OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu..
kurulum-işlemini-başlatmak-için-tüm-soruları-cevapladıktan-sonra
tuşuna-basın:-kurulum-başarılı-olduysa,-sonunda-bir-başarı-mesajı-almalısınız:sing-configuration-from-./openssl-easyrsa.cnf check-that-the-request-matches-the-signature signature-ok the-subject's-distinguished-name-is-as-follows commonname------------:asn.1-12:'client' certificate-is-to-be-certified-until-jul--4-07:53:27-2028-gmt-(3650-days) write-out-database-with-1-new-entries data-base-updated using-configuration-from-./openssl-easyrsa.cnf an-updated-crl-has-been-created. crl-file:-/etc/openvpn/easy-rsa/pki/crl.pem 394 finished! your-client-configuration-is-available-at:-/root/client.ovpn if-you-want-to-add-more-clients,-you-simply-need-to-run-this-script-again! ana-openvpn-sunucusu-konfigürasyon-dosyası, /-etc-/-openvpn-/-server.conf -dosyasıdır,-istediğiniz-gibi-ayarlayıp-düzenlemekte-özgürsünüz.$-cat--/etc/openvpn/server.conf- port-1194 proto-udp dev-tun sndbuf-0 rcvbuf-0 ca-ca.crt cert-server.crt key-server.key dh-dh.pem auth-sha512 tls-auth-ta.key-0 topology-subnet server-10.8.0.0-255.255.255.0 ifconfig-pool-persist-ipp.txt push-"redirect-gateway-def1-bypass-dhcp" push-"dhcp-option-dns-8.8.8.8" push-"dhcp-option-dns-8.8.4.4" keepalive-10-120 cipher-aes-256-cbc comp-lzo user-nobody group-nogroup persist-key persist-tun status-openvpn-status.log verb-3 crl-verify-crl.pemkurulum-işlemi-sırasında-bir tun0 sanal-arayüzü-oluşturulacaktır.-bu,-openvpn-istemcileri-alt-ağı-tarafından-kullanılır.-varlığını-kullanarak-onaylayın:$-ip-ad-|-grep-tun0 4:-tun0:- -mtu-1500-qdisc-fq_codel-state-unknown-group-default-qlen-100 ----inet-10.8.0.1/24-brd-10.8.0.255-scope-global-tun0bu-arabirim-için-varsayılan-alt-ağ 10.8.0.0-/-24.‘tür.-openvpn-sunucusuna 10.8.0.1 ip-adresi-atanır: $-ip-route-|-grep-tun0 10.8.0.0/24-dev-tun0-proto-kernel-scope-link-src-10.8.0.1bunu-test-etmek-için-şunu-kullanın: $-sudo-apt-get-install-traceroutesonra-:$-traceroute-10.8.0.1 traceroute-to-10.8.0.1-(10.8.0.1),-30-hops-max,-60-byte-packets -1--node-01.computingforgeeks.com-(10.8.0.1)--0.050-ms--0.018-ms--0.019-ms adım-4:-openvpn-kullanıcı-profili-oluşturun-(.ovpn-dosyası)1-ile-3-arasındaki-adımları-tamamladıktan-sonra,-vpn-sunucunuz-kullanıma-hazırdır.-kullanıcılar-tarafından-kullanılacak-vpn-profilleri-oluşturmamız-gerekiyor.-kurulum-için-kullandığımız-aynı-script-bunun-için-kullanılacak.-kullanıcı-profillerinin-oluşturulmasını-ve-iptalini-yönetir. #-./openvpn-install.sh- looks-like-openvpn-is-already-installed. what-do-you-want-to-do? ---1)-add-a-new-user ---2)-revoke-an-existing-user ---3)-remove-openvpn ---4)-exit select-an-option-[1-4]:-1 tell-me-a-name-for-the-client-certificate. please,-use-one-word-only,-no-special-characters. client-name:-unal.user generating-a-2048-bit-rsa-private-key ...+++ .............................................................................................................................+++ writing-new-private-key-to-'/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsssotwpe' ----- using-configuration-from-./openssl-easyrsa.cnf check-that-the-request-matches-the-signature signature-ok the-subject's-distinguished-name-is-as-follows commonname------------:asn.1-12:'unal.user' certificate-is-to-be-certified-until-jul--4-08:10:32-2028-gmt-(3650-days) write-out-database-with-1-new-entries data-base-updated client-unal.user-added,-configuration-is-available-at:-/root/unal.user.ovpn Çıktıdan-profilimin-konumunu-doğrulayabilirsiniz,-/-root-/-unal.user.ovpn-bu-profili-kullanıcıya-kopyalamanız-gerekir.-İlişkili-özel-anahtarın-konumu-ayrıca-/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsssotwpeadım-5:-İstemciden-openvpn-sunucusuna-bağlanınİşletim-sisteminizde-openvpn-istemcisini-yapılandırmak-için-istediğiniz-vpn-istemcisini-kullanabilirsiniz.-resmi-openvpn-istemcisini-kullanmak-isteyenler-için,-indirme-sayfasına-gidin-ve-en-son-sürümü-edinin,-ardından-yükleyin.kurulduktan-sonra,-windows’ta-ovpn-profilli-dizine-gidin,-dosya-adına-sağ-tıklayın-ve-“bu-yapılandırma-dosyasında-openvpn’i-başlat”-seçeneğini-seçin ">OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu.. Wi-Fi erişim noktaları gibi açık ve güvenilmeyen ağlardan yararlanırken internete güvenli bir şekilde erişmek ister misiniz? OpenVPN, çok çeşitli konfigürasyonları destekleyen tam özellikli, açık kaynaklı bir Secure Socket Layer (SSL) VPN çözümüdür. Virtual Private Network (VPN) kullanarak, güvenilir olmayan ağları, sanki LAN içindeymiş gibi güvenli bir şekilde gezebilirsiniz.Bu kılavuzda, OpenVPN Server’ın Ubuntu 18.04’te kurulumunu ve istemcilerin kullanmaya başlaması için hazır olmasının kolay bir yolunu göstereceğim. OpenVPN’in manuel bir işlemle kurulumunun özellikle Linux ve VPN’ lerde deneyimli olmayan yeni kullanıcılar için zor olabileceğini biliyorum.OpenVPN Sunucusunu Ubuntu 18.04 / Ubuntu 16.04’a Kurmak ve Konfigüre EtmekBu yöntem, hem Debian ailesi dağıtımları, hem de Red Hat ailesi ile iyi çalışmaktadır. Bu kılavuz ise Ubuntu 18.04 ve Ubuntu 16.04’e özeldir, ancak kurulum işlemi diğer dağıtımlar için benzer olacaktır. Bu betik bir yoldur, bu yüzden temel Linux bilgisine sahip herkes izleyebilir.Kurulum Ön KoşullarıUbuntu sunucunuza herhangi bir paket yüklemeye başlamadan önce, her zaman tüm sistem paketlerinin güncellendiğinden emin olmanızı öneririz:$ sudo apt-get update $ sudo apt-get upgrade OpenVPN sunucusunu Ubuntu 18.04 / Ubuntu 16.04’e Kurmak ve Konfigüre EtmekSistemi güncelledikten sonra, OpenVPN sunucusunun Ubuntu 18.04 / Ubuntu 16.04 sistemindeki kurulum ve yapılandırmasına başlayabiliriz. OpenVPN’i daha önce kullanmamış olsanız bile, bir dakikadan daha kısa bir sürede kendi VPN sunucunuzu ayarlamanıza izin veren “openvpn-install” komut dosyasını kullanacağız. Mümkün olduğunca göze çarpmayan ve evrensel olacak şekilde tasarlanmıştır.OpenVPN sunucusunun kurulu ve çalışıyor olması için aşağıdaki adımları izleyin:Adım 1: Git’i yükleyinGit komutunu çalıştırarak yükleyin:$ sudo apt-get install git Adım 2: openvpn kurulum havuzunu klonluyoruz.Şimdi birinci adımda kurulu git aracını kullanarak “openvpn-install” deposunu klonlayın:$ cd ~ $ git clone https://github.com/Nyr/openvpn-install.git Cloning into 'openvpn-install'... remote: Counting objects: 345, done. remote: Total 345 (delta 0), reused 0 (delta 0), pack-reused 345 Receiving objects: 100% (345/345), 99.15 KiB | 681.00 KiB/s, done. Resolving deltas: 100% (170/170), done. Adım 3: Openvpn kurulumuna geçin ve OpenVPN kurulumunu çalıştırın cd klonu tarafından oluşturulan directoryopenvpn-install komutuna ve script dosyasını çalıştırın. $ cd openvpn-install/ $ ls -1 LICENSE.txt README.md openvpn-install.sh $ chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh Yükleme için varsayılan ayarları değiştirmek veya onaylamak için birkaç istem alırsınız.Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.10.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 1 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... Kurulum işlemini başlatmak için tüm soruları cevapladıktan sonra tuşuna basın: Kurulum başarılı olduysa, sonunda bir başarı mesajı almalısınız:sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Jul 4 07:53:27 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 394 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again! Ana OpenVPN sunucusu konfigürasyon dosyası, / etc / openvpn / server.conf dosyasıdır, istediğiniz gibi ayarlayıp düzenlemekte özgürsünüz.$ cat /etc/openvpn/server.conf port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pemKurulum işlemi sırasında bir tun0 sanal arayüzü oluşturulacaktır. Bu, OpenVPN istemcileri alt ağı tarafından kullanılır. Varlığını kullanarak onaylayın:$ ip ad | grep tun0 4: tun0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0Bu arabirim için varsayılan alt ağ 10.8.0.0 / 24.‘tür. OpenVPN sunucusuna 10.8.0.1 IP adresi atanır: $ ip route | grep tun0 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1Bunu test etmek için şunu kullanın: $ sudo apt-get install tracerouteSonra :$ traceroute 10.8.0.1 traceroute to 10.8.0.1 (10.8.0.1), 30 hops max, 60 byte packets 1 node-01.computingforgeeks.com (10.8.0.1) 0.050 ms 0.018 ms 0.019 ms Adım 4: OpenVPN kullanıcı profili oluşturun (.ovpn dosyası)1 ile 3 arasındaki adımları tamamladıktan sonra, VPN Sunucunuz kullanıma hazırdır. Kullanıcılar tarafından kullanılacak VPN Profilleri oluşturmamız gerekiyor. Kurulum için kullandığımız aynı script bunun için kullanılacak. Kullanıcı profillerinin oluşturulmasını ve iptalini yönetir. # ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: unal.user Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'unal.user' Certificate is to be certified until Jul 4 08:10:32 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client unal.user added, configuration is available at: /root/unal.user.ovpn Çıktıdan profilimin konumunu doğrulayabilirsiniz, / root / unal.user.ovpn bu profili kullanıcıya kopyalamanız gerekir. İlişkili özel anahtarın konumu ayrıca /etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPeAdım 5: İstemciden OpenVPN Sunucusuna Bağlanınİşletim sisteminizde OpenVPN istemcisini yapılandırmak için istediğiniz VPN istemcisini kullanabilirsiniz. Resmi OpenVPN istemcisini kullanmak isteyenler için, indirme sayfasına gidin ve en son sürümü edinin, ardından yükleyin.Kurulduktan sonra, Windows’ta ovpn profilli dizine gidin, dosya adına sağ tıklayın ve “Bu yapılandırma dosyasında OpenVPN’i başlat” seçeneğini seçin
OpenVPN Sunucusunun Ubuntu 18.04 / Ubuntu 16:04 üzerine kurmanın ve ayarlamanın en kolay yolu..
Wi-Fi erişim noktaları gibi açık ve güvenilmeyen ağlardan yararlanırken internete güvenli bir şekilde erişmek ister misiniz? OpenVPN, çok çeşitli konfigürasyonları destekleyen tam özellikli, açık kaynaklı bir Secure Socket Layer (SSL) VPN çözümüdür. Virtual Private Network (VPN) kullanarak, güvenilir olmayan ağları, sanki LAN içindeymiş gibi güvenli bir şekilde gezebilirsiniz.
Bu kılavuzda, OpenVPN Server’ın Ubuntu 18.04’te kurulumunu ve istemcilerin kullanmaya başlaması için hazır olmasının kolay bir yolunu göstereceğim. OpenVPN’in manuel bir işlemle kurulumunun özellikle Linux ve VPN’ lerde deneyimli olmayan yeni kullanıcılar için zor olabileceğini biliyorum.
OpenVPN Sunucusunu Ubuntu 18.04 / Ubuntu 16.04’a Kurmak ve Konfigüre Etmek
Bu yöntem, hem Debian ailesi dağıtımları, hem de Red Hat ailesi ile iyi çalışmaktadır. Bu kılavuz ise Ubuntu 18.04 ve Ubuntu 16.04’e özeldir, ancak kurulum işlemi diğer dağıtımlar için benzer olacaktır. Bu betik bir yoldur, bu yüzden temel Linux bilgisine sahip herkes izleyebilir.
Kurulum Ön Koşulları
Ubuntu sunucunuza herhangi bir paket yüklemeye başlamadan önce, her zaman tüm sistem paketlerinin güncellendiğinden emin olmanızı öneririz:
$ sudo apt-get update $ sudo apt-get upgrade
OpenVPN sunucusunu Ubuntu 18.04 / Ubuntu 16.04’e Kurmak ve Konfigüre Etmek
Sistemi güncelledikten sonra, OpenVPN sunucusunun Ubuntu 18.04 / Ubuntu 16.04 sistemindeki kurulum ve yapılandırmasına başlayabiliriz. OpenVPN’i daha önce kullanmamış olsanız bile, bir dakikadan daha kısa bir sürede kendi VPN sunucunuzu ayarlamanıza izin veren “openvpn-install” komut dosyasını kullanacağız. Mümkün olduğunca göze çarpmayan ve evrensel olacak şekilde tasarlanmıştır.
OpenVPN sunucusunun kurulu ve çalışıyor olması için aşağıdaki adımları izleyin:
Adım 1: Git’i yükleyin
Git komutunu çalıştırarak yükleyin:
$ sudo apt-get install git
Adım 2: openvpn kurulum havuzunu klonluyoruz.
Şimdi birinci adımda kurulu git aracını kullanarak “openvpn-install” deposunu klonlayın:
$ cd ~ $ git clone https://github.com/Nyr/openvpn-install.git Cloning into 'openvpn-install'... remote: Counting objects: 345, done. remote: Total 345 (delta 0), reused 0 (delta 0), pack-reused 345 Receiving objects: 100% (345/345), 99.15 KiB | 681.00 KiB/s, done. Resolving deltas: 100% (170/170), done. Adım 3: Openvpn kurulumuna geçin ve OpenVPN kurulumunu çalıştırın cd klonu tarafından oluşturulan directoryopenvpn-install komutuna ve script dosyasını çalıştırın.
$ cd openvpn-install/ $ ls -1 LICENSE.txt README.md openvpn-install.sh $ chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Yükleme için varsayılan ayarları değiştirmek veya onaylamak için birkaç istem alırsınız.
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.10.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 1 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Kurulum işlemini başlatmak için tüm soruları cevapladıktan sonra <Enter> tuşuna basın: Kurulum başarılı olduysa, sonunda bir başarı mesajı almalısınız:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Jul 4 07:53:27 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 394 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
Ana OpenVPN sunucusu konfigürasyon dosyası, / etc / openvpn / server.conf dosyasıdır, istediğiniz gibi ayarlayıp düzenlemekte özgürsünüz.
$ cat /etc/openvpn/server.conf port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Kurulum işlemi sırasında bir tun0 sanal arayüzü oluşturulacaktır. Bu, OpenVPN istemcileri alt ağı tarafından kullanılır. Varlığını kullanarak onaylayın:
$ ip ad | grep tun0 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
Bu arabirim için varsayılan alt ağ 10.8.0.0 / 24.‘tür. OpenVPN sunucusuna 10.8.0.1 IP adresi atanır:
$ ip route | grep tun0 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
Bunu test etmek için şunu kullanın:
$ sudo apt-get install traceroute
Sonra :
$ traceroute 10.8.0.1 traceroute to 10.8.0.1 (10.8.0.1), 30 hops max, 60 byte packets 1 node-01.computingforgeeks.com (10.8.0.1) 0.050 ms 0.018 ms 0.019 ms
Adım 4: OpenVPN kullanıcı profili oluşturun (.ovpn dosyası)
1 ile 3 arasındaki adımları tamamladıktan sonra, VPN Sunucunuz kullanıma hazırdır. Kullanıcılar tarafından kullanılacak VPN Profilleri oluşturmamız gerekiyor. Kurulum için kullandığımız aynı script bunun için kullanılacak. Kullanıcı profillerinin oluşturulmasını ve iptalini yönetir.
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: unal.user Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'unal.user' Certificate is to be certified until Jul 4 08:10:32 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client unal.user added, configuration is available at: /root/unal.user.ovpn
Çıktıdan profilimin konumunu doğrulayabilirsiniz, / root / unal.user.ovpn bu profili kullanıcıya kopyalamanız gerekir. İlişkili özel anahtarın konumu ayrıca /etc/openvpn/easy-rsa/pki/private/unal.user.key.8dsSsOTWPe
Adım 5: İstemciden OpenVPN Sunucusuna Bağlanın
İşletim sisteminizde OpenVPN istemcisini yapılandırmak için istediğiniz VPN istemcisini kullanabilirsiniz. Resmi OpenVPN istemcisini kullanmak isteyenler için, indirme sayfasına gidin ve en son sürümü edinin, ardından yükleyin.
Kurulduktan sonra, Windows’ta ovpn profilli dizine gidin, dosya adına sağ tıklayın ve “Bu yapılandırma dosyasında OpenVPN’i başlat” seçeneğini seçin