Bu makalemizde kendi sunucularınıza, açık kaynak kodlu VPN sunucusu kurulumunu gerçekleştireceğiz. Öncelikle VPN’nin mantığını anlamaya çalışalım. Virtual Private Network Türkçe anlamıyla Sanal Özel Ağ, İşletmenize genel internet üzerinden, ağınıza güvenli bir şekilde şifrelenmiş bağlantı sağlar. Bu durumda internete çıkarken gerçek IP adresimizi gizleyip, farklı bir IP adresi üzerinden bağlanmış oluruz.
Temelde 3 farklı şekilde kullanım alanı vardır;
- Kurumsal olarak düşündüğümüzde, aslında VPN’in asıl amacı uzak bir lokasyona güvenli ve şifreli bir şekilde bağlanmamızı sağlamaktır. Sanal olarak bizi uzaktaki ağa dahil eder ve izin verilen tüm ağ kaynaklarını (sunucu, bilgisayar, yazıcı gibi) kullanmamızı sağlar. Bunlar özel VPN’lerdir. Kurumlara veya firmalara VPN ile erişmek için bilgi işlem sorumluları ile iletişime geçmek yeterlidir.
- Son kullanıcılar olarak düşündüğümüzde, VPN bizi yapısı gereği tünel açarak farklı bir lokasyondan internete çıkardığı için girilemeyen yasaklı sitelere girilebilmesini sağlayan bir çözüm olarak gözükür. Bunlar halka açık VPN sunucularıdır. Ama güvenlik riski çok yüksektir.Saldırılara, bilgi sızıntılarına açıktır. Ücretli ve ücretsiz versiyonları bulunmaktadır. Eğer amacınız bunu yapmak ise bir bulut sunucu kiralayıp, aşağıdaki aynı kurulum işlemlerini gerçekleştirerek daha güvenli ve size özel bir VPN sunucunuz olabilir.
- Oyuncuların ping sürelerini hızlandırmak için kullandığı özel VPN’ler vardır.
Aşağıdaki şema, OpenVPN sunucusu aracılığıyla şifrelenmiş bir tünel üzerinden güvenli bir şekilde bağlanmış, uzak çalışanın olduğu temel bir ağı göstermektedir. Uzak Çalışan, bağlandıktan sonra diğer cihazlara, veritabanı sunucusuna ve yazıcı / fotokopi makinesine tıpkı ofisteymiş gibi güvenli bir şekilde erişebilir. Güvenlik duvarı, VPN sunucusu hedefine gelen, güvenli bağlantılara izin verecek şekilde yapılandırılmıştır. Kaynak: https://openvpn.net/what-is-a-vpn/
Bir vpn ile neler yapılabilir;
- Şubeler ve ofisler, konumları ne olursa olsun birbirine bağlayın.
- Uzak işgücünüz için seyahat maliyetlerinden tasarruf edin.
- İş yeri dışındaki kullanıcılarınız için ağa sanal bağlantılar sağlayın.
- Üretkenliğinizi artırın, çalışanların 8-5 iş saatlerinin dışında çalışabilmesi için ağa 7/24 erişim sağlayın.
- Verileriniz için güvenlik sağlayın.
- WAN gibi çözümleri kullanarak ağınızı genişletmenin pahalı maliyetlerinden tasarruf edin.
- Güvenlik ve gizlilik kazanın.
OpenVPN özellikleri ve gereksinimleri;
Genel Özellikler;
- Ubuntu, Debian, RedHat, Centos sunucularına kurulum desteği
- OpenVPN Appliance sürümleri bulunur ve kolaylıkla deploy edilebilir. (Hyper-V, VMware ESXi)
- Masaüstü uygulama desteği (Windows, Linux ve macOS)
- Mobil uygulama desteği (Android,iPhone)
- On premise ve cloud kurulum imkânları (Azure, AWS, Oracle, GCP ve Digital Ocean)
- OpenSSL sayesinde 256-bit şifreleme yapabiliyor.
- Ücretsiz versiyonda aynı anda 2 bağlantı sağlanabilir.
Ön gereksinimler;
- Ubuntu Server 20.04 LTS
- Sanal Makine Minimum Kaynak Gereksinimleri (1vCpu, 2GB Ram, 25GB HDD,)
- Putty
- Sudo yetkilerine sahip bir kullanıcı veya root kullanıcısı
- SSH erişimi
- Güvenlik duvarı, VPN sunucusu hedefine gelen, güvenli bağlantılara izin verecek şekilde yapılandırılması
Biz OpenVPN’i işletmemize güvenli bir bağlantı gerçekleştirmek için kullanacağımız için işletmemizin sunucularına kuruyoruz. Eğer son kullanıcı olarak yasaklı siteleri aşmak için kullanacaksanız bir bulut sunucu kiralamanız gerekmektedir. Ama sunucuyu kiraladığınız ülkenin internet politikasına tabi olacağınızı unutmayınız. Eğer anonim olmak için buradaysanız, çıkış hattınızı veren ve bulut sunucuyu kiraladığınız firmaların sizin bilgilerinizi kayıt altına aldığını ve bunları paylaşabileceğini unutmayınız 🙂 Bu genel bilgilerden sonra kurulum aşamalarına geçelim.
Yetkili kök kullanıcısına (root) geçiş yapalım.
# sudo su
Kullanıcı şifremizi girelim.
Kaynak listemizi güncelliyoruz ve sunucumuzda Openssl sertifikamızı ekliyoruz.
# apt update && apt -y install ca-certificates
Ardından, sisteminizin yeni depoya güvenmesi için OpenVPN PGP anahtarını eklememiz gerekiyor.
#wget -qO – https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add –
Ubuntu kaynak listemizde openvpn olmadığı için, gerekli kaynakları ekliyoruz.
# echo “deb http://as-repository.openvpn.net/as/debian focal main”>/etc/apt/sources.list.d/openvpn-as-repo.list
OpenVpn’i sunucumuza yüklemeyi gerçekleştiriyoruz.
# apt update && apt -y install openvpn-as
Son olarak OpenVPN’e giriş için bir şifre belirleyelim. “passwd openvpn” yazarak bir şifre belirliyoruz.
Kurulum işlemleri bu kadar herhangi bir web tarayıcısından, https://10.106.250.190:943/admin/ ile giriş yapıyoruz.
Lisans sözleşmesini “Agree” ile kabul ederek devam ediyoruz
Kullanıcı adı ve şifre bilgilerimi girip “Sign in” ile oturum açıyoruz. Kullanıcı adına “openvpn” ve belirlediğimiz şifreyi giriyoruz.
Genel olarak baktığımızda, en önemli nokta Allowed VPN Connections yani izin verilen bağlantı sayısı 2 kullanıcıdır. 3. kişi vpn yapamaz. Stop VPN services kısmından ise VPN servisimizi durdurabiliriz.
Status kısmından mevcut bağlı kullanıcıları ve log kayıtlarını görebiliriz.
Yapılandırma kısmında ağ ayarları, TCP, UDP protokolleri, Cluster, Sertifika gibi ayarları yapabiliriz.
USER MANAGEMENT (Kullanıcı Yönetiminde) kullanıcı ve grup izinlerini ayarlayabilir, yeni grup ve kullanıcılar oluşturabiliriz. “mehmet.oz” adında bir kullanıcı oluşturup ardından yeni bir şifre belirleyip “SAVE” seçeneği ile kaydediyorum.
AUTHENTICATION (Doğrulama) kısmında kullanıcıların kimliklerini doğrulamak için Local, PAM, Radıus ve LDAP ayarlarını yapabiliriz.
TOOLS (Araçlar) kısmında ise profilleri düzenleyebilir ve mevcut veritabanını MySQL’e dönüştürebiliriz.
DOCUMENTATION kısmında daha detaylı bilgilere ulaşabilir, SUPPORT kısmından ise profesyonel destek alabilirsiniz.
Kendi işletim sisteminize uygun olarak https://openvpn.net/download-open-vpn/ sitesi üzerinden masaüstü uygulamasını indirelim. Kurulum gayet basit indirdiğiniz dosyayı açıp “NEXT” seçenekleri ile bir kaç adımda kurabilirsiniz.
Kurulum dosyasını herhangi bir web tarayıcısından, https://10.106.250.190 adresini açıp, kullanıcı adı ve şifreniz ile giriş yaptıktan sonrada indirebilirsiniz. Self-Service özelliği ile her kullanıcı buraya erişebilir ve şifresini sıfırlayabilir.
Not: App Store ve GooglePlay mağazalarından OpenVPN uygulaması indirip, aşağıdaki ayarları yaparak mobil platform üzerinden erişim sağlayabilirsiniz.
Uygulamayı uzak bilgisayarımıza kurduktan sonra https://ipadresi bilgilerimi yazıp “NEXT” seçeneği ile devam ediyorum. Akabinde sertifika hatası geliyor “Accept” ile kabul ediyorum.
Bu kısımda ise kullanıcı adı, şifre ve Port “943” bilgilerini girip “IMPORT” butonuna basıyorum.
Profilimiz oluştu. Artık kullanmaya başlayabiliriz. Butona basıyorum ve openVPN aktif hale geliyor.
OpenVPN bağlantısı sağlandı. Artık işletmemizin ağına dahil olduk.
Bağlantı gerçekleştikten sonra, ağ bağlantılarını açarak OpenVPN adaptörünün aktif olup farklı bir ip aldığını görebilirsiniz.
Bu makalemizde sizlere OpenVPN kurulumunu ve genel olarak nasıl kullanılacağını anlatmaya çalıştık. Bir sonra ki makalemizde görüşmek üzere. Sağlıcakla kalın.