Kendi VPN Sunucunu Kur: Adım Adım Ubuntu ve CentOS Rehberi

Kendi VPN Sunucunu Kur: Adım Adım Ubuntu ve CentOS Rehberi

İnternet dünyasında gizliliğinizi korumak, veri güvenliğinizi sağlamak ve coğrafi kısıtlamaları aşmak mı istiyorsunuz? Ticari VPN hizmetlerine güvenmek yerine, kendi VPN sunucunuzu kurarak tüm kontrolü elinize alabilirsiniz. Bu kapsamlı rehberde, Ubuntu ve CentOS işletim sistemleri üzerinde adım adım kendi OpenVPN sunucunuzu nasıl kuracağınızı öğreneceksiniz. Kendi sanal özel ağınızı oluşturarak internet deneyiminizi kişiselleştirin ve güvence altına alın!

VPN Nedir ve Neden Kendi Sunucunuzu Kurmalısınız?

VPN (Sanal Özel Ağ), internet bağlantınızı şifreleyerek ve trafiğinizi farklı bir sunucu üzerinden yönlendirerek çevrimiçi gizliliğinizi ve güvenliğinizi artıran bir teknolojidir. Kendi VPN sunucunuzu kurmanın pek çok avantajı bulunur:

  • Tam Kontrol: Verilerinizin nasıl işlendiği ve depolandığı üzerinde mutlak kontrole sahip olursunuz. Üçüncü taraf loglama politikalarına bağlı kalmazsınız.
  • Gelişmiş Güvenlik: Kamusal Wi-Fi ağlarında bile verileriniz şifrelenir, siber saldırılara karşı daha güvende olursunuz.
  • Coğrafi Kısıtlamaları Aşma: Sunucunuzun bulunduğu ülkenin IP adresini kullanarak o bölgedeki içeriklere erişebilirsiniz.
  • Özgürlük ve Esneklik: Kendi ihtiyaçlarınıza göre yapılandırma yapabilir, kullanıcı sayısını ve bant genişliğini kendiniz belirleyebilirsiniz.

Adım Adım Ubuntu Üzerine OpenVPN Kurulumu

Bu bölümde, Ubuntu işletim sistemi kurulu bir sunucuya OpenVPN'i nasıl kuracağınızı ve yapılandıracağınızı anlatacağız.

1. Sunucuyu Güncelleme

İlk adım olarak, sunucunuzun paket listesini güncelleyin ve yüklü paketleri yükseltin:

sudo apt update && sudo apt upgrade -y

2. OpenVPN ve Easy-RSA Kurulumu

Gerekli paketleri kuralım:

sudo apt install openvpn easy-rsa -y

3. Sertifika Yetkilisi (CA) Oluşturma

Sertifikaları ve anahtarları yönetmek için Easy-RSA'yı yapılandıralım:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
cp /usr/share/easy-rsa/* .

Ardından, CA ortamını başlatalım ve yeni bir CA oluşturalım:

./easyrsa init-pki
./easyrsa build-ca nopass

4. Sunucu Sertifikası ve Anahtarı Oluşturma

OpenVPN sunucunuz için sertifika ve anahtar oluşturun:

./easyrsa gen-req server nopass
./easyrsa sign-req server server

5. Diffie-Hellman Anahtarı Oluşturma

./easyrsa gen-dh

6. OpenVPN Yapılandırma Dosyalarını Ayarlama

Gerekli sertifika ve anahtarları OpenVPN dizinine kopyalayın:

sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/

Örnek yapılandırma dosyasını kopyalayın ve düzenleyin:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf

Aşağıdaki değişiklikleri yapın (yorum satırlarını kaldırın ve gerekiyorsa IP aralığını düzenleyin):

proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

7. IP Yönlendirmeyi Etkinleştirme

Paketlerin OpenVPN sunucusu üzerinden yönlendirilmesi için IP yönlendirmeyi etkinleştirin:

sudo sysctl -w net.ipv4.ip_forward=1
sudo nano /etc/sysctl.conf

Dosyaya aşağıdaki satırı ekleyin veya yorumdan çıkarın:

net.ipv4.ip_forward=1

Kaydedip çıkın ve değişiklikleri uygulayın:

sudo sysctl -p

8. UFW (Güvenlik Duvarı) Yapılandırma

OpenVPN trafiğine izin vermek için güvenlik duvarını yapılandırın:

sudo ufw allow 1194/udp
sudo ufw allow ssh
sudo ufw enable

NAT (Network Address Translation) kurallarını ekleyin. Sunucunuzun genel ağ arayüzünü (örneğin eth0) öğrenin:

ip route | grep default

Sonra /etc/ufw/before.rules dosyasını açın:

sudo nano /etc/ufw/before.rules

Dosyanın başına aşağıdaki satırları ekleyin (eth0 yerine kendi ağ arayüzünüzü yazın):

# START OPENVPN RULES
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

/etc/default/ufw dosyasını düzenleyin ve DEFAULT_FORWARD_POLICY="DROP" satırını DEFAULT_FORWARD_POLICY="ACCEPT" olarak değiştirin.

sudo nano /etc/default/ufw

Değişiklikleri kaydettikten sonra UFW'yi yeniden başlatın:

sudo ufw disable
sudo ufw enable

9. OpenVPN Hizmetini Başlatma

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
sudo systemctl status openvpn@server

10. İstemci Yapılandırma Dosyası Oluşturma

Her bir istemci için sertifika ve anahtar oluşturun:

cd ~/openvpn-ca
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

Bir istemci yapılandırma dosyası (client.ovpn) oluşturun. Aşağıdaki içeriği kendi sunucu IP adresiniz ve sertifika bilgilerinizle güncelleyin:

client
dev tun
proto udp
remote SIZIN_SUNUCU_IP_ADRESINIZ 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-client
comp-lzo
verb 3

ca.crt, client1.crt ve client1.key dosyalarını istemcinizin .ovpn dosyası ile aynı klasöre kopyalayın.

🚀 VDS Kiralama Performansını Zirveye Taşı!

Projeniz için en iyi altyapıyı şimdi kurun.

Paketi İncele & Satın Al

Adım Adım CentOS Üzerine OpenVPN Kurulumu

CentOS işletim sistemi kurulu sunucunuzda OpenVPN kurulumu için aşağıdaki adımları izleyin.

1. Sunucuyu Güncelleme

sudo yum update -y

2. EPEL Deposu ve OpenVPN Kurulumu

OpenVPN paketi CentOS'un varsayılan depolarında bulunmadığından, önce EPEL (Extra Packages for Enterprise Linux) deposunu etkinleştirmelisiniz:

sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

3. Sertifika Yetkilisi (CA) Oluşturma

Easy-RSA dosyalarını kopyalayın:

cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa
sudo chmod -R 700 /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

Ortamı başlatalım ve yeni bir CA oluşturalım:

./easyrsa init-pki
./easyrsa build-ca nopass

4. Sunucu Sertifikası ve Anahtarı Oluşturma

./easyrsa gen-req server nopass
./easyrsa sign-req server server

5. Diffie-Hellman Anahtarı Oluşturma

./easyrsa gen-dh

6. OpenVPN Yapılandırma Dosyalarını Ayarlama

Gerekli sertifika ve anahtarları OpenVPN dizinine kopyalayın:

sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/

Örnek yapılandırma dosyasını kopyalayın ve düzenleyin:

sudo cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

Aşağıdaki değişiklikleri yapın (Ubuntu bölümündeki ile benzer):

proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

7. IP Yönlendirmeyi Etkinleştirme

sudo sysctl -w net.ipv4.ip_forward=1
sudo nano /etc/sysctl.conf

Dosyaya aşağıdaki satırı ekleyin veya yorumdan çıkarın:

net.ipv4.ip_forward=1

Kaydedip çıkın ve değişiklikleri uygulayın:

sudo sysctl -p

8. Firewalld (Güvenlik Duvarı) Yapılandırma

OpenVPN portuna ve IP yönlendirmeye izin vermek için firewalld'ı yapılandırın:

sudo firewall-cmd --permanent --add-port=1194/udp
sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" masquerade'
sudo firewall-cmd --reload

9. OpenVPN Hizmetini Başlatma

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
sudo systemctl status openvpn@server

10. İstemci Yapılandırma Dosyası Oluşturma

Ubuntu bölümündeki adımların aynısını kullanarak istemci sertifikası ve anahtarı oluşturun. Ardından, benzer bir client.ovpn dosyası oluşturun ve gerekli sertifikaları istemcinize kopyalayın.

VPN Bağlantınızı Test Etme

OpenVPN istemci uygulamasını (Windows, macOS, Linux, Android, iOS için mevcuttur) indirin. Oluşturduğunuz client.ovpn dosyasını ve sertifikaları (ca.crt, client1.crt, client1.key) istemcinizin yapılandırma klasörüne yerleştirin. Uygulamayı başlatın ve VPN sunucunuza bağlanmayı deneyin.

Bağlantı başarılı olduğunda, IP adresinizi kontrol ederek sunucunuzun IP adresinin göründüğünden emin olun. Bu, VPN bağlantınızın düzgün çalıştığını gösterir.

Sıkça Sorulan Sorular (SSS)

Bu rehberdeki adımları dikkatlice takip ederseniz, temel Linux komut bilgisiyle bile kendi VPN sunucunuzu kurabilirsiniz. İlk başta karmaşık gelebilir, ancak adımlar oldukça açık ve tekrarlanabilirdir.

Evet, genellikle daha güvenlidir. Kendi sunucunuzda, verilerinizin üzerinde tam kontrole sahip olursunuz ve üçüncü taraf sağlayıcıların gizlilik politikalarına veya loglama alışkanlıklarına güvenmek zorunda kalmazsınız. Ancak, sunucunuzun güvenliğini sağlamak sizin sorumluluğunuzdadır.

Kendi VPN sunucunuzun hızı, kullandığınız VDS/VPS'nin bant genişliğine ve işlem gücüne, sunucunun fiziksel konumuna ve internet bağlantınızın kalitesine bağlıdır. Ticari servisler genellikle daha optimize edilmiş sunucu ağlarına sahipken, kendi sunucunuzda da iyi bir performans elde edebilirsiniz.

Evet, her cihaz için ayrı bir istemci sertifikası ve anahtarı oluşturarak birden fazla cihazla kendi VPN sunucunuza bağlanabilirsiniz. Bu sayede tüm cihazlarınız güvende kalır.

Sonuç

Kendi VPN sunucunuzu kurmak, hem teknik yeteneklerinizi geliştirmenizi sağlar hem de çevrimiçi dünyada size eşsiz bir özgürlük ve güvenlik sunar. Bu rehber sayesinde Ubuntu veya CentOS üzerinde kendi OpenVPN sunucunuzu başarıyla kurdunuz. Artık internette daha özgürce gezebilir, coğrafi kısıtlamaları aşabilir ve verilerinizin güvende olduğundan emin olabilirsiniz. Unutmayın, güvenliğiniz sizin elinizde!