Ubuntu üzerine VPN Server kurulumu (OpenVPN ile kolay, hızlı kurulum)

Ubuntu üzerine OpenVPN server kuracağız ve çok basit olacak.

Digitalocean anlatımlarında (Ubuntu 14.04 için OpenVPN kurulumu) (Ubuntu 16.04 için OpenVPN kurulumu) her şeyi adım adım anlatıyor. Uzun anlatımdaki birçok şeyi kendiliğinden yapacak diyebilirim. Haydi başlayalım!

    • Ubuntu server’ınıza root olarak giriş yapın. Ben putty kullanıyorum.
      ubuntu-login
    • Klasik başlangıç: root yetkileri verilir (her seferinde sudo yazmamak için) ve update yapılır.
    • sudo -s
    • apt-get update

ubuntu-update

  • Bu komutu yazıp enterlayın:
  • cat /dev/net/tun
    

 Böyle yazması gerekiyor. Hata gibi görünüyor değil mi 🙂 Böyle yazıyorsa sorun yok demektir, diğer adıma geçebilirsiniz. Böyle yazmıyorsa, server’ınızda TUN/TAP özelliği açık değil demektir. VPS’niz OpenVZ üzerine ise ve VPS manager’ı SolusVM ise SolusVM’de bu seçeneği görebilirsiniz. “On” yapın.vpn-enable-tun-tap

  • Şimdi OpenVPN kuruluma bu sihirli satırla başlıyoruz:
    • wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

openvpn-install.sh dosyasını GitHub’da incelemek isterseniz tıklayın.

Bundan sonra 1-2 dakika kadar bir işlem yapabilir. Ondan sonra (daha önce OpenVPN kurduysanız) şöyle bir soru soracak size:
openvpn-already-installed“OpenVPN kurulmuş, ne yapalım?” Öncekini kaldırmanızı öneriyorum ben, “3″ e basıp enterlayın, sonra da “y” , enter.

 

 

3’ü seçip kaldırmıştık, şimdi tekrar yüklemek için aynı komutu yine gireceğiz:

    • wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh


“IP Address:”
karşısındakini silip VPS’nizin IP adresini yazın. Benimki 13.81.167.131 gibi bir adres.
“Which protocol do you want for OpenVPN connections?” OpenVPN için hangi protokolü kullanmak istediğinizi soruyor. UDP olsun: 1 ve enter.
“What port do you want OpenVPN listening to:” karşısında 1194 yazıyor, isterseniz 443 olarak ya da istediğiniz bir portla değiştirebilirsiniz.
“What DNS do you want to use with the VPN?” yani diyor ki, bu VPN ile hangi DNS’i kullanmak istiyorsun? Ben Google DNS’ini kullanıyorum, size de öneririm.
“Client name:”
 “client” olarak kalabilir, enterlayın geçin.

Tekrar enterladıktan sonra kurulumu yaparken sizi birkaç dakika bekletecek.

  • VPN kurulumu tamamdır. 🙂 Şimdi karşınızdaki ekranda ne yazıyor onları anlatayım biraz.

    client-ovpnÜstte diyor ki, sertifika 3650 gün (10 yıl) boyunca geçerlidir… Bunları geçelim, altta bize lazım olan şey yazıyor:
    Your client config is available at ~/client.ovpn
    Client config’iniz ~/client.ovpn’de hazır. Şimdi bu dosyayı kendi bilgisayarınıza indirmeniz gerek ki VPN bağlantısı yapabilesiniz. İndirdikten sonra ister ios, ister android, ister windows bilgisayarınızda kullanabileceksiniz.
    Bu dosyayı sunucumdan kendi bilgisayarıma atabilmek için Windows PowerShell kullanacağım. Dosyayı “karşıdan yüklemeniz” gerekmiyorsa yani dosya başka bir sunucuda değilse bu adımları geçebilirsiniz.
  1. Başlat menüsünde Powershell yazarak Windows Powershell’i açın.
  2. pscp.exe kullaniciadi@IPadresi:client.ovpn C:\Users\KullaniciAdiniz\Desktop\client.ovpn

    Burada kullaniciadi yerine sunucuza bağlanırken kullandığınız kullanıcı adınızı, IPadresi yerine sunucunuzun IP adresini, client.opvn yerine başka bir şey yazdıysanız onu değiştirin, KullaniciAdiniz yerine bilgisayarınızda oturum açmış olduğunuz kullanıcı adını (bilmiyorsanız C:\Users yolunu izleyin, orada kullanıcı adınız görünecektir.) yazın ve bu düzenlenmiş halini satırı PowerShell’e yapıştırın.

  3. Sunucunuzun şifresini isteyecektir, girip enterlayın.
  4. “client.ovpn               | 8 kB |   8.0 kB/s | ETA: 00:00:00 | 100%” yazıyorsa tamamdır, client.ovpn dosyası bilgisayarınızda masaüstüne kaydedilmiş demektir.

Şimdi OpenVPN indireceğiz ve client.ovpn dosyasını kullanacağız. Android ve iOS’a da indirebilirsiniz, ben Windows için anlatmaya devam ediyorum.

  1. OpenVPN client’ini indirin.
  2. client.ovpn dosyanızı “C:\Program Files\OpenVPN\config” buraya atın.
  3. OpenVPN client’ini açın. Sonrası resimde.
  4. Bu kadar. Bundan sonra bir hata alırsanız, openvpn simgesine sağ tıklayıp yine resimdeki yere gelip “Günlüğe Bak”a tıklayın ve çıkan metin belgesindeki son satırları Google’da aratın. Emin olun ben de çok hatayla karşılaştım, neyse ki google’da araştırarak çözüme ulaştım.
    Bağlantı sorunu yaşıyorsanız “1194” portunu açmamış olabilirsiniz. (azure, google cloud vs. için geçerli bu.) Server’in sağlayıcısından destek alabilirsiniz.

VPN kurulumunda sık karşılaşılan hataların çözümleri

  • MANAGEMENT: >STATE:1524301594,WAIT,,, ‘te kalıyor, VPN’e bağlanmıyor.

    Olası çözümler:

  1. Portlar dışarıdan kapalı olabilir. Dışarıdan dediğim, örneğin Microsoft Azure ile açtıysanız Azure panelinden portu açmanız gerekir. (Settings -> Networking yolunu izledikten sonra Inbound ve Outbound Port kurallarından 1194’e ya da seçtiğiniz porta izin vermelisiniz.
  2. Portlar içerinden kapalı olabilir. Yani, ufw kullanarak bazı izinler vermelisiniz.
    1. sudo -s ile root yetkilerini alın.
    2. ufw enable ile ufw’yi aktifleştirin, “y”, enter.
    3. ufw allow 1194/udp ile 1194 portunu UDP olarak açın.
    4. ufw allow OpenSSH ile SSH portuna da izin verin.
    5. ufw status ile açtığınız portlara göz atabilirsiniz.
    6. Tekrar bağlanmayı deneyin.
  • VPN’e bağlanıyor ama internet erişimi yok. Yani VPN üzerinden internete bağlanmıyor.
  1. sysctl net.ipv4.ip_forward=1
  2. iptables -I FORWARD -j ACCEPT
  3. iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  4. Bağlanmayı tekrar deneyin.
  • Android’e, iOS’a nasıl kuracağız bu VPN’i, Mac’te VPN nasıl kullanacağız … sorularının cevabı burada. Bu client.ovpn dosyasında VPN’in kullanıcı adı, sertifika gibi bilgiler var. O dosyaya sahip olan VPN’e rahatlıkla bağlanabilir bunu unutmayın.
  • VPN gerçekten işe yarıyor. Türkiye’de wikipedia, pastebin, imgur gibi erişimi engellenen sitelere girebilmek için ideal. VPN sağlayıcılarının IP aralıkları engellense dahi siz etkilenmeyeceksiniz çünkü VPN sağlayıcısından almadınız, kendi VPN’inizi kendiniz kurdunuz. Çok havalı değil mi? 🙂

“Ubuntu üzerine VPN Server kurulumu (OpenVPN ile kolay, hızlı kurulum)” üzerine 6 yorum

  1. Merhaba öncelikle anlatım için çok teşekkürler.
    konu hakkında uzman değilim, belirtilen adımları ubuntu 14.04.1 LTS üzerinde tamamen uyguladım.
    windows openvpn gui ile bağlanmaya çalıştığımda;
    Sat Nov 12 15:14:19 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Sat Nov 12 15:14:19 2016 TLS Error: TLS handshake failed
    hataları alıyorum ve bağlantı gerçekleşmiyor.
    Iphone ile bağlanmaya çalıştığımda ise;
    EVENT:CONNECTION_TIMEOUT[ERR]
    EVENT:DISCONNECTED
    hatalarını alıyorum.

    önerebileceğiniz bir çözüm var mıdır?
    teşekkürler

  2. İşlemlerin sonunda OpenVPN’de client ile bağlantı kurulamadı hatası alıyorum. Günlükte de şöyle :
    open_tun
    CreateFile failed on TAP device: \\.\Global\{65826CAA-97B5-4F00-ACF9-736C1C928D6F}.tap
    MANAGEMENT: Client disconnected
    All TAP-Windows adapters on this system are currently in use.
    Exiting due to fatal error

  3. option error cannot connect via tcp-based proxy because no tcp server entries exits in profile hatası alıyorum mobilde bağlanmaya çalışırken.

  4. Slm ben şunu yapmak istiyorum
    Mevcut Fransa lokasyon Ubuntu sunucumdan bağlandığımda benim ip adresimi Türk ip adresi görünmesini istiyorum
    Nasıl yapabilirim teşekkürler

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir