Linux Üzerinde OpenVPN Kurulumu: Adım Adım Kılavuz

Günümüzde internet güvenliği her zamankinden daha önemli hale geldi. Özellikle kişisel verilerinizi güvende tutmak ve interneti anonim olarak kullanmak istiyorsanız, VPN (Virtual Private Network) kullanmanız oldukça faydalı olacaktır. Bu yazıda, Linux işletim sistemi üzerinde OpenVPN nasıl kurulur, adım adım öğreneceksiniz.

OpenVPN, açık kaynaklı ve güvenli bir sanal özel ağ (VPN) çözümüdür. Kişisel veya kurumsal ağların internet üzerinden güvenli bir şekilde bağlanmasına yardımcı olur. Şifreleme ve tünelleme teknolojisi ile, verilerinizi korur ve internet trafiğinizi anonim hale getirir.

Linux kullanıcıları için de OpenVPN kurulumu oldukça basittir. Eğer siz de Linux üzerinde OpenVPN kullanarak çevrimiçi güvenliğinizi artırmak istiyorsanız, aşağıdaki adımları takip edebilirsiniz.

İlk adımda, OpenVPN ve gerekli bağımlılıklarını sisteminize yüklemeniz gerekiyor. Çoğu Linux dağıtımında, terminal üzerinden birkaç komutla bu işlemi gerçekleştirebilirsiniz.

Aşağıdaki komutu terminalde çalıştırarak gerekli paketleri yükleyin:

kopyala
sudo apt update
sudo apt install openvpn easy-rsa
Bash

Bu komut, OpenVPN ve Easy-RSA paketlerini yükler. Easy-RSA, OpenVPN için gerekli olan sertifikaları oluşturmanızı sağlayacak bir araçtır.

VPN bağlantınızın güvenliğini sağlamak için bir sertifika yetkilisi (CA) oluşturmanız gerekiyor. Easy-RSA, bu işlemi kolaylaştırır.

Easy-RSA dizinini oluşturmak için şu komutları kullanın:

kopyala
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
Bash

Şimdi, CA sertifikalarınızı oluşturmak için Easy-RSA'nın ayarlarını yapacağız. `vars` dosyasını düzenlemek için şunu yazın:

kopyala
nano vars
Bash

Dosyada aşağıdaki satırları değiştirin ve kaydedin:

kopyala
export KEY_COUNTRY="TR"
export KEY_PROVINCE="Istanbul"
export KEY_CITY="Istanbul"
export KEY_ORG="YourOrg"
export KEY_EMAIL="youremail@example.com"
export KEY_OU="OpenVPN"
Bash

Daha sonra sertifika otoritesini (CA) oluşturmak için şu komutu çalıştırın:

kopyala
source ./vars
./clean-all
./build-ca
Bash

Bu, sertifika otoritesini oluşturacak ve OpenVPN bağlantınız için güvenlik sağlayacaktır.

Sunucu sertifikaları ve anahtarları, VPN bağlantısının şifrelenmesini sağlar. Bu adımda, sunucu için gerekli olan sertifikaları ve anahtarları oluşturacağız.

Aşağıdaki komutla sunucu sertifikasını ve anahtarını oluşturun:

kopyala
./build-key-server server
Bash

Ayrıca, Diffie-Hellman parametrelerini ve HMAC anahtarını da oluşturmanız gerekecek:

kopyala
./build-dh
openvpn --genkey --secret keys/ta.key
Bash

Şimdi, OpenVPN sunucusunu yapılandırmak için bir yapılandırma dosyasına ihtiyacımız var. Sunucu yapılandırma dosyasını aşağıdaki komutla kopyalayabilirsiniz:

kopyala
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gzip -d /etc/openvpn/server.conf.gz
nano /etc/openvpn/server.conf
Bash

Bu dosyada, IP adreslerini ve port numaralarını ihtiyacınıza göre ayarlayın. Ayrıca, `ca`, `cert`, `key` ve `dh` gibi alanları, oluşturduğumuz sertifika dosyalarının yollarıyla değiştirin.

Konfigürasyon dosyasını ayarladıktan sonra, OpenVPN sunucusunu başlatabilirsiniz. Aşağıdaki komutla OpenVPN servisini başlatın:

kopyala
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
Bash

Sunucu başarıyla başlatıldığında, VPN bağlantınız aktif olacaktır.

Artık istemcilerinizin bağlanabilmesi için yapılandırma dosyalarını oluşturmalısınız. İstemci sertifikası ve yapılandırma dosyasını oluşturduktan sonra, bu dosyayı istemci cihazınıza aktarabilirsiniz.

Aşağıdaki komutla istemci sertifikalarını oluşturabilirsiniz:

kopyala
./build-key client1
Bash

Bu dosyaları istemci cihazına aktararak OpenVPN istemcisini kullanarak bağlantı sağlayabilirsiniz.

İşte Linux üzerinde OpenVPN kurulumunu başarıyla tamamladınız! Artık internet trafiğiniz güvenli bir şekilde şifrelenmiş olacak ve çevrimiçi gizliliğiniz artacak. OpenVPN, hem basit hem de güçlü bir VPN çözümü sunuyor. Güvenliğinizi sağlamak için bu adımları takip etmek oldukça basit ve etkili.