Ebeveyne Anlatır Gibi VPN Kullanımı: Nasıl?

Posted by & filed under Genel.

Kullandığım Servis ve Yazılımlar yazısında server tarafında ufak tefek denemeler yapmak için  kullandığımı yazmıştım. Bir süre önce internet trafiğimi tamamen şifrelemek istedim.

Bundan sonraki teknik terimler gözünüzü korkutmasın, hepsini açıklamaya çalışacağım. DigitalOcean’dan aldığım bir hesaba OpenVPN kurdum. OpenVPN açık kaynak bir VPN yazılımı. VPN (Virtual Private Network) de, kullanıcıların bulundukları coğrafyadan bağımsız bir şekilde aynı yerden internete bağlanıyormuş gibi bir ağ kurmalarını sağlamak için yapılmış bir servis.

Ebeveyne anlatır gibi LAN: evinizde 3 bilgisayar aynı modeme(router) bağlıysa bu 3 bilgisayar arasında bir lokal ağ kurabilirsiniz. Buna LAN (Local Area Network) denir ve kolayca dosya paylaşımı yapar, oyun oynar, ortak yazılımları çalıştırabilirsiniz. Birbirinizin bilgisayarlarına kolayca bağlanabilirsiniz. Yani kendinize ait küçük bir internet oluşturmuş olursunuz. Lokal ağdaki tüm bilgisayarlar aynı modeme bağlanır ve internete çıktıkları IP’leri o modemin IP’si olur.

Ebeveyne anlatır gibi sunucu(server): sunucu, güçlü bir bilgisayardan başka bir şey değildir. Ben sunucu olarak VPS (Virtual Private Server) kullanıyorum.

Ebeveyne anlatır gibi VPS ve dedicated server: Fiziksel bir sunucunun içine çok sayıda sanal sunucu kurulabilir. Bu sanal sunuculara VPS denir. Dedicated server is tek bir fiziksel sunucuya denir. VPS’e nazaran çok daha pahalıdır.

Ebeveyne anlatır gibi VPN: Peki biri hanyada biri Konya’da, diğerleri Londra’da ve Berlin’de bulunan bilgisayarlar lokal ağın avantajlarından faydalanmak isterse ne yaparlar? Tıpkı bir modeme bağlanır gibi bir sunucuya bağlanırlar. LAN’daki modemi buradaki sunucu olarak düşünebiliriz. Konya’daki bilgisayar da, Berlin’deki bilgisayar da bu sunucuya bağlanır ve aralarında bir LAN kurmuş olurlar. İnternete çıkış IP’leri aynı ve sunucunun IP’si olur. Örneğin sunucu Amsterdam’daysa, o sunucuya bağlı tüm bilgisayarlar internete Amsterdam’dan çıkıyor gibi görünürler. İşte bu ağa VPN denir. Uluslararası firmalar farklı ülkelerdeki ofislerini bu şekilde birbirlerine bağlar. VPN’in çıkış noktası da budur.

VPN neden güvenlidir? Sunucuya bağlı bilgisayarlarla sunucuların arasındaki trafik şifreli olduğu için güvenlidir. Sunucu ve bilgisayarınız arasındaki anahtarlar ele geçirilmediği veya şifre çözülmediği sürece internet trafiğinizi takip etmek imkansızdır. Şifre çözülebilir mi? Dünyada çözülemeyen şifre yok gibi bir şeydir. Bazı şifreleri çözmek binlerce bilgisayar paralel çalıştırılarak onlarca yıl sürede mümkün olabilir.

OpenVPN nedir? OpenVPN uzaktaki sunucu ile bilgisayarınız arasında şifreli ağı, yani VPN’i kurmayı sağlayan yazılımdır. Sunucuya ve kullanıcının bilgisayarına kurulur. Sunucuya OpenVPN Server, bilgisayarlara OpenVPN Client kurulur.

Peki VPN kullanmak tamamen güvenli midir? İnternette tamamen güvenli diye bir tabir/tanım yoktur. VPN’in güvenlik olarak bir üst seviyesi TOR Networktür. Bu başka bir konu. Detayları için Kem Gözlere Şiş projesine bakabilirsiniz. Bakmanızı ısrarla tavsiye ederim.

Bu kadar teori yeter. Peki nasıl yapılır?

