Kullandığım Servis ve Yazılımlar yazısında server tarafında ufak tefek denemeler yapmak için kullandığımı yazmıştım. Bir süre önce internet trafiğimi tamamen şifrelemek istedim.
Bundan sonraki teknik terimler gözünüzü korkutmasın, hepsini açıklamaya çalışacağım. DigitalOcean’dan aldığım bir hesaba OpenVPN kurdum. OpenVPN açık kaynak bir VPN yazılımı. VPN (Virtual Private Network) de, kullanıcıların bulundukları coğrafyadan bağımsız bir şekilde aynı yerden internete bağlanıyormuş gibi bir ağ kurmalarını sağlamak için yapılmış bir servis.
Ebeveyne anlatır gibi LAN: evinizde 3 bilgisayar aynı modeme(router) bağlıysa bu 3 bilgisayar arasında bir lokal ağ kurabilirsiniz. Buna LAN (Local Area Network) denir ve kolayca dosya paylaşımı yapar, oyun oynar, ortak yazılımları çalıştırabilirsiniz. Birbirinizin bilgisayarlarına kolayca bağlanabilirsiniz. Yani kendinize ait küçük bir internet oluşturmuş olursunuz. Lokal ağdaki tüm bilgisayarlar aynı modeme bağlanır ve internete çıktıkları IP’leri o modemin IP’si olur.
Ebeveyne anlatır gibi sunucu(server): sunucu, güçlü bir bilgisayardan başka bir şey değildir. Ben sunucu olarak VPS (Virtual Private Server) kullanıyorum.
Ebeveyne anlatır gibi VPS ve dedicated server: Fiziksel bir sunucunun içine çok sayıda sanal sunucu kurulabilir. Bu sanal sunuculara VPS denir. Dedicated server is tek bir fiziksel sunucuya denir. VPS’e nazaran çok daha pahalıdır.
Ebeveyne anlatır gibi VPN: Peki biri hanyada biri Konya’da, diğerleri Londra’da ve Berlin’de bulunan bilgisayarlar lokal ağın avantajlarından faydalanmak isterse ne yaparlar? Tıpkı bir modeme bağlanır gibi bir sunucuya bağlanırlar. LAN’daki modemi buradaki sunucu olarak düşünebiliriz. Konya’daki bilgisayar da, Berlin’deki bilgisayar da bu sunucuya bağlanır ve aralarında bir LAN kurmuş olurlar. İnternete çıkış IP’leri aynı ve sunucunun IP’si olur. Örneğin sunucu Amsterdam’daysa, o sunucuya bağlı tüm bilgisayarlar internete Amsterdam’dan çıkıyor gibi görünürler. İşte bu ağa VPN denir. Uluslararası firmalar farklı ülkelerdeki ofislerini bu şekilde birbirlerine bağlar. VPN’in çıkış noktası da budur.
VPN neden güvenlidir? Sunucuya bağlı bilgisayarlarla sunucuların arasındaki trafik şifreli olduğu için güvenlidir. Sunucu ve bilgisayarınız arasındaki anahtarlar ele geçirilmediği veya şifre çözülmediği sürece internet trafiğinizi takip etmek imkansızdır. Şifre çözülebilir mi? Dünyada çözülemeyen şifre yok gibi bir şeydir. Bazı şifreleri çözmek binlerce bilgisayar paralel çalıştırılarak onlarca yıl sürede mümkün olabilir.
OpenVPN nedir? OpenVPN uzaktaki sunucu ile bilgisayarınız arasında şifreli ağı, yani VPN’i kurmayı sağlayan yazılımdır. Sunucuya ve kullanıcının bilgisayarına kurulur. Sunucuya OpenVPN Server, bilgisayarlara OpenVPN Client kurulur.
Peki VPN kullanmak tamamen güvenli midir? İnternette tamamen güvenli diye bir tabir/tanım yoktur. VPN’in güvenlik olarak bir üst seviyesi TOR Networktür. Bu başka bir konu. Detayları için Kem Gözlere Şiş projesine bakabilirsiniz. Bakmanızı ısrarla tavsiye ederim.
Bu kadar teori yeter. Peki nasıl yapılır?
- Bir tane sunucu kirayın. Ben yukarıda da bahsettiğim gibi aylık 5$’a ‘dan aldığım VPS’i kullanıyorum.
- Aldığınız VPS’e bir droplet kurun. Droplet DigitalOcean’ın VPS’lere verdiği isim.
- Droplet oluşturunca hangi işletim sistemini kurmak istediğinizi soracaktır. GNU/Linux tabanlı bir işletim sistemi kurun. Tek tıklamayla işletim sistemi kurabiliyorsunuz. Ubuntu 12.04 kurun gitsin. 50 saniye sürüyor.
- Şurada anlatıldığı gibi OpenVPN kurun.
- OpenVPN kurduğunuzda https://dropletinizinIPsi:943/adresine gidin. OpenVPN kurarken belirlediğiniz kullanıcı adı ve şifrenizi girin. En alttaki linkte client.ovpn dosyası var. Onu indirin.
- Şimdi Tunnelblick kullanmanız gerekiyor
- Tunnelblick indirin. Kurun.
- Tunnelblick’i açtığınızda configuration dosyanızın olup olmadığını soracak. Yok deyin.
- Masaüstünde bir klasör oluşturacak. Onun içinde config.ovpn diye bir dosya var. Onu silin.
- OpenVPN’de client (https://dropletinizinIPsi:943/) adresine login olduğunuzda çıkan pencerenin altından client konfigürasyon dosyası olan client.ovpn dosyasını indirin. Yukarıda zaten indirmişseniz bu adımı atlayın.
- client.ovpn dosyasını Tunnelblick’in oluşturduğu klasöre atın.
- Klasörün adını istediğiniz şekilde değiştirip sonuna .tblk ekleyin.
- .tblk yaptığınız klasörken dönüşen dosyayı tıklayın.
- Kendisi yüklemeyi yapacaktır. Tunnelblick kısayoluna gidip bağlan deyin.
- Bu kadar.
Bu yazı bir tutorial olmadığı için çok detaylı anlatmadım ama nasıl yapıldığını sistematik bir şekilde anlattığımı düşünüyorum.
Not: yazıyı Hakan İyice‘ye ithaf ediyorum 🙂 Tunnelblick’e gösterilecek client.ovpn dosyasını o kadar çok aradım ki, en sonunda Hakan gösterdi de feraha erdim.
Not2: Kem Gözlere Şiş projesine göz atmanızı tekrar tavsiye ederim. Orada çok daha detaylı ve kapsamlı anlatımlar var.
Not3: Yazının başlığı önce “Anneye Anlatır Gibi…”ydi, başlığın cinsiyetçilik barındırıyor olabileceği ile ilgili geribildirim aldım. “Ebeveyne Anlatır Gibi…” yaptım.
Aşağıdaki kısa formu 10 saniyede doldurarak mail listesine üye olabilirsiniz. Spam/reklam maili atmıyorum.
ben bile anladım.
Oha espri süper olmuş ahahaha 😀
“Bilale anlatır gibi” deyimi git-gide dilimize yerleşecek gibi 😀
Neden sunucu kurup sonra uzerine OpenVPN kurup sonra onu kullaniyorsunuz. Eger sunucuyu baska isler icin kullanmayacaksaniz, direkt VPN saglayicilardan birini kullabilirisiniz.
http://www.octanevpn.com/plans.html/?acc=c81e728d9d4c2f636f067f89cc14862c
Buradan yillik Octane VPN alirsaniz $50, paypal ile odeme yapabiliyorsunuz. Ayligi 4 kusur dolara geliyor. Cep telefonunuzdan tutun da router’a kadar kurabileceginiz OpenVPN ve PPTP ayarlarini veriyorlar zaten.
Open Vpn’in diğer vpn hizmetlerinden farkı nedir? Mesela privatvpn isminde bir vpn firması var.Hizmeti satın aldıktan sonra aynı şekilde başka ülke üzerinden başka bir ip ile bağlanıyorsunuz.Open Vpn herhangi bir fark oluşturuyor mu burda?
OpenVPN, VPN yazılımıdır. OpenVPN kurarak VPN servisini kendin kurmuş olursun. Diğer VPN’lerde sen başkasının kurduklarını kullanırsın. İstersen sen de OpenVPN kurup başkalarına VPN hizmeti satabilirsin. Aynı şey.
