Linux Sunucuya OpenVPN Sunucu Kurulumu

WordPress GO hizmetimiz de ÜCRETSİZ 1 Yıllık Alan Adı Fırsatı

Linux Sunucuya OpenVPN Sunucu Kurulumu

Hostragons®️

Makale

May 3, 2023

Giriş

İçerik Haritası gizle

1. Giriş

1.1. Ubuntu/Debian için:

1.2. CentOS/Red Hat için:

1.2.1. CA (Sertifika Yetkilisi) Kurulumu OpenVPN sunucusu için, CA (Sertifika Yetkilisi) kurulumu yapmamız gerekiyor. Bu, kullanıcıların güvenli bir şekilde sunucuya bağlanmasını sağlar. easy-rsa aracını kullanarak CA’yı oluşturmak için aşağıdaki adımları izleyin:

1.2.2. Sunucu Sertifikası Oluşturma Sunucu sertifikası oluşturmak için aşağıdaki adımları izleyin:

1.2.3. OpenVPN Sunucusunu Başlatma OpenVPN sunucusunu başlatmak için aşağıdaki adımları izleyin:

1.2.4. İstemci Sertifikalarını Oluşturma OpenVPN istemcileri için sertifikalar oluşturmak için aşağıdaki adımları izleyin:

1.2.5. OpenVPN İstemcisi Kurulumu ve Yapılandırması OpenVPN istemcisi için kurulum yapmanız gerekmektedir. İstemci kurulumu ve yapılandırması ile ilgili adımları aşağıda bulabilirsiniz:

2. Sonuç

OpenVPN, açık kaynaklı bir sanal özel ağ (VPN) teknolojisidir. Linux işletim sistemi üzerinde OpenVPN sunucusu kurmak, kullanıcıların güvenli bir şekilde internete erişmesini ve özel bir ağa bağlanmasını sağlar. Bu makalede, Linux işletim sistemi üzerinde OpenVPN sunucusu kurulumunu adım adım anlatacağız.

Sunucunun Hazırlanması OpenVPN sunucusu, Ubuntu, Debian, CentOS veya Red Hat gibi bir Linux dağıtımı üzerinde kurulabilir. Kurulumu yapacağımız sunucuda, root yetkilerine sahip bir kullanıcı hesabı olması gerekiyor.
OpenVPN’in Kurulumu OpenVPN sunucusunu kurmak için terminali açın ve şu komutları sırayla girin:

Ubuntu/Debian için:

sudo apt-get update
sudo apt-get install openvpn easy-rsa -y

CentOS/Red Hat için:

sudo yum update
sudo yum install epel-release
sudo yum install openvpn easy-rsa -y

Bukomutlar, OpenVPN paketlerini ve easy-rsa adlı bir aracı yükleyecektir.

CA (Sertifika Yetkilisi) Kurulumu OpenVPN sunucusu için, CA (Sertifika Yetkilisi) kurulumu yapmamız gerekiyor. Bu, kullanıcıların güvenli bir şekilde sunucuya bağlanmasını sağlar. easy-rsa aracını kullanarak CA’yı oluşturmak için aşağıdaki adımları izleyin:

easy-rsa dizinine geçin:

cd /usr/share/easy-rsa/

Varsayılan CA yapılandırmasını kopyalayın:

cp -r /usr/share/easy-rsa/ /etc/openvpn/

easy-rsa dizinindeki varsayılan CA yapılandırmasını düzenleyin:

nano /etc/openvpn/easy-rsa/vars

CA için temel yapılandırmayı ayarlayın:

export EASY_RSA=”/etc/openvpn/easy-rsa”
export OPENSSL=”openssl”
export PKCS11TOOL=”pkcs11-tool”
export GREP=”grep”
export KEY_CONFIG=”$EASY_RSA/openssl-1.0.0.cnf”
export KEY_DIR=”$EASY_RSA/keys”
export KEY_SIZE=2048
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=”TR”
export KEY_PROVINCE=”Istanbul”
export KEY_CITY=”Istanbul”
export KEY_ORG=”Example Inc.”
export KEY_EMAIL=”admin@example.com”

CA’yı oluşturun:

cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca

Sunucu Sertifikası Oluşturma Sunucu sertifikası oluşturmak için aşağıdaki adımları izleyin:

Sunucu sertifikası için sertifika imzalama isteği (CSR) oluşturun:

./build-key-server server

DH parametrelerini oluşturun:

./build-dh

OpenVPN Yapılandırma Dosyası Oluşturma OpenVPN sunucusu için yapılandırma dosyası oluşturmak için aşağıdaki adımları izleyin:

OpenVPN sunucusu için varsayılan yapılandırma dosyasını kopyalayın:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/

OpenVPN sunucusu yapılandırma dosyasını düzenleyin:

nano /etc/openvpn/server.conf

Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS

OpenVPN Sunucusunu Başlatma OpenVPN sunucusunu başlatmak için aşağıdaki adımları izleyin:

Sunucuda NetworkManager kullanılıyorsa, aşağıdaki komutu çalıştırarak OpenVPN hizmetini başlatın:

sudo systemctl start openvpn-server@server.service

NetworkManager kullanılmıyorsa, aşağıdaki komutu kullanarak OpenVPN hizmetini başlatın:

sudo /usr/sbin/openvpn –config /etc/openvpn/server.conf

İstemci Sertifikalarını Oluşturma OpenVPN istemcileri için sertifikalar oluşturmak için aşağıdaki adımları izleyin:

İstemci sertifikası için sertifika imzalama isteği (CSR) oluşturun:

cd /etc/openvpn/easy-rsa
source ./vars
./build-key client1

İstemci konfigürasyon dosyasını oluşturun:

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.ovpn

İstemci konfigürasyon dosyasını düzenleyin:

nano /etc/openvpn/client.ovpn

Aşağıdaki satırları dosya içerisinde değiştirin veya ekleyin:

remote <server-ip-address> 1194
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client1.crt
key /etc/openvpn/easy-rsa/keys/client1.key

OpenVPN İstemcisi Kurulumu ve Yapılandırması OpenVPN istemcisi için kurulum yapmanız gerekmektedir. İstemci kurulumu ve yapılandırması ile ilgili adımları aşağıda bulabilirsiniz:

İstemci cihazınıza OpenVPN istemcisini yükleyin.
İstemci cihazınıza “client.ovpn” dosyasını kopyalayın.
OpenVPN istemcisinde “client.ovpn” dosyasını içe aktarın.
OpenVPN istemcisinde “client.ovpn” dosyasını açın ve bağlan butonuna tıklayarak OpenVPN sunucusuna bağlanın.

Sonuç

OpenVPN sunucusunu başarıyla kurduktan ve yapılandırdıktan sonra, istemcileriniz güvenli bir şekilde OpenVPN sunucusuna bağlanabilirler. Bu sayede internet trafiğiniz şifrelenecek ve güvenli bir şekilde aktarılacaktır.

WordPress GO hizmetimiz de ÜCRETSİZ 1 Yıllık Alan Adı Fırsatı

Alan Adları Hakkında

Diğer Sevisler