Merhaba arkadaşlar, bildiğimiz gibi VPN programları BTK tarafından engelleniyor. Bu durumda bizlerde bu hizmetlere erişemeyeceğiz demek oluyor. Tabi ki bununda bir çözümü var, size bu konumda bunu anlatacağım.

Aslında yaptığımız işlem diğer VPN sucucularına göre daha iyi. Sebebi ise hem diğerlerinin hız limiti olması ve bizi izlemesidir. Yani demem o ki şifrelerimiz, girdiğimiz web siteleri ve kredi kartı gibi önemli bilgileri kayıt eden bir sistem mevcut. O yüzden bu dediklerimi yapmak sizler için daha iyi olacaktır. Bazı arkadaşlar dns değiştirme yöntemlerinin işe yaradığını söylüyor, ancak benim görüşüm stabil bir bağlantı sağlamadığı kanısında. Neyse konuyu fazla uzatmayacağım hemen anlatıma geçmek istiyorum.

openvpn-nedirİlk olarak Centos üzerine OpenVPN kurulumunu anlatacağım, bunun için bir Vps sunucusuna ihtiyacımız var. Ben Hostazor kullanıyorum. İlk olarak Vps Server linkine tıklıyoruz. Ben satın alma aşamasını geçtiğinizi ve sunucunun açıldığını düşünüyorum.

Şimdi sırada OpenVPN kurulumu var, bu adımları ise sıra sıra anlatmak istedim. İlk olarak vps bilgilerinizi kullanarak putty ile root olun. Sıra geldi komutları yazmaya, bu komutları sizler için aşağıda vereceğim teker teker ancak sırasını şaşırmadan yapmanız gerekmektedir. Yanlış yaparsanız kurulumunuz tamamlanmayacaktır.

İlk olarak bu komutumuzu yazıyoruz,

yum install wget

LZO RPM eklentisini sunucumuza indirelim,

wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Şimdi repo eklentisi için gerekli dosyaları sunucumuza indirelim. İşletim sisteminiz için uygun dosyayı seçmelisiniz. (64 bit ve CentOs 6.x sürümünü seçtiğinizi varsayıyorum),

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Şimdi de bu RPM’leri sunucumuza kurup repo’yu yenileyelim,

rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh *.rpm

Artık OpenVPN kurulumuna geçmeye hazırız,

yum install openvpn

EasyRSA klasörünü OpenVPN’nin altına kopyalıyoruz. (Bunu WinSCP komutunu kullanarakta yapabilirsiniz.)

cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/

Eğer Centos 6.x sürümünü kullanıyorsanız aşağıdaki değişikliği aynen yapmalısınız,

/etc/openvpn/easy-rsa/2.0/vars dosyasını nano veya pico ile açın.
nano /etc/openvpn/easy-rsa/2.0/vars

Yada WinSCP adlı program sayesinde vps bağlanıp /etc/openvpn/easy-rsa/2.0/vars dosyasının üzerine sağ tuş tıklayıp düzenle alalına tıklayıp.
Aşağıdaki satırı silin;

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

Onun yerine bu satırı yapıştırın ve kaydedin.

export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf

Şimdi güvenlik sertifikaların oluşturalım,

cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all

CA Sertifikasını oluşturalım. Bu bilgileri kafanıza göre doldurabilirsiniz.

./build-ca

Örneğin;
Country Name: TR
State or Province Name: Turkey
City: Ankara
Org Name: ErdemCirik
Org Unit Name: ErdemCirik
Common Name: ErdemCirik
Email Address: [email protected]

Key server oluşturalım ve yukarıdaki sertifikayla aynı mantıkta dolduralım ama A challenge password kısmını boş geçmemiz gerekiyor.

./build-key-server server

Diffie Hellman kuralım.
./build-dh

Şimdi konfigurasyon dosyasını oluşturalım.
nano /etc/openvpn/tcp443.conf

Aynı şekilde winscp ile bu dizinde manuel olarak komut girmeden dosya oluşturup düzenleyebilirsiniz,

İçeriği aşağıdaki gibi dolduralım,

port 443#- port
proto tcp#- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status tcp443.log
verb 3

Portu ve tcp/udp protokolünü istediğiniz gibi düzenleyin. Bana tcp 443 lazım.

OpenVPN servisini başlatalım,

service openvpn restart

VPN kullanımı için IP Forwarding’i aktif etmemiz gerekiyor. Bu yüzden ilk olarak /etc/sysctl.conf dosyasını açalım ve aşağıdaki değeri 1 yapalım.
net.ipv4.ip_forward = 1
İşlemin aktif olması için aşağıdaki komutu çalıştıralım,

sysctl -p

Eğer ki VPS kullanıyorsanız aşağıdaki şekilde nat yapabilirsiniz,

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 78.135.85.120
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 78.135.85.120

Artık OpenVPN servisini güvenle kullanabilirsiniz. Eğer ki root ile kullanmak istemiyorsanız kendinize aşağıdaki gibi bir kullanıcı açıp şifresini belirleyebilirsiniz,

useradd erdem
passwd erdem

Bu işlemlerden sonra bilgisayarınıza OpenVPN Client kurup config klasörü altına konfigurasyon dosyası ve sertifikanızı yüklemelisiniz. Konfigurasyon dosyası için “C:\Program Files\OpenVPN\config” klasörü altına server.ovpn adında bir metin dosyası oluşturup aşağıdaki bilgileri içerisine yapıştırın.

client
dev tun
proto tcp
remote 99.99.99.99 443# - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3

Birde yine bu klasöre /etc/openvpn/easy-rsa/2.0/keys/ altındaki ca.crt sertifikasını indirip yükleyin. Artık OpenVPN client ile bağlanabilir ve sorunsuz olarak kullanabilirsiniz.

Android Vpn Kurulumu

Kurduğumuz bu serveri telefon üzerinden kullanmak için yapmamız gereken adımları aşağıda anlatacağım. Bu sayede hem mobil veri hemde wifi üzerinden kullanmaya devam edebileceksiniz.

1. Telefonunuzun “ayarlar” ekranından “Diğer Ağlar” menüsünü seçiniz.

2. Sonra “VPN”e dokunun

3. Telefonunuzu şimdiye kadar hiç bir şifreyle güvenceye almadıysanız bu ekran açıldığında sizden “kimlik bilgisi depolama şifresi” istenecektir. Bu problemden kurtulmak için ekran kilidinizi şifre ile açacak şekilde değiştirmeniz lazım.

Eğer böyle bir problemle karşılaşmadıysanız. Sağ üst köşedeki “+” simgesine tıklayın

4. Gelen “VPN Ekle” ekranında

sim alanına “VPN bağlantım” gibi bir etiket yazın.

Tür alanında “PPTP”yi seçin ve ayarlarınızı girin.

yada

OpenVPN Connect isimli programı indirip otomatik olarak ayarlarınızı aktif hale getirin.