İçeriğe geç

CentOS 6’da OpenVPN Kurulumu

openvpn kurulumu

Merhaba arkadaşlar bu yazımda sizlere CentOS 6 işletim sistemine OpenVPN kurup, kendi VPN sunucunuza nasıl sahip olabilirsiniz onu anlatacağım.

OpenVPN Kurulum Aşamaları

İlk olarak EPEL reposunu sistemimize kuruyoruz.

Artık OpenVPN paketini yükleyebiliriz bunun için

komutu yeterli. Daha sonrasında ise paketle beraber gelen örnek ayar dosyasını olması gereken dizine kopyalıyoruz.

Evet şimdi ayar dosyasında yapmamız gereken değişiklikler var onlara geçelim. nano veya başka bir metin düzenleyici ile ayar dosyamızı açıyoruz.

Yapacağımız ilk değişiklik

Satırının önündeki yorum (#) karakterini kaldırmak olacak. Bu ayar sunucuya bağlanan kişilerin ağ trafiğinin OpenVPN üzerinden yönlendirilmesini sağlıyor.

Ayrıca DNS sorgularını da Google DNS sunucularına yönlendiriyoruz. Bunun için de ayar dosyasındaki aşağıdaki satırların yorum işaretini kaldırmak yeterli olacak. Siz dilerseniz OpenDNS, YandexDNS gibi farklı DNS sunucuları da kullanabilirsiniz.

Şimdilik ayar dosyasında yapacağımız değişikler bu kadar.

Bağlantının şifrelenmesi için gerekli olan sertifikaları ve anahtarları OpenVPN paketiyle beraber gelen easy-rsa kullanarak oluşturacağız. İlk olarak alt dizinlerle boğuşmamak adına easy-rsa’yı ayar klasörüne kopyalayacağız.

Bu aşamadayken easy-rsa’nın varsayılan ayar olarak kullandığı blok boyutunu 1024 bitten 2048 bite yükseltmemizde fayda var. Bunun için

Açtığımız dosyada  export KEY_SIZE=1024  olan satırı  export KEY_SIZE=2048  ile değiştirmemiz yeterli olacak.

OpenSSL ayar dosyasının sonundaki sürüm bilgisi bazı durumlarda sorun yaşatabiliyor o sebeple bundan kurtuluyoruz.

Artık sertifikaları ve anahtarları oluşturabiliriz.

CA’mizi aldığımıza göre bunu kullanarak sertifikalarımızı oluşturabiliriz.

Sizden isteyeceği bilgileri boş bırakabilir veya dilerseniz doldurabilirsiniz. Tamamen size kalmış.

Şimdi ise Diffie Hellman anahtarımızı oluşturuyoruz.

Son olarak oluşturduğumuz sertifika ve anahtarları ayar dizinine kopyalıyoruz.

Sunucu tarafında yapılacak son bir ayar kaldı o da IP aktarmasını aktif hale getirmek.

Bu dosyadaki olan satırı  net.ipv4.ip_forward = 0 olan satırı  net.ipv4.ip_forward = 1  olarak değiştiriyoruz. Eğer böyle bir satır yoksa dosyanın sonuna siz ekleyin.

Eğer sunucunuzda iptables güvenlik duvarı aktifse gerekli kuralları eklemeniz gerekir. Aşağıdaki komutları girmeniz yeterli.

Yapılacak tüm işlemler bitti OpenVPN servisini çalıştırıyoruz ve sistemle beraber açılışını ayarlıyoruz.

Client Ayar Dosyası Oluşturma

Sunucumuza bağlanmakta kullanacağımız ayar dosyası şablonu şu şekilde olacak. İlk olarak bu şablonu herhangi bir metin düzenleyicisine yapıştırın.

Bu şablonda yapılacak ilk değişiklik  1.1.1.1 olan yeri sunucunuzun IP adresi ile değiştirmek.

Daha sonra ise oluşturduğumuz CA dosyasının içeriğini  cat /etc/openvpn/ca.crt komutuyla getirdikten sonra ayar dosyasındaki  <ca></ca> tagleri içerisine yapıştırmak.

Şimdi ise bu client için sertifika oluşturmamız gerekiyor.

Bu aşamada size sorular soracak. Bunları boş geçebilirsiniz en sondaki 2 adet yes/no sorusuna y yazmanız gerekiyor.

Clientimiz için oluşturduğumuz sertifikaları almak için ilk olarak  cd /etc/openvpn/easy-rsa/keys ilgili dizine gidiyoruz daha sonrasında ise  cat deneme.crt komutuyla getirdiğiniz içeriği ayar dosyasındaki  <cert></cert> tagleri arasına yapıştıyoruz.   cat deneme.key komutuyla getirdiğimiz anahtar dosyasının içeriğini de ayar dosyasındaki  <key></key> tagleri arasına yapıştırıyoruz.

Bu işlemlerden sonra clientimiz hazır. Düzenlediğimiz şablonu  deneme.ovpn ismiyle kaydediyoruz. Artık bu dosya ile iOS, Android, Windows, Mac, Linux gibi çeşitli işletim sistemlerinde VPN bağlantısı kurmak için kullanabilirsiniz.

Artık sizin de kendinize ait VPN serverınız var, dilerseniz ağ trafiğinizin güvenliğini arttırmak için OpenVPN Güvenlik ve Gizlilik Ayarları başlıklı yazımı okuyabilirsiniz.

Tarih:Genel

Tek Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir