Iphone ile bağlanmaya çalıştığımda ise;
    EVENT:CONNECTION_TIMEOUT[ERR]
    EVENT:DISCONNECTED
    hatalarını alıyorum.

    önerebileceğiniz bir çözüm var mıdır?
    teşekkürler

  2. İşlemlerin sonunda OpenVPN’de client ile bağlantı kurulamadı hatası alıyorum. Günlükte de şöyle :
    open_tun
    CreateFile failed on TAP device: \\.\Global\{65826CAA-97B5-4F00-ACF9-736C1C928D6F}.tap
    MANAGEMENT: Client disconnected
    All TAP-Windows adapters on this system are currently in use.
    Exiting due to fatal error

  3. option error cannot connect via tcp-based proxy because no tcp server entries exits in profile hatası alıyorum mobilde bağlanmaya çalışırken.

  4. Slm ben şunu yapmak istiyorum
    Mevcut Fransa lokasyon Ubuntu sunucumdan bağlandığımda benim ip adresimi Türk ip adresi görünmesini istiyorum
    Nasıl yapabilirim teşekkürler

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir