Giriş
OpenVPN, açık kaynaklı bir sanal özel ağ (VPN) teknolojisidir. Linux işletim sistemi üzerinde OpenVPN sunucusu kurmak, kullanıcıların güvenli bir şekilde internete erişmesini ve özel bir ağa bağlanmasını sağlar. Bu makalede, Linux işletim sistemi üzerinde OpenVPN sunucusu kurulumunu adım adım anlatacağız.
- Sunucunun Hazırlanması
OpenVPN sunucusu, Ubuntu, Debian, CentOS veya Red Hat gibi bir Linux dağıtımı üzerinde kurulabilir. Kurulumu yapacağımız sunucuda, root yetkilerine sahip bir kullanıcı hesabı olması gerekiyor. - OpenVPN'in Kurulumu
OpenVPN sunucusunu kurmak için terminali açın ve şu komutları sırayla girin:
Ubuntu/Debian için:
sudo apt-get update sudo apt-get install openvpn easy-rsa -y
CentOS/Red Hat için:
sudo yum update sudo yum install epel-release sudo yum install openvpn easy-rsa -y
Bu komutlar, OpenVPN paketlerini ve easy-rsa adlı bir aracı yükleyecektir. - CA (Sertifika Yetkilisi) Kurulumu
OpenVPN sunucusu için CA (Sertifika Yetkilisi) kurulumu yapmamız gerekiyor. Bu, kullanıcıların güvenli bir şekilde sunucuya bağlanmasını sağlar. easy-rsa aracını kullanarak CA'yı oluşturmak için aşağıdaki adımları izleyin:
- easy-rsa dizinine geçin:
cd /usr/share/easy-rsa/
- Varsayılan CA yapılandırmasını kopyalayın:
cp -r /usr/share/easy-rsa/ /etc/openvpn/
- easy-rsa dizinindeki varsayılan CA yapılandırmasını düzenleyin:
nano /etc/openvpn/easy-rsa/vars
- CA için temel yapılandırmayı ayarlayın:
export EASY_RSA="/etc/openvpn/easy-rsa" export OPENSSL="openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_CONFIG="$EASY_RSA/openssl-1.0.0.cnf" export KEY_DIR="$EASY_RSA/keys" export KEY_SIZE=2048 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY="TR" export KEY_PROVINCE="Istanbul" export KEY_CITY="Istanbul" export KEY_ORG="Example Inc." export KEY_EMAIL="admin@example.com"
- CA'yı oluşturun:
cd /etc/openvpn/easy-rsa source ./vars ./clean-all ./build-ca
- easy-rsa dizinine geçin:
- Sunucu Sertifikası Oluşturma
Sunucu sertifikası oluşturmak için aşağıdaki adımları izleyin:
- Sunucu sertifikası için sertifika imzalama isteği (CSR) oluşturun:
./build-key-server server
- DH parametrelerini oluşturun:
./build-dh
- Sunucu sertifikası için sertifika imzalama isteği (CSR) oluşturun:
- OpenVPN Yapılandırma Dosyası Oluşturma
OpenVPN sunucusu için yapılandırma dosyası oluşturmak için aşağıdaki adımları izleyin:
- OpenVPN sunucusu için varsayılan yapılandırma dosyasını kopyalayın:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
- OpenVPN sunucusu yapılandırma dosyasını düzenleyin:
nano /etc/openvpn/server.conf
Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"
- OpenVPN sunucusu için varsayılan yapılandırma dosyasını kopyalayın:
- OpenVPN Sunucusunu Başlatma
OpenVPN sunucusunu başlatmak için aşağıdaki adımları izleyin:
- Sunucuda NetworkManager kullanılıyorsa:
sudo systemctl start openvpn-server@server.service
- NetworkManager kullanılmıyorsa:
sudo /usr/sbin/openvpn --config /etc/openvpn/server.conf
- Sunucuda NetworkManager kullanılıyorsa:
- İstemci Sertifikalarını Oluşturma
OpenVPN istemcileri için sertifikalar oluşturmak için aşağıdaki adımları izleyin:
- İstemci sertifikası için sertifika imzalama isteği (CSR) oluşturun:
cd /etc/openvpn/easy-rsa source ./vars ./build-key client1
- İstemci konfigürasyon dosyasını oluşturun:
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.ovpn
- İstemci konfigürasyon dosyasını düzenleyin:
nano /etc/openvpn/client.ovpn
Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:
remote <server-ip-address> 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/client1.crt key /etc/openvpn/easy-rsa/keys/client1.key
- İstemci sertifikası için sertifika imzalama isteği (CSR) oluşturun:
- OpenVPN İstemcisi Kurulumu ve Yapılandırması
İstemci cihazınıza OpenVPN istemcisini yükleyip "client.ovpn" dosyasını kopyalayın. Daha sonra OpenVPN istemcisinde bu dosyayı içe aktararak bağlantıyı gerçekleştirin.
Sonuç
OpenVPN sunucusunu başarıyla kurduktan ve yapılandırdıktan sonra, istemcileriniz güvenli bir şekilde OpenVPN sunucusuna bağlanabilirler. Bu sayede internet trafiğiniz şifrelenecek ve güvenli bir şekilde aktarılacaktır.
