Kendin Yap: Kendi VPN Sunucunuzu Kurun

photo-1429051883746-afd9d56fbdaf

Bir çoğunuzun malumu; memleket şartları zor ve çetin. Bu şartlar altında yaşamaya çalışmayı başaranlar, genellikle ilk olarak dışarıda neler olup bittiğinin yollarını arıyorlar. Bunun en önemli yolu da yeni medyadan özellikle de herhangi bir olayda yurtiçinde yavaşlatılan, sansürlenen Twitter’dan geçiyor.

Gezi direnişinden sonra 7’den 70’e herkes kullandığı cihazlarda DNS değiştirmeyi ve DNS teknolojisini öğrendi. Ancak devlet sansürünün her geçen gün artmasıyla artık sansür durumlarında DNS değiştirmek bir fayda sağlamıyor. Twitter kullanıcılarının bir çoğunun da artık aşikar olduğu “yeni” bir teknoloji var; VPN.

VPN’in kullanım amaçlarından biri farklı yerlerdeki cihazları farklı ortamlardaki ağ bağlantılarına ulaştırmaktır. Özel sektörde (özellikle bankalar) bu teknolojiyi başta güvenlik amacıyla kullanırken son kullanıcıların bir çoğu bu teknolojiyi sansürü aşmak, internette anonim kalmak için kullanıyor.

İnternette bir çok ücretli VPN hizmeti bulunmakta. Bir çoğu da aylık yüksek ücretler istemektedir. Bu firmaların güvenliği de ayrı bir tartışma konusudur. Kesinlikle ücretsiz VPN’lerden uzak durunuz. Ücretli VPN hizmetlerinin de tümü güvenilir değildir. Ben de “en güvenilir VPN, kendi VPN’indir” diyerek bir kaç dakikada kendi VPN sunucunuza nasıl sahip olabileceğinizi aktaracağım.

Öncelikle, kendi VPN sunucumuzun olabilmesi için kendi VPS (fiziksel olmayan, düşük kapasiteli sanallaştırılmış sunucu diyelim) sahibi olmamız gerekiyor. Bunun için yurtdışında satın alımı, kullanımı oldukça kolay olan Türkiye’de de çok rağbet gören Digital Ocean firmasını tercih ediyoruz. Benim referansımla Digital Ocean‘a üye olursanız, size 10$ hediye kredi tanımlanıyor hesabınıza. Yani aylık 5 dolarlık VPS sunucu kiralayacağımızdan 2 ay ücretsiz VPS’iniz olacak.

Açılan sayfadaki ilgili alana e-posta adresinizi ve belirleyeceğiniz parolanızı yazdıktan sonra “Create Account” butonuna tıklayarak kayıt işlemimizi tamamlıyoruz. Ardından kontrol paneline giriş yapıyoruz.

İlk işimiz ödeme işlemlerimizi tamamlamak. Bunun için Get Started yazan butona tıklıyoruz. DigitalOcean güvenilir bir şirket olmasına karşı internetin her yerinde bir sanal kart kullanmanızı tavsiye ederim. Veya Paypal seçeneği de mevcut, Paypal hesabınızı da ekleyebilirsiniz. Ödeme işlemlerimizi tamamladıktan sonra  kontrol panelinde yer alan yeşil “Create Droplet” butonuna tıklıyoruz.

Karşımıza bir kaç seçenekli ekran çıkıyor. Öncelikle Linux dağıtımını seçmeliyiz. Burada tercihimizi “Ubuntu 14.04.4 64bit”ten yana kullanıyoruz.

Ekran Resmi 2016-03-20 14.21.33

Ardından boyut seçimimizi gerçekleştiriyoruz. Bize aylık 5 dolarlık 512MB ram, 20 GB disk kapasiteli ve aylık 1000GB transfer limiti olan en düşük paket uygun olacaktır. Şayet sunucuda PHP, MySQL gibi hosting işlerimi de yapacağım ben derseniz 1GB bellekten aşağısını seçmemelisiniz.

Ekran Resmi 2016-03-20 14.22.18

DigitalOcean’ın dünya çapında bir çok datacenter’da sunucuları bulmakta. Siz de sanal sunucunuzu istediğiniz lokasyonda seçebiliyorsunuz. Ben bir önceki sunucum için Frankurt’u tercih etmiştim fakat network performansından çok memnun kalmadım. O yüzden bu sefer Amsterdam’ı deneyeceğim. Size de sunucu seçiminde bulunduğunuz bölgeye en yakın sunucuyu seçmenizi tavsiye ederim.

Ekran Resmi 2016-03-20 14.22.27

Lokasyon seçiminden sonra ekstra başka bir şeye tıklamanıza gerek yok. Sadece sunucunuza bir isim (hostname) vermeniz kalıyor geriye. Şayet kendinize ait bir alan adınız (domain name) varsa benimki gibi vpn.ardacetin.org yazabilirsiniz. (Daha sonra o alan adınızın DNS sunucusuna vpn adında bir A kaydı eklemeniz gerekiyor.)

Tüm bu işlemlerin ardından Create butonuna tıklıyoruz.

Ekran Resmi 2016-03-20 14.22.38

Sanal sunucunuzu oluşturma işlemi kendisinin de iddia ettiği üzere gerçekten 55 saniye sürüyor. İşlem tamamlandığında kayıt olurken verdiğiniz e-posta adresinize root parolanız, sunucunuzun IP adresi bilgisi geliyor.

Ekran Resmi 2016-03-20 14.14.33
(Bu sunucu yalnızca bu makale için oluşturuldu. Ekrandaki parola ile bağlanmayı denemeniz size sadece vakit kaybettirecektir :) )

Linux sunucunuza bağlanmak için Windows kullanıyorsanız Putty, Mac OS kullanıyorsanız Terminal ile komut satırına ulaşabilir ve SSH ile sunucunuza uzaktan bağlanabilirsiniz… Linux kullanıyorsanız bu kısmı zaten biliyorsunuzdur ;)

Ve Japon Tsukuba Üniversitesi‘nde geliştirilen, açık kaynak kodlu SoftEther VPN sunucunuzu kurmaya başlayabiliriz…
Kurulum için yazacağım komutları kopyala/yapıştır yapmanız yeterli.

ssh [email protected]

E-postanıza gelen parolayı girdikten sonra sistem sizden yeni bir parola oluşturmanızı isteyecektir. Yazdığınız parolalar yıldızlı bile şekilde görünmez. O yüzden telaş yapmayın. Siz sadece doğru bir şekilde yazınız.

apt-get update && apt-get upgrade

update ve upgrade komutlarıyla sunucumuzu bir güncelleyelim. Varsa güncellenecek bir paket size Y/n olarak soracaktır. Enter tuşuna basınız.

wget http://www.softether-download.com/files/softether/v4.06-9435-beta-2014.03.26-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20×64%20or%20AMD64/softether-vpnserver-v4.06-9435-beta-2014.03.26-linux-x64-64bit.tar.gz

Bu komut ile softether vpn paketini indirelim.

apt-get install build-essential -y

Ardından üstteki komutla indirmemiz gereken bir paketi daha indirelim.

tar xzvf softether-vpnserver-v4.06-9435-beta-2014.03.26-linux-x64-64bit.tar.gz

Sıkıştırılmış olarak indirdiğimiz dosyayı açalım.

cd vpnserver && make

komutuyla VPN paketinin bulunduğu dizine girelim ve kurulum işlemine başlayalım.

Bu komuttan sonra SoftEther VPN, size kullanım sözleşmelerini soracaktır. 3 defa 1 tuşuna basarak devam ediniz.
Ardından VPN sunucu paketini sistem dizinine taşıyalım.

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/

Sırasıyla aşağıdaki komutlarla dosya izinlerini verelim.

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Sanal sunucumuz kapanıp, açılırsa VPN sunucumuz da otomatik olarak açılışta başlasın diye bir dosya oluşturmalıyız.

nano /etc/init.d/vpnserver

Bu komutla boş bir metin dosyası oluşturduk. Aşağıdaki komutları bu metin dosyasına yapıştıralım.

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

Yapıştırdıktan sonra CTRL+X tuşuyla kaydedip, çıkalım.

Artık VPN sunucumuzun servisini çalıştırabiliriz.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

“SoftEther VPN Server Service Started.” yazısını gördüyseniz tebrikler. VPN sunucunuz sorunsuz olarak çalışıyor demektir.

cd /usr/local/vpnserver
./vpncmd

Karşımıza gelen menüden 1. seçeneği seçelim.

ServerPasswordSet

Yukarıdaki komutla VPN sunucunuz için bir yönetici parolası belirleyeceğiz. Ardından aşağıdaki komutla VPN sunucunuzda bir bağlantı noktası oluşturacağız.

HubCreate VPN

Aşağıdaki komutla güvenli bağlantı oluşmasını sağlayalım.

SecureNatEnable

VPN sunucunuz artık hazır. Şimdi gelin, bir kullanıcı oluşturalım.

UserCreate arda

Ve bu oluşturduğumuz kullanıcıya bir parola belirleyelim.

UserPasswordSet arda

İstediğiniz sayıda kullanıcı oluşturabilirsiniz. Yeni kullanıcı oluşturmak için UserCreate ve UserPasswordSet komutlarını kullanmanız yeterli.

IPsecEnable

Bu komutla son işlemimizi gerçekleştiriyoruz. Size soracağı üç soruya “yes” diyerek adımları tamamlayabilirsiniz. “Pre Shared Key for IPsec” adımında ise Türkçe karakter içermeyen bir şey yazmanız gerekmektedir. Çok gizli bir bilgi olmasın bu, zira VPN sunucunuzu kullanacağınız cihazlarınızda bu metine ihtiyacınız olacak.

Tebrikler!

Artık 5 dolara kendinize ait, istediğiniz gibi kullanabileceğiniz bir VPN sunucusuna sahipsiniz.

VPN’inizi iPhone telefonunuza nasıl kuracağınız hakkındaki ekran görüntülü bilgiye buradan ulaşabilirsiniz. Gerek telefon gerekse bilgisayarınızda VPN ayarlarını yaparken “Send All Traffic – Tüm trafiği VPN bağlantısı üzerinden gönder” seçeneğini işaretlemeyi unutmayın!

Herhangi bir sorunuz olduğunda Twitter‘dan, aşağıdaki yorum bölümünden veya iletişim sayfasından bana ulaşabilirsiniz.

VPN’siz, özgür bir internet dileğiyle,
İnternet yaşamdır!

4 Yorum

  1. Özgürlüğe çok az kaldı… burda takıldım…
    chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start
    /etc/init.d/vpnserver: 22: /etc/init.d/vpnserver: restart}”: not found
    stop: missing job name

    1. “nano /etc/init.d/vpnserver” işlemini başarıyla tamamlayamamışsınız sanırım. vpnserver dosyasını bu komutla oluşturup, daha sonra yukarıdaki metinleri kopyala/yapıştır yapıp, CTRL+X tuşuyla kaydedin. Ardından bu adımları tekrar deneyin lütfen.

Bir Cevap Yazın