Bu değeri anlatımınız için çok teşekkürler fakat Windows 8 veya 8.1 yüklü bir pc de OpenVPN client’ı -bazen- WLAN adaptörü üzerinden bağlandığımızda tünel kuramayabiliyor. Çözümü ise şöyle:
Öncelikle admin yetkili bir command prompt açıyoruz.
route print
komutu bize bilgisayarımızdaki mevcut ağ bağdaştırıcılarını listeliyor. Burada “TAP-Win32 Adapter OAS” ya da benzeri isimdeki (kullanılan OpenVPN client’ına göre ismi değişebiliyor) satırın en başındaki numarayı aklımızda tutuyoruz. Daha sonra
netsh int ipv4 set interface ignoredefaultroutes=enabled
komutunda kısmını VPN bağdaştırıcımızın numarasını girerek (benimki mesela 43 idi) yazıyoruz ve bilgisayarımızı açıp kapattığımızda adam gibi çalışan bir VPN bağlantımız olmuş oluyor.
Teşekkürler Kerem.
OpenVPN AS`ın aynı anda max. 2 kullanıcı sınırından nasıl kurtulurum ve android`te ek aplikasyon kullanmadan (OpenVPN haricinde bir VPN standardı da olsa) nasıl bağlanırım diye bakınırken şuna denk geldim: http://www.softether.org/. Şurada da kurulumu anlatılmış: https://www.digitalocean.com/community/articles/how-to-setup-a-multi-protocol-vpn-server-using-softether Oldukça avantajlı görünüyor, en kısa zamanda kurmaya çalışacağım 🙂
bu islerden anlamdigim icin soruyorum ayda 5 dolara internete baglinicam olayi cok tatli bi olay peki bunlari yaptiktan sonra benim laptop bu baglantiyi neyle nerden alacak cünki su an bende modem de yok ve her hangi bi yerede internet aboneligimde yok bu konuda bilgi veren olursa hayir duasi edicem
Merhabalar Pure VPN önerir misiniz? ücretli alayım güvenli olsun istiyorum
Önerdiğim özel bir VPN yok, kendiminkini kurmayı tercih ediyorum daha çok.
Verdiğiniz bilgiler için teşekkür ederim. Merak ettiğim bir soru şu olacak. Kemgözlereşiş sitesinde hazır VPN sistemleri listesinde HMA (HideMyAss) VPN hizmetini göremedim. HMA farklı bir çözüm müdür ?
2. sorum ise şu olacak. Her ne kadar kendi sunucumuz üzerinden yapılacak bir vpn bağlantısı diğer bütün hazır vpn çözümlerinden güvenli olsa da halihazırda bir HMA VPN hizmetini Pardus üzerinde nasıl kurabiliriz ? HMA kullanıcıların linux kurulumları için bir “sh” uzantılı dosya gönderiyor. Bu dosyayı çalıştırdığımda;
Usage:
./hma-vpn.sh [-l] [-p tcp|udp] [server name]
demesine rağmen bu şekilde bir isteğimde ise;
Error: Please install openvpn for this script to work.
You can try any of the following commands:
apt-get install openvpn
yum install openvpn
şeklinde bir hata alıyorum. Sistemde OpenVPN yüklü. Yardımcı olabilir misiniz ?
Openvpn config dosyalarini nasil bulucaz birdeca.crt sertifika sifre istiyor bunlari bana aciklayabilirmisiniz
Yazıyı güncelledim. config dosyasını nereden bulacağınızı yazdım. ipadresiniz:943’e girip login olduğuzda açılan sayfada en alttan indiriyorsunuz.
ipadresiniz:943 adresini açılmıyor. bu sayfa kullanılmıyor demekte. sonuna admin de koydum. başına https:// da koydum. unubtu 12 32 bit kurdum. 32bit e göre dosyaları yükledim ama olmuyor..
IP adresiniz kurduğunuz serverin IP’si olacak, şu an internete bağlı olduğunuz IP’niz değil. Tam ne yaptığınızı açıklarsanız hatayı buluruz belki.