OpenVPN: PC ve bulutta kurulum ve konfigürasyon, kullanım örnekleri

OpenVPN nedir ve neden kurulmalıdır?

OpenVPN, İnternet üzerinden cihazlar arasında güvenli, şifreli bağlantılar oluşturmanıza olanak tanıyan bir yazılımdır. Bu teknoloji SSL/TLS protokolünü kullanır ve noktadan noktaya çalışır, yani ağdaki iki belirli cihaz arasında güvenli iletişim sağlar.

OpenVPN, kullanıcıların İnternet üzerinden güvenli bir şekilde veri alışverişinde bulunmasına olanak tanıyan sanal özel ağlar (VPN'ler) oluşturmak için kullanılır. Diğer VPN teknolojilerinden farklı olarak OpenVPN'in kurulumu kolaydır ve Windows, macOS ve Linux dahil olmak üzere çeşitli işletim sistemlerinde çalışır.

OpenVPN'in ana avantajlarından biri güçlü şifrelemesidir. Teknoloji, maksimum veri aktarım güvenliği sağlayan AES-256 ve Blowfish şifreleme algoritmalarını kullanır. Yetkilendirme, SSL/TLS sertifikalarının değişimi yoluyla gerçekleştirilir, bu, ağ trafiğinin koruma derecesini önemli ölçüde artırır.

Ek olarak, OpenVPN protokolü engellenen siteleri atlamak için kullanılabilir ve dünya çapındaki İnternet kullanıcılarının engellenen bilgilere erişmesine olanak tanır.

OpenVPN çok sayıda farklı ayarı ve işlevi destekler, bu da onu birçok sorun için evrensel bir çözüm haline getirir. Bu, veri gizliliğini korumak, blokajları aşmak ve uzaktaki bilgisayarlara ve ağlara hızlı bağlantı sağlamak için güçlü bir araçtır.

OpenVPN'i bilgisayarınıza nasıl indirip yükleyebilirsiniz?

OpenVPN'i bilgisayarınıza yalnızca birkaç dakika içinde indirip yükleyebilirsiniz. Bunu adım adım nasıl yapacağımıza bakalım.

1. OpenVPN kurulum dosyasını indirin. En kolay yol, dosyayı geliştiricinin resmi web sitesinden bağlantıyı kullanarak indirmektir. https://openvpn.net/community-downloads/. Windows bilgisayarları için yükleyiciyi indirmeniz de önerilir. OpenVPN GUI.

2. OpenVPN'i yükleyin. İndirilen yükleyiciyi çalıştırın ve ekrandaki talimatları izleyin. Kurulum sırasında sistem sizden kurulum dizinini seçmenizi, dosyaların bulunduğu dizini belirlemenizi ve istediğiniz otomatik çalıştırma seçeneklerini seçmenizi isteyecektir.

   

3. OpenVPN GUI'sini açın. Kurulumdan sonra Başlat menüsüne gidin ve OpenVPN GUI'yi arayın. Uygulamayı başlatmak için üzerine tıklayın.
4. OpenVPN'i kurun. Protokolü yapılandırmak için kullanmak istediğiniz VPN sağlayıcınızın yapılandırma dosyasını indirmeniz gerekir. Yapılandırma dosyası sağlayıcının web sitesinden indirilebilir. Daha sonra yapılandırma dosyalarını OpenVPN dizinine kopyalamanız gerekir. Bundan sonra geriye kalan tek şey OpenVPN'i başlatmak ve seçilen VPN sunucusuna bağlanmaktır.

Bilgisayarınızda bir OpenVPN sunucusu kurma

Bilgisayarınıza bir OpenVPN sunucusu kurmak zor bir iş gibi görünebilir ancak öyle değildir. Bir bilgisayarda OpenVPN sunucusu kurma talimatları aşağıdaki gibidir:

1. OpenVPN'i indirin ve yükleyin. OpenVPN'in indirilmesi ve kurulmasına ilişkin talimatlar önceki bölümde mevcuttur.
2. Sertifikalar oluşturun. Bir OpenVPN sunucusu kurmak için ihtiyacınız olan sertifikalar ve anahtarlar oluşturma. Senaryoyu kullanabilirsiniz easy-rsa.
3. Kurmak sunucu yapılandırma dosyası ihtiyaçlarınıza göre. Sunucunun IP adresini, bağlantı noktalarını ve şifreleme parametrelerinin yanı sıra sertifikalara ve anahtarlara giden yolları da içermelidir.
4. Yönlendirmeyi yapılandırın. Kurmak yönlendirme kurallarıböylece yönlendiriciler verileri VPN üzerinden nasıl aktaracaklarını bilirler.
5. Sunucuyu başlatın. Oluşturulan yapılandırma dosyasını kullanarak OpenVPN sunucusunu başlatın. Bu, openvpn komutunu kullanarak komut satırından yapılabilir.
6. İstemciyi sunucuya bağlayın. Sunucu başladıktan sonra yapılandırılmış OpenVPN profilini kullanarak istemciyi sunucuya bağlayabilirsiniz.

OpenVPN sunucusu artık kullanıma hazır. Kurulum biraz zaman alabilir ancak güvenlik ve kullanım kolaylığı ile bu sorunu telafi eder.

Bulutta bir OpenVPN sunucusu kurma

Bulutta OpenVPN sunucusunun nasıl kurulacağını adım adım anlatıyoruz.

1. Bir bulut sunucusu oluşturun. Öncelikle bulutta bir sanal sunucu oluşturmanız gerekir, örneğin, DigitalOcean aracılığıyla. OpenVPN'i destekleyen bir işletim sistemi seçtiğinizden emin olun.
2. OpenVPN'i yükleyin. Sanal sunucuyu oluşturduktan sonra üzerine OpenVPN yükleyin. Yazılımı bir paket yöneticisi kullanarak yükleyebilirsiniz. uygun-al veya tatlım.
3. OpenVPN'i yükledikten sonra gerekli şifreleme ayarlarını, bağlantı noktalarını ve sertifikalara ve anahtarlara giden yolları belirterek sunucu yapılandırma dosyasını yapılandırın.
4. Yönlendiricilerin VPN üzerinden veri aktarımında belirli kurallara uymasını sağlamak için yönlendirme kurallarını yapılandırın.
5. Açık limanlar. OpenVPN için seçtiğiniz bağlantı noktalarının bulut güvenlik duvarınızda açık olduğundan emin olun.
6. Oluşturulan yapılandırma dosyasını kullanarak OpenVPN sunucusunu başlatın. Komutunu kullanarak komut satırından çalıştırabilirsiniz. açıkvpn.
7. İstemci yapılandırma dosyasını OpenVPN sunucusu web arayüzünden indirin.
8. Yapılandırılmış OpenVPN profilini kullanarak OpenVPN sunucusuna bağlanın.

OpenVPN sunucusuna bağlanmak için anahtarlar ve sertifikalar oluşturma

OpenVPN'in ana bileşenlerinden biri, çift yönlü kimlik doğrulama sağlamak ve istemciyi OpenVPN sunucusuna başarılı bir şekilde bağlamak için gereken anahtarlar ve sertifikalardır. Aşağıdaki talimatlarda size bu anahtarların ve sertifikaların nasıl doğru şekilde oluşturulacağını anlatacağız.

1. OpenVPN'i yükleme. İlk adım sunucuya OpenVPN kurmaktır. Bu komut kullanılarak yapılabilir apt-get install openvpn Linux'ta veya yükleyiciyi Windows için resmi OpenVPN web sitesinden indirerek.
2. Sunucuda anahtarların ve sertifikaların saklanacağı bir klasör oluşturun. Örneğin, /etc/openvpn/easy-rsa/.
3. /etc/openvpn/ klasöründe .conf uzantılı bir yapılandırma dosyası oluşturun. Örneğin, sunucu.conf. Bu dosyada port, protokol vb. gibi sunucu parametrelerini belirtin.

4. Anahtarların ve sertifikaların oluşturulması. Anahtarlar ve sertifikalar oluşturmak için yardımcı programı kullanın easy-rsa. /etc/openvpn/easy-rsa/ klasörüne gidin ve komutu çalıştırın varsortam değişkenlerini ayarlamak için.

   Daha sonra komutu çalıştırın clean-allÖnceki tüm anahtarları ve sertifikaları temizlemek için. Bundan sonra komutu çalıştırın build-ca ve bir kök sertifika oluşturun.

   

   Daha sonra komutu çalıştırın build-key-server serverSunucu için bir anahtar ve sertifika oluşturmak için. Bundan sonra komutu çalıştırın build-dhdh.pem dosyasını oluşturmak için.

   

   Sonunda komutu çalıştırın build-key client1 ve istemci için bir anahtar ve sertifika oluşturun.

   

5. Server.crt, server.key, dh.pem ve ca.crt dosyalarını OpenVPN sunucusuna kopyalayın. Daha sonra client1.crt, client1.key ve ca.crt dosyalarını istemci bilgisayarlara kopyalayın.
6. Önceki adımda kopyaladığınız yapılandırma dosyalarını, anahtarları ve sertifikaları kullanarak istemci bilgisayarları yapılandırın. İstemci bilgisayarlarda OpenVPN'i başlatın ve sunucuya bağlanın.

İstemcileri bir OpenVPN sunucusuna bağlamak için anahtarlar ve sertifikalar oluşturmak, yeni başlayanlar için karmaşık bir süreç gibi görünebilir, ancak bu talimatların yardımıyla görevi başarıyla tamamlayabilirsiniz. Ağınızın güvenliğinin doğru yapılandırmaya ve OpenVPN protokolünün kullanımına bağlı olduğunu unutmayın.

Sunucuya bağlanmak için OpenVPN istemci uygulamasının ayarları

Bir istemci uygulamasını OpenVPN sunucusuna bağlamak için çeşitli ayarlar yapmanız gerekir.

1. OpenVPN istemci uygulamasını yükleme. İlk adım OpenVPN uygulamasını kullanıcının bilgisayarına kurmaktır. Bu, yükleyiciyi resmi OpenVPN web sitesinden indirerek yapılabilir.
2. Yapılandırma dosyalarının ve anahtarlarının alınması. Bir OpenVPN sunucusuna bağlanmak için sunucu yöneticisinden yapılandırma dosyalarını ve anahtarlarını almanız gerekir. Bu dosyalar, istemciye ilişkin sertifikaların ve anahtarların yanı sıra sunucu adresi, bağlantı noktası, protokol vb. gibi sunucu parametrelerini içerir.
3. OpenVPN uygulamasını kurma. OpenVPN istemci uygulamasını açın ve “Yapılandırmayı içe aktar” seçeneğini seçin. Sunucu yöneticisinden alınan yapılandırma dosyasını seçin.
   
   Daha sonra, sunucu yöneticinizden aldığınız istemciye ait sertifikaları ve anahtarları içe aktarın. Bu dosyalar OpenVPN uygulama klasörüne kopyalanmalıdır.
4. OpenVPN sunucusuna bağlanın. OpenVPN uygulamasını başlatın ve “Bağlan” seçeneğini seçin. Kimlik bilgilerinizi girin ve “Bağlan” düğmesine tıklayın.
   
   OpenVPN sunucusuna başarıyla bağlandıktan sonra ağda güvenli bir şekilde gezinebilecek ve diğer kullanıcılarla veri alışverişinde bulunabileceksiniz.

Talimatları takip ettiğiniz ve gerekli tüm dosyalara sahip olduğunuz sürece, bir OpenVPN sunucusuna bağlanmak için bir OpenVPN istemci uygulaması kurmak zor değildir.

Ek OpenVPN özelliklerini ayarlama

OpenVPN'de şifreleme türlerini yapılandırma

OpenVPN, iletilen verilerin güvenliğini sağlamak için çeşitli şifreleme algoritmalarını destekler. Bunlar arasında AES-256, Blowfish ve Camellia bulunmaktadır. Bu şifreleme algoritmaları, İnternet üzerinden veri iletirken en iyi güvenliği sağlar. Verileriniz için en iyi korumayı ve güvenliği sağlamak amacıyla OpenVPN sunucunuzu kurarken bu şifreleme algoritmalarından herhangi birini seçebilirsiniz. AES-256, en güvenilir şifreleme algoritmalarından biri olarak kabul edilir ve yüksek derecede veri güvenliği sağlar.

OpenVPN şifrelerini yapılandırmak için adım adım bir algoritma izlemeniz gerekir.

1. OpenVPN web yöneticisi arayüzüne giriş yapın. Tarayıcınızın adres çubuğuna OpenVPN sunucunuzun IP adresini ve bağlantı noktası numarasını (varsayılan olarak 943) girin.
2. Giriş yapmak. OpenVPN yönetici web arayüzünde oturum açmak için kullanıcı adınızı ve şifrenizi girin.
3. Şifreleme ayarları “Server”>”Settings” veya “Configuration> Advanced VPN” bölümünde bulunur. “Data Channel Encryption” ve “Control Channel Encryption” veya “Data Channel Ciphers” seçeneklerini bulun.
4. OpenVPN ayarlarında mevcut olanlardan şifreleme türünü seçin. “Veri Kanalı Şifrelemesi” için AES-256-CBC ve “Kontrol Kanalı Şifrelemesi” için SHA-256 kullanmanız veya “Veri Kanalı Şifreleri” için tercih ettiğiniz şifreyi seçmeniz önerilir. Ağınızın güvenlik gereksinimlerine göre diğer seçenekleri de seçebilirsiniz.
5. Değişikliklerinizi kaydedin. Şifreleme türünü seçtikten sonra “Kaydet” butonuna tıklayarak değişiklikleri kaydedin.
6. OpenVPN'i yeniden başlatın. Değişikliklerin etkili olması için OpenVPN sunucusunu yeniden başlatmanız gerekir. Bunu yapmak için yönetici web arayüzünde “Sunucu”>”Durum”u seçin, “OpenVPN'i Yeniden Başlat” düğmesine tıklayın.
7. Şifreleme ayarlarınızı kontrol edin. OpenVPN'i yeniden başlattıktan sonra “Sunucu”>”Ayarlar” veya “Yapılandırma>Gelişmiş VPN” bölümündeki şifreleme ayarlarını kontrol edin ve seçilen ayarların kaydedildiğinden ve düzgün çalıştığından emin olun.

Önce şifreleme türünü seçme Sunucunuzun hangi tür şifrelemeyi desteklediğini öğrenmeniz gerekir. OpenVPN hizmeti sağlayan bir İSS kullanıyorsanız, bunların istediğiniz şifreleme türünü desteklediğinden emin olun.

OpenVPN komut satırıyla çalışma

OpenVPN komut satırı, bağlantınızı kurmak ve yönetmek için birçok seçenek sunar. OpenVPN komut satırıyla çalışmaya yönelik temel komutlara bakalım.

1. openvpn --config dosyası.ovpn – OpenVPN'i belirtilen yapılandırma dosyasıyla başlatın.
2. openvpn --genkey --gizli mykey.key – yeni bir şifreleme anahtarının oluşturulması.
3. openvpn --show-net – geçerli ağ ayarları ve OpenVPN aracılığıyla veri aktarımı hakkındaki bilgileri görüntüler.
4. openvpn --uzak ana bilgisayar --port bağlantı noktası – uzak bir OpenVPN sunucusuna IP adresi ve bağlantı noktası ile bağlantı.
5. openvpn --ping-yeniden başlat n – n saniye içinde OpenVPN sunucusundan yanıt alınmazsa bağlantıyı yeniden başlatın.
6. openvpn --fiil n – görüntülenen mesajların ayrıntı düzeyinin belirlenmesi (0'dan 11'e kadar).
7. openvpn --log dosyası.log – OpenVPN işlemiyle ilgili bilgilerin belirtilen dosyaya kaydedilmesi.

Bu komutlar temel komutlardan sadece birkaçıdır; Yapılandırma dosyaları, şifreleme anahtarları ve diğer OpenVPN ayarlarıyla çalışmanıza olanak tanıyan birçok başka komut vardır. Hakkında daha fazla bilgi edinmek için OpenVPN belgelerine göz atın mevcut komutlar ve bunların kullanımı.

OpenVPN'de DNS sorgularıyla çalışma

DNS sorguları OpenVPN de dahil olmak üzere ağ bağlantılarının çalışmasının önemli bir parçasıdır. OpenVPN uzak ana bilgisayarların IP adreslerini almak için DNS sorgularını kullanabilir. OpenVPN'de DNS sorgularının nasıl kullanılacağına bakalım.

OpenVPN, DNS sorgularını kullanmanın iki yolunu destekler: bilgisayarınızda yüklü olan DNS sunucuları aracılığıyla veya Google DNS gibi üçüncü taraf DNS hizmetleri aracılığıyla. DNS sorgularını yapılandırmak için OpenVPN yapılandırma dosyasında uygun değişiklikleri yapmanız gerekir.

OpenVPN yapılandırma dosyasındaki DNS sorgu ayarları örneği:

• Standart bir DNS sunucusunun tanımı:

dhcp-option DNS sunucum.example.com

• Google DNS'yi kullanma:

dhcp seçeneği DNS 8.8.8.8

İlk örnekte “sunucum.example.com” DNS sunucunuzu işaret ediyor. İkinci örnekte Google DNS IP adresi kullanılmıştır.

DNS sorgularını bir VPN bağlantısı üzerinden kullanmak da mümkündür. Bunu yapmak için yapılandırma dosyasında aşağıdaki değişiklikleri yapmanız gerekir:

• "dhcp-option DNS 10.8.0.1"e basın – DHCP seçenekleri listesine bir DNS sunucusu eklemek.
• "dhcp-option DOMAIN example.com"a basın – VPN bağlantısıyla kullanılacak alan adının belirlenmesi.

Bu komutlar ihtiyaçlara göre değiştirilebilir.

OpenVPN'de trafik yönlendirmesini yapılandırma

Trafik yönlendirme, mevcut ağ altyapısına göre bir cihazdan diğerine nasıl veri göndereceğinizi belirlemenizi sağlar. OpenVPN'de trafik yönlendirmenin nasıl yapılandırılacağına bakalım.

1. Ağ topolojisini belirleyin. Ağınız için ne tür bir yönlendirmenin gerekli olduğunu belirleyin. Bazı ağlar, tüm cihazların aynı alt ağda olduğu basit yönlendirmeyi kullanır. Daha karmaşık ağlar, birden çok alt ağ arasındaki yönlendirmeyi kullanabilir.
2. Alt ağların IP adreslerini belirleyin. Ağınıza bağlı tüm cihazların IP adreslerini ve alt ağ maskelerini belirleyin.
3. OpenVPN sunucusu yapılandırma dosyasını ayarlayın. OpenVPN sunucusu yapılandırma dosyasında, alt ağlar arasındaki rotaları tanımlamak için yönlendirme ayarlarını eklemeniz gerekir.
   
   Bir yapılandırma dosyasında yönlendirmeyi ayarlama örneği:
   
   "rota 192.168.1.0 255.255.255.0"a basın
   
   Bu örnek, VPN sunucusu aracılığıyla 192.168.1.0/24 ağına bir rota ekler.
4. OpenVPN istemci yapılandırma dosyasını ayarlayın. VPN sunucusuna bağlanan istemciler için ayrıca rotaları olan bir yapılandırma dosyası da yapılandırmanız gerekir.
   
   İstemci yapılandırma dosyasında yönlendirmeyi ayarlama örneği:
   
   rota ekleme 192.168.1.0 maskesi 255.255.255.0 10.8.0.1
   
   Bu örnek, OpenVPN sunucusunun IP adresi aracılığıyla 192.168.1.0/24 ağına bir rota ekler.

OpenVPN tarafından desteklenen bağlantı türleri

OpenVPN iki tür bağlantıyı destekler: Geçiş kontrol protokolü (TCP) ve Kullanıcı Datagram Protokolü (UDP).

TCP, veri bütünlüğü izleme ve hata tespiti sağlayan güvenilir bir protokoldür. Paketlerin kayıpsız, doğru sırada teslim edilmesini sağlar. Ancak TCP, UDP'den daha yavaştır. TCP kullanıldığında her paket gönderilir ve bir onay bekler, bu da çok zaman alır. Güvenilir bir bağlantı gerekiyorsa ve hız öncelikli değilse uygun ayar TCP'dir.

UDP ise amacı hızlı ve verimli olmak olduğundan veri bütünlüğü kontrolü sağlamaz. Veriler daha hızlı gönderilir ancak güvenilirlik garanti edilmez. UDP kullanırken paketler kaybolabilir veya hatalı gelebilir. UDP, yüksek aktarım hızları gerektiren ancak gecikmeyi tolere edemeyen uygulamalar için en iyi seçenektir.

OpenVPN bağlantı türünüzü seçerken hızı, güvenilirliği ve olası kesintileri dikkate almak önemlidir. Bir dosya sunucusu çalıştırıyorsanız UDP iyi bir seçim olabilir. Yüksek veri hızları ve düşük gecikme gerektiren bir uygulama ile çalışıyorsanız TCP’yi tercih edebilirsiniz.

OpenVPN'i kurarken ve kullanırken güvenlik ipuçları ve hata önleme

OpenVPN'i kurarken ve kullanırken güvenliği sağlamak ve hataları önlemek için birkaç ipucu sunuyoruz:

1. Güçlü şifreler kullanın. Kesinlikle “şifre” veya “123456” gibi basit şifreler kullanmayın. Harf, rakam ve özel karakter içeren şifreler kullanın ve tekrarlardan kaçının.
2. Çok faktörlü kimlik doğrulamanın kurulması. Bu, kullanıcının sunucuya giriş yaparken yalnızca kullanıcı adını ve şifreyi girmesini değil, aynı zamanda bir belirteç veya mobil cihaz kullanarak onaylamasını da gerektiren ek bir güvenlik katmanıdır.
3. OpenVPN'i en son sürüme güncelleme. OpenVPN'in yeni sürümleri birçok yeni özellik ve güvenlik iyileştirmesi içerir.
4. Anahtarların ve sertifikaların korunması. Anahtarlar ve sertifikalar OpenVPN'in temel bileşenleridir. Güvenli bir yerde saklanmaları gerekir.
5. Savunmasız protokollerin devre dışı bırakılması. OpenVPN'in birçok eski sürümü, güvenlik nedeniyle devre dışı bırakılması gereken hassas protokoller kullanır.
6. Günlük analizi. Olası güvenlik sorunlarını tespit etmek için OpenVPN günlüklerinizi düzenli olarak kontrol edin.
7. Güvenli protokollerin kullanımı. Güçlü veri şifrelemesi sağlayan AES gibi protokolleri kullanarak trafiğinizi güvence altına alın.
8. Güvenlik ayarları kontrol ediliyor. Canlıyı kullanmadan önce OpenVPN güvenlik ayarlarınızı kontrol edin.
9. Destek olmak. Koruma için OpenVPN anahtarlarınızı ve sertifikalarınızı yedekleyin.

Bu ipuçları OpenVPN'i güvenli ve etkili bir şekilde kurmanıza ve kullanmanıza yardımcı olacaktır.