  1. Bir tane sunucu kirayın. Ben yukarıda da bahsettiğim gibi aylık 5$’a ‘dan aldığım VPS’i kullanıyorum.
  2. Aldığınız VPS’e bir droplet kurun. Droplet DigitalOcean’ın VPS’lere verdiği isim.
  3. Droplet oluşturunca hangi işletim sistemini kurmak istediğinizi soracaktır. GNU/Linux tabanlı bir işletim sistemi kurun. Tek tıklamayla işletim sistemi kurabiliyorsunuz. Ubuntu 12.04 kurun gitsin. 50 saniye sürüyor.
  4. Şurada anlatıldığı gibi OpenVPN kurun.
  5. OpenVPN kurduğunuzda https://dropletinizinIPsi:943/adresine gidin. OpenVPN kurarken belirlediğiniz kullanıcı adı ve şifrenizi girin. En alttaki linkte client.ovpn dosyası var. Onu indirin.
  6. Şimdi Tunnelblick kullanmanız gerekiyor
  7. Tunnelblick indirin. Kurun.
  8. Tunnelblick’i açtığınızda configuration dosyanızın olup olmadığını soracak. Yok deyin.
  9. Masaüstünde bir klasör oluşturacak. Onun içinde config.ovpn diye bir dosya var. Onu silin.
  10. OpenVPN’de client (https://dropletinizinIPsi:943/) adresine login olduğunuzda çıkan pencerenin altından client konfigürasyon dosyası olan client.ovpn dosyasını indirin. Yukarıda zaten indirmişseniz bu adımı atlayın.
  11. client.ovpn dosyasını Tunnelblick’in oluşturduğu klasöre atın.
  12. Klasörün adını istediğiniz şekilde değiştirip sonuna .tblk ekleyin.
  13. .tblk yaptığınız klasörken dönüşen dosyayı tıklayın.
  14. Kendisi yüklemeyi yapacaktır. Tunnelblick kısayoluna gidip bağlan deyin.
  15. Bu kadar.

Bu yazı bir tutorial olmadığı için çok detaylı anlatmadım ama nasıl yapıldığını sistematik bir şekilde anlattığımı düşünüyorum.

Not: yazıyı Hakan İyice‘ye ithaf ediyorum 🙂 Tunnelblick’e gösterilecek client.ovpn dosyasını o kadar çok aradım ki, en sonunda Hakan gösterdi de feraha erdim.

Not2: Kem Gözlere Şiş projesine göz atmanızı tekrar tavsiye ederim. Orada çok daha detaylı ve kapsamlı anlatımlar var.

Not3: Yazının başlığı önce “Anneye Anlatır Gibi…”ydi, başlığın cinsiyetçilik barındırıyor olabileceği ile ilgili geribildirim aldım. “Ebeveyne Anlatır Gibi…” yaptım.

Aşağıdaki kısa formu 10 saniyede doldurarak mail listesine üye olabilirsiniz. Spam/reklam maili atmıyorum.

* indicates required




Tags: , , ,

17 Responses

    • Kemal 2014/03/09, 14:31

      Oha espri süper olmuş ahahaha 😀
      “Bilale anlatır gibi” deyimi git-gide dilimize yerleşecek gibi 😀

      Cevapla
  1. Sinan 2014/02/28, 23:34

    Neden sunucu kurup sonra uzerine OpenVPN kurup sonra onu kullaniyorsunuz. Eger sunucuyu baska isler icin kullanmayacaksaniz, direkt VPN saglayicilardan birini kullabilirisiniz.

    http://www.octanevpn.com/plans.html/?acc=c81e728d9d4c2f636f067f89cc14862c

    Buradan yillik Octane VPN alirsaniz $50, paypal ile odeme yapabiliyorsunuz. Ayligi 4 kusur dolara geliyor. Cep telefonunuzdan tutun da router’a kadar kurabileceginiz OpenVPN ve PPTP ayarlarini veriyorlar zaten.

    Cevapla
  2. Emrah 2014/03/03, 00:23

    Open Vpn’in diğer vpn hizmetlerinden farkı nedir? Mesela privatvpn isminde bir vpn firması var.Hizmeti satın aldıktan sonra aynı şekilde başka ülke üzerinden başka bir ip ile bağlanıyorsunuz.Open Vpn herhangi bir fark oluşturuyor mu burda?

    Cevapla
    • Ahmet Alpat 2014/03/03, 09:49

      OpenVPN, VPN yazılımıdır. OpenVPN kurarak VPN servisini kendin kurmuş olursun. Diğer VPN’lerde sen başkasının kurduklarını kullanırsın. İstersen sen de OpenVPN kurup başkalarına VPN hizmeti satabilirsin. Aynı şey.

      Cevapla
  3. Kerem İzgöl 2014/03/03, 02:05

    Bu değeri anlatımınız için çok teşekkürler fakat Windows 8 veya 8.1 yüklü bir pc de OpenVPN client’ı -bazen- WLAN adaptörü üzerinden bağlandığımızda tünel kuramayabiliyor. Çözümü ise şöyle:

    Öncelikle admin yetkili bir command prompt açıyoruz.

    route print

    komutu bize bilgisayarımızdaki mevcut ağ bağdaştırıcılarını listeliyor. Burada “TAP-Win32 Adapter OAS” ya da benzeri isimdeki (kullanılan OpenVPN client’ına göre ismi değişebiliyor) satırın en başındaki numarayı aklımızda tutuyoruz. Daha sonra

    netsh int ipv4 set interface ignoredefaultroutes=enabled

    komutunda kısmını VPN bağdaştırıcımızın numarasını girerek (benimki mesela 43 idi) yazıyoruz ve bilgisayarımızı açıp kapattığımızda adam gibi çalışan bir VPN bağlantımız olmuş oluyor.

    Cevapla
  4. Taner 2014/03/21, 02:34

    OpenVPN AS`ın aynı anda max. 2 kullanıcı sınırından nasıl kurtulurum ve android`te ek aplikasyon kullanmadan (OpenVPN haricinde bir VPN standardı da olsa) nasıl bağlanırım diye bakınırken şuna denk geldim: http://www.softether.org/. Şurada da kurulumu anlatılmış: https://www.digitalocean.com/community/articles/how-to-setup-a-multi-protocol-vpn-server-using-softether Oldukça avantajlı görünüyor, en kısa zamanda kurmaya çalışacağım 🙂

    Cevapla
  5. emre 2014/08/14, 17:13

    bu islerden anlamdigim icin soruyorum ayda 5 dolara internete baglinicam olayi cok tatli bi olay peki bunlari yaptiktan sonra benim laptop bu baglantiyi neyle nerden alacak cünki su an bende modem de yok ve her hangi bi yerede internet aboneligimde yok bu konuda bilgi veren olursa hayir duasi edicem

    Cevapla
  6. Semiramis Aksel 2014/08/28, 22:36

    Merhabalar Pure VPN önerir misiniz? ücretli alayım güvenli olsun istiyorum

    Cevapla
  7. Özlem YILMAZ 2014/12/04, 16:16

    Verdiğiniz bilgiler için teşekkür ederim. Merak ettiğim bir soru şu olacak. Kemgözlereşiş sitesinde hazır VPN sistemleri listesinde HMA (HideMyAss) VPN hizmetini göremedim. HMA farklı bir çözüm müdür ?
    2. sorum ise şu olacak. Her ne kadar kendi sunucumuz üzerinden yapılacak bir vpn bağlantısı diğer bütün hazır vpn çözümlerinden güvenli olsa da halihazırda bir HMA VPN hizmetini Pardus üzerinde nasıl kurabiliriz ? HMA kullanıcıların linux kurulumları için bir “sh” uzantılı dosya gönderiyor. Bu dosyayı çalıştırdığımda;

    Usage:
    ./hma-vpn.sh [-l] [-p tcp|udp] [server name]

    demesine rağmen bu şekilde bir isteğimde ise;

    Error: Please install openvpn for this script to work.
    You can try any of the following commands:
    apt-get install openvpn
    yum install openvpn

    şeklinde bir hata alıyorum. Sistemde OpenVPN yüklü. Yardımcı olabilir misiniz ?

    Cevapla
  8. fatih 2015/03/15, 01:05

    Openvpn config dosyalarini nasil bulucaz birdeca.crt sertifika sifre istiyor bunlari bana aciklayabilirmisiniz

    Cevapla
    • Ahmet Alpat 2015/04/08, 15:04

      Yazıyı güncelledim. config dosyasını nereden bulacağınızı yazdım. ipadresiniz:943’e girip login olduğuzda açılan sayfada en alttan indiriyorsunuz.

      Cevapla
  9. fatih 2015/12/03, 14:29

    ipadresiniz:943 adresini açılmıyor. bu sayfa kullanılmıyor demekte. sonuna admin de koydum. başına https:// da koydum. unubtu 12 32 bit kurdum. 32bit e göre dosyaları yükledim ama olmuyor..

    Cevapla
    • Ahmet Alpat 2015/12/03, 17:28

      IP adresiniz kurduğunuz serverin IP’si olacak, şu an internete bağlı olduğunuz IP’niz değil. Tam ne yaptığınızı açıklarsanız hatayı buluruz belki.

      Cevapla

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>