Linux Üzerinde OpenVPN Kurulumu: Adım Adım Kılavuz

Günümüzde internet güvenliği her zamankinden daha önemli hale geldi. Özellikle kişisel verilerinizi güvende tutmak ve interneti anonim olarak kullanmak istiyorsanız, VPN (Virtual Private Network) kullanmanız oldukça faydalı olacaktır. Bu yazıda, Linux işletim sistemi üzerinde OpenVPN nasıl kurulur, adım adım öğreneceksiniz.

OpenVPN, açık kaynaklı ve güvenli bir sanal özel ağ (VPN) çözümüdür. Kişisel veya kurumsal ağların internet üzerinden güvenli bir şekilde bağlanmasına yardımcı olur. Şifreleme ve tünelleme teknolojisi ile, verilerinizi korur ve internet trafiğinizi anonim hale getirir.

Linux kullanıcıları için de OpenVPN kurulumu oldukça basittir. Eğer siz de Linux üzerinde OpenVPN kullanarak çevrimiçi güvenliğinizi artırmak istiyorsanız, aşağıdaki adımları takip edebilirsiniz.

İlk adımda, OpenVPN ve gerekli bağımlılıklarını sisteminize yüklemeniz gerekiyor. Çoğu Linux dağıtımında, terminal üzerinden birkaç komutla bu işlemi gerçekleştirebilirsiniz.

Aşağıdaki komutu terminalde çalıştırarak gerekli paketleri yükleyin:

sudo apt update
sudo apt install openvpn easy-rsa

Bu komut, OpenVPN ve Easy-RSA paketlerini yükler. Easy-RSA, OpenVPN için gerekli olan sertifikaları oluşturmanızı sağlayacak bir araçtır.

VPN bağlantınızın güvenliğini sağlamak için bir sertifika yetkilisi (CA) oluşturmanız gerekiyor. Easy-RSA, bu işlemi kolaylaştırır.

Easy-RSA dizinini oluşturmak için şu komutları kullanın:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Şimdi, CA sertifikalarınızı oluşturmak için Easy-RSA'nın ayarlarını yapacağız. `vars` dosyasını düzenlemek için şunu yazın:

nano vars

Dosyada aşağıdaki satırları değiştirin ve kaydedin:

export KEY_COUNTRY="TR"
export KEY_PROVINCE="Istanbul"
export KEY_CITY="Istanbul"
export KEY_ORG="YourOrg"
export KEY_EMAIL="youremail@example.com"
export KEY_OU="OpenVPN"

Daha sonra sertifika otoritesini (CA) oluşturmak için şu komutu çalıştırın:

source ./vars
./clean-all
./build-ca

Bu, sertifika otoritesini oluşturacak ve OpenVPN bağlantınız için güvenlik sağlayacaktır.

Sunucu sertifikaları ve anahtarları, VPN bağlantısının şifrelenmesini sağlar. Bu adımda, sunucu için gerekli olan sertifikaları ve anahtarları oluşturacağız.

Aşağıdaki komutla sunucu sertifikasını ve anahtarını oluşturun:

./build-key-server server

Ayrıca, Diffie-Hellman parametrelerini ve HMAC anahtarını da oluşturmanız gerekecek:

./build-dh
openvpn --genkey --secret keys/ta.key

Şimdi, OpenVPN sunucusunu yapılandırmak için bir yapılandırma dosyasına ihtiyacımız var. Sunucu yapılandırma dosyasını aşağıdaki komutla kopyalayabilirsiniz:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gzip -d /etc/openvpn/server.conf.gz
nano /etc/openvpn/server.conf

Bu dosyada, IP adreslerini ve port numaralarını ihtiyacınıza göre ayarlayın. Ayrıca, `ca`, `cert`, `key` ve `dh` gibi alanları, oluşturduğumuz sertifika dosyalarının yollarıyla değiştirin.

Konfigürasyon dosyasını ayarladıktan sonra, OpenVPN sunucusunu başlatabilirsiniz. Aşağıdaki komutla OpenVPN servisini başlatın:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Sunucu başarıyla başlatıldığında, VPN bağlantınız aktif olacaktır.

Artık istemcilerinizin bağlanabilmesi için yapılandırma dosyalarını oluşturmalısınız. İstemci sertifikası ve yapılandırma dosyasını oluşturduktan sonra, bu dosyayı istemci cihazınıza aktarabilirsiniz.

Aşağıdaki komutla istemci sertifikalarını oluşturabilirsiniz:

./build-key client1

Bu dosyaları istemci cihazına aktararak OpenVPN istemcisini kullanarak bağlantı sağlayabilirsiniz.

İşte Linux üzerinde OpenVPN kurulumunu başarıyla tamamladınız! Artık internet trafiğiniz güvenli bir şekilde şifrelenmiş olacak ve çevrimiçi gizliliğiniz artacak. OpenVPN, hem basit hem de güçlü bir VPN çözümü sunuyor. Güvenliğinizi sağlamak için bu adımları takip etmek oldukça basit ve etkili.