X
X
X
X

Important! General Announcement on Data Center Change.

Sign In Sign Up

Knowledge Base

OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu..

OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu..

 

Wi-Fi erişim noktaları gibi açık ve güvenilmeyen ağlardan yararlanırken internete güvenli bir şekilde erişmek ister misiniz? OpenVPN, çok çeşitli konfigürasyonları destekleyen tam özellikli, açık kaynaklı bir Secure Socket Layer (SSL) VPN çözümüdür. Virtual Private Network (VPN) kullanarak, güvenilir olmayan ağları, sanki LAN içindeymiş gibi güvenli bir şekilde gezebilirsiniz.

Bu kılavuzda, OpenVPN Server’ın Ubuntu 18.04’te kurulumunu ve istemcilerin kullanmaya başlaması için hazır olmasının kolay bir yolunu göstereceğim. OpenVPN’in manuel bir işlemle kurulumunun özellikle Linux ve VPN’ lerde deneyimli olmayan yeni kullanıcılar için zor olabileceğini biliyorum.

OpenVPN Sunucusunu Ubuntu 18.04 / Ubuntu 16.04’a Kurmak ve Konfigüre Etmek

Bu yöntem, hem Debian ailesi dağıtımları, hem de Red Hat ailesi ile iyi çalışmaktadır. Bu kılavuz ise Ubuntu 18.04 ve Ubuntu 16.04’e özeldir, ancak kurulum işlemi diğer dağıtımlar için benzer olacaktır. Bu betik bir yoldur, bu yüzden temel Linux bilgisine sahip herkes izleyebilir.

Kurulum Ön Koşulları

Ubuntu sunucunuza herhangi bir paket yüklemeye başlamadan önce, her zaman tüm sistem paketlerinin güncellendiğinden emin olmanızı öneririz:

$ sudo apt-get update
$ sudo apt-get upgrade

 OpenVPN sunucusunu Ubuntu 18.04 / Ubuntu 16.04’e Kurmak ve Konfigüre Etmek

Sistemi güncelledikten sonra, OpenVPN sunucusunun Ubuntu 18.04 / Ubuntu 16.04 sistemindeki kurulum ve yapılandırmasına başlayabiliriz. OpenVPN’i daha önce kullanmamış olsanız bile, bir dakikadan daha kısa bir sürede kendi VPN sunucunuzu ayarlamanıza izin veren “openvpn-install” komut dosyasını kullanacağız. Mümkün olduğunca göze çarpmayan ve evrensel olacak şekilde tasarlanmıştır.

OpenVPN sunucusunun kurulu ve çalışıyor olması için aşağıdaki adımları izleyin:

Adım 1: Git’i yükleyin

Git komutunu çalıştırarak yükleyin:

$ sudo apt-get install git

 Adım 2: openvpn kurulum havuzunu klonluyoruz.

Şimdi birinci adımda kurulu git aracını kullanarak “openvpn-install” deposunu klonlayın:

$ cd ~
$ git clone https://github.com/Nyr/openvpn-install.git
Cloning into 'openvpn-install'...
remote: Counting objects: 345, done.
remote: Total 345 (delta 0), reused 0 (delta 0), pack-reused 345
Receiving objects: 100% (345/345), 99.15 KiB | 681.00 KiB/s, done.
Resolving deltas: 100% (170/170), done.

Adım 3: Openvpn kurulumuna geçin ve OpenVPN kurulumunu çalıştırın

cd klonu tarafından oluşturulan directoryopenvpn-install komutuna ve script dosyasını çalıştırın.

$ cd openvpn-install/
$ ls -1
LICENSE.txt
README.md
openvpn-install.sh
$ chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Yükleme için varsayılan ayarları değiştirmek veya onaylamak için birkaç istem alırsınız.

Welcome to this OpenVPN "road warrior" installer!

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.10.2

Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1

What port do you want OpenVPN listening to?
Port: 1194

Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 1

Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: client

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue... <Enter>

Kurulum işlemini başlatmak için tüm soruları cevapladıktan sonra <Enter> tuşuna basın: Kurulum başarılı olduysa, sonunda bir başarı mesajı almalısınız:

sing configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'client'
Certificate is to be certified until Jul  4 07:53:27 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated
Using configuration from ./openssl-easyrsa.cnf

An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem

394

Finished!

Your client configuration is available at: /root/client.ovpn
If you want to add more clients, you simply need to run this script again!

Ana OpenVPN sunucusu konfigürasyon dosyası, / etc / openvpn / server.conf  dosyasıdır, istediğiniz gibi ayarlayıp düzenlemekte özgürsünüz.

$ cat  /etc/openvpn/server.conf 
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Kurulum işlemi sırasında bir tun0 sanal arayüzü oluşturulacaktır. Bu, OpenVPN istemcileri alt ağı tarafından kullanılır. Varlığını kullanarak onaylayın:

$ ip ad | grep tun0
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0

Bu arabirim için varsayılan alt ağ 10.8.0.0 / 24.‘tür. OpenVPN sunucusuna 10.8.0.1 IP adresi atanır:

 

$ ip route | grep tun0
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1

Bunu test etmek için şunu kullanın:

 

$ sudo apt-get install traceroute

Sonra :

$ traceroute 10.8.0.1
traceroute to 10.8.0.1 (10.8.0.1), 30 hops max, 60 byte packets
 1  node-01.computingforgeeks.com (10.8.0.1)  0.050 ms  0.018 ms  0.019 ms

Adım 4: OpenVPN kullanıcı profili oluşturun (.ovpn dosyası)

1 ile 3 arasındaki adımları tamamladıktan sonra, VPN Sunucunuz kullanıma hazırdır. Kullanıcılar tarafından kullanılacak VPN Profilleri oluşturmamız gerekiyor. Kurulum için kullandığımız aynı script bunun için kullanılacak. Kullanıcı profillerinin oluşturulmasını ve iptalini yönetir.

 

# ./openvpn-install.sh 

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]: 1

Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: unal.user
Generating a 2048 bit RSA private key
...+++
.............................................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe'
-----
Using configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'unal.user'
Certificate is to be certified until Jul  4 08:10:32 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client unal.user added, configuration is available at: /root/unal.user.ovpn

Çıktıdan profilimin konumunu doğrulayabilirsiniz, / root / unal.user.ovpn bu profili kullanıcıya kopyalamanız gerekir. İlişkili özel anahtarın konumu ayrıca /etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe

Adım 5: İstemciden OpenVPN Sunucusuna Bağlanın

İşletim sisteminizde OpenVPN istemcisini yapılandırmak için istediğiniz VPN istemcisini kullanabilirsiniz. Resmi OpenVPN istemcisini kullanmak isteyenler için, indirme sayfasına gidin ve en son sürümü edinin, ardından yükleyin.

Kurulduktan sonra, Windows’ta ovpn profilli dizine gidin, dosya adına sağ tıklayın ve “Bu yapılandırma dosyasında OpenVPN’i başlat” seçeneğini seçin

 

Can't find the information you are looking for?

Create a Support Ticket
Did you find it useful?
(18 times viewed / 0 people found it helpful)