Giriş
OpenVPN, açık kaynaklı bir sanal özel ağ (VPN) teknolojisidir. Linux işletim sistemi üzerinde OpenVPN sunucusu kurmak, kullanıcıların güvenli bir şekilde internete erişmesini ve özel bir ağa bağlanmasını sağlar. Bu makalede, Linux işletim sistemi üzerinde OpenVPN sunucusu kurulumunu adım adım anlatacağız.
- Sunucunun Hazırlanması
OpenVPN sunucusu, Ubuntu, Debian, CentOS veya Red Hat gibi bir Linux dağıtımı üzerinde kurulabilir. Kurulumu yapacağımız sunucuda, root yetkilerine sahip bir kullanıcı hesabı olması gerekiyor.
- OpenVPN'in Kurulumu
OpenVPN sunucusunu kurmak için terminali açın ve şu komutları sırayla girin:
Ubuntu/Debian için:
sudo apt-get update
sudo apt-get install openvpn easy-rsa -y
CentOS/Red Hat için:
sudo yum update
sudo yum install epel-release
sudo yum install openvpn easy-rsa -y
Bu komutlar, OpenVPN paketlerini ve easy-rsa adlı bir aracı yükleyecektir.
- CA (Sertifika Yetkilisi) Kurulumu
OpenVPN sunucusu için CA (Sertifika Yetkilisi) kurulumu yapmamız gerekiyor. Bu, kullanıcıların güvenli bir şekilde sunucuya bağlanmasını sağlar. easy-rsa aracını kullanarak CA'yı oluşturmak için aşağıdaki adımları izleyin:
- easy-rsa dizinine geçin:
cd /usr/share/easy-rsa/
- Varsayılan CA yapılandırmasını kopyalayın:
cp -r /usr/share/easy-rsa/ /etc/openvpn/
- easy-rsa dizinindeki varsayılan CA yapılandırmasını düzenleyin:
nano /etc/openvpn/easy-rsa/vars
- CA için temel yapılandırmayı ayarlayın:
export EASY_RSA="/etc/openvpn/easy-rsa"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG="$EASY_RSA/openssl-1.0.0.cnf"
export KEY_DIR="$EASY_RSA/keys"
export KEY_SIZE=2048
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="TR"
export KEY_PROVINCE="Istanbul"
export KEY_CITY="Istanbul"
export KEY_ORG="Example Inc."
export KEY_EMAIL="admin@example.com"
- CA'yı oluşturun:
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
- Sunucu Sertifikası Oluşturma
Sunucu sertifikası oluşturmak için aşağıdaki adımları izleyin:
- OpenVPN Yapılandırma Dosyası Oluşturma
OpenVPN sunucusu için yapılandırma dosyası oluşturmak için aşağıdaki adımları izleyin:
- OpenVPN sunucusu için varsayılan yapılandırma dosyasını kopyalayın:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
- OpenVPN sunucusu yapılandırma dosyasını düzenleyin:
nano /etc/openvpn/server.conf
Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
- OpenVPN Sunucusunu Başlatma
OpenVPN sunucusunu başlatmak için aşağıdaki adımları izleyin:
- İstemci Sertifikalarını Oluşturma
OpenVPN istemcileri için sertifikalar oluşturmak için aşağıdaki adımları izleyin:
- İstemci sertifikası için sertifika imzalama isteği (CSR) oluşturun:
cd /etc/openvpn/easy-rsa
source ./vars
./build-key client1
- İstemci konfigürasyon dosyasını oluşturun:
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.ovpn
- İstemci konfigürasyon dosyasını düzenleyin:
nano /etc/openvpn/client.ovpn
Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
remote <server-ip-address> 1194
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client1.crt
key /etc/openvpn/easy-rsa/keys/client1.key
- OpenVPN İstemcisi Kurulumu ve Yapılandırması
İstemci cihazınıza OpenVPN istemcisini yükleyip "client.ovpn" dosyasını kopyalayın. Daha sonra OpenVPN istemcisinde bu dosyayı içe aktararak bağlantıyı gerçekleştirin.
Sonuç
OpenVPN sunucusunu başarıyla kurduktan ve yapılandırdıktan sonra, istemcileriniz güvenli bir şekilde OpenVPN sunucusuna bağlanabilirler. Bu sayede internet trafiğiniz şifrelenecek ve güvenli bir şekilde aktarılacaktır.