Kolay OpenVPN Kurulumu – Türkçe Script

Blogumdaki ilk yazımda, özellikle ilgi alanım olan OpenVPN’in en sade ve sorunsuz kurulumunun nasıl yapıldığını anlatacağım. Kurulum için üzerinde Ubuntu 14 ve üzeri olan bir VPS lazım. “Neden Ubuntu lazım CentOS, fedora vs. kullanamaz mıyız?” diye sorabilirsiniz bu kısmen kişisel bir sebep daha önce Centos 6 ve 7’de OpenVPN kurarken çok sıkıntı yaşadım, zaten OpenVPN paketi Ubuntu’da kurulu halde geliyor. Bu açıdan bizim için en sıkıntısız dağıtım Ubuntu olacaktır.

Scriptin Öne Çıkan Özellikleri:

  1. Ağ Antivirus Kurulumu
  2. Reklam engellemek için Privoxy Kurulumu

Gelelim kuruluma..

  • SSH ile sunucumuzun terminaline giriş yapıp kodu kullanalım;
wget https://raw.githubusercontent.com/Scispow/tr-openvpn-advanced-install/master/tr-openvpn-install-advanced.sh

NOT: Script halihazırda github’ta yayınlanan bir script ben yalnızca Türkçe’ye çevirdim. Github sayfası >

NOT: Script çalıştırıldıktan sonra sertifika hatası verirse sonuna “–no-check-certificate” yazarak tekrar deneyin.

  • Sunucu gerekli paketleri yükledikten sonra bu kodla kurulumu başlatalım.
bash tr-openvpn-install-advanced.sh

  • Kurulum başladıktan sonra karşımıza bu ekran gelecek. Bizim herhangi bir işlem yapmamıza gerek yok script otomatik olarak IP’mizi buluyor. Enter diyelim..


  • UDP portunu kullanıp kullanmamak istediğimizi soruyor. VPN bağlantımızın sürekliliği için TCP seçmemiz daha mantıklı olur çünkü UDP portlarının devlet tarafından engellenip engellenmeyeceğini bilemeyiz. Ben “n” diyerