Ubuntu Openvpn Server Kurulumu

Merhaba, Bu yazımızda Ubuntu 14.04 sürümü üzerinde OpenVpn server kurulumunu göstereceğiz. Daha sonra OpenVpn ile kendimize sertifika oluşturup config dosyamızı hazırladıktan sonra telefon ve pc lerden nasıl bağlanacağımızı öğreneceğiz. Öncelikle terminal üzerinden her zamanki update komutlarını çalıştıralım. Komutların hepsini root yetkisini aldıktan sonra kullanmalısınız. apt-get update; apt-get upgrade Devamında OpenVpn ve Easy-Rsa uygulamalarını kuruyoruz. apt-get install openvpn easy-rsa Şimdi ise config dosyamızı oluşturmak için OpenVpn ile birlikte gelen örnek dosyayı kopyalayıp düzenleme yapacağız. gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf Daha sonra ise bu dosyayı metin editörü ile açarak aşağıdaki değişiklikleri yapıyoruz. Ben nano kullandığım için ona göre komutları veriyorum, siz isteğinize göre herhangi bir metin editörünü kullanabilirsiniz. nano /etc/openvpn/server.conf komutu bize dosya içeriğine müdahale yaptırabilecektir. Dosya içerisinde şifreleme  dh dh1024.pem olarakgözükmektedir, bunu dh dh2048.pem olarak değiştireceğiz. # Diffie hellman parameters. # Generate your own with: # openssl dhparam -out dh1024.pem 1024 # Substitute 2048 for 1024 if you are using # 2048 bit keys. dh dh2048.pem Aynı dosya içerisinde birkaç değişiklik daha yapacağız. ;push “redirect-gateway def1 bypass-dhcp” bu satırın başındaki ; işaretini silin. ;push “dhcp-option DNS 8.8.8.8” ;push “dhcp-option DNS 8.8.4.4″ bu iki satırın başındaki ; işaretlerini silin. ;user nobody ;group nogroup bu iki satırın da başındaki ; işaretlerini silin. Artık bu dosyadaki işimiz bitti. O yüzden dosyamızı Ctrl + X yaparak Enter ve Y tuşları ile kaydedip kapatıyoruz. Şimdi sıra geldi sunucumuzdaki paket yönlendirmelerini aktif etmeye. echo 1 > /proc/sys/net/ipv4/ip_forward Bu komuttan sonra aşağıdaki işlemi de tamamlamamız gerekiyor. Metin editörü ile /etc/sysctl.conf dosyasını açıp #net.ipv4.ip_forward=1 satırındaki # işaretini kaldırmalısınız. Sertifikalarımızı oluşturmaya başlayalım. Sunucu tarafında; cp -r /usr/share/easy-rsa/ /etc/openvpn komutunu ile rsa dosyalarımızı openvpn içerisine aktaralım. Daha sonra key dosyalarımız için bir klasör açalım. mkdir /etc/openvpn/easy-rsa/keys Sertifikalarımızın tanımlamalarını vars dosyasından yapacağımız için düzenleyelim. nano /etc/openvpn/easy-rsa/vars Dosya içerisindeki aşağıdaki satırları düzenleyelim; export KEY_COUNTRY=”US” export KEY_PROVINCE=”NY” export KEY_CITY=”New York” export KEY_ORG=”Org_Name” export KEY_EMAIL=”[email protected]” export KEY_OU=”Org” export KEY_NAME=”server” Buradaki server yazan yere başka bir isim verirseniz unutmamanız gerekiyor, daha sonra bize lazım olacak. Bu dosyadaki işlerimiz de bittiği için kaydedip çıkalım ve openssl şifrelememiz için gerekli komutu girelim. Bu şifreleme işlemi yaklaşık 2dk sürecektir. openssl dhparam -out /etc/openvpn/dh2048.pem 2048 Daha sonrasında aşağıdaki komutları çalıştıracağız ve key oluşturma işlemine geçeceğiz. cd /etc/openvpn/easy-rsa . ./vars ./clean-all ./build-ca Şimdi sunucu tarafındaki sertifikayı oluşturuyoruz. ./build-key-server server Bu komuttan sonra ekrana gelen uyarıları “Enter” ile geçiyoruz. [y/n] sorularına “y” tuşu ile devam ediyoruz. Bu işlemden sonra sertifikalarımız oluşturuldu, bunları OpenVpn klasörüne taşıyoruz. cp /etc/openvpn/easy-rsa/keys/{server.crt,server.key,ca.crt} /etc/openvpn service openvpn start service openvpn status OpenVpn’i kullanacak kullanıcılar için sertifikalarımızı oluşturalım. cd /etc/openvpn/easy-rsa ./build-key client Ekrana gelen satırları “Enter” ile geçiyoruz. [y/n] sorularına “y” tuşu ile devam ediyoruz. OpenVpn ile gelen örnek client.conf dosyasını Openvpn ana dizinine kopyalıyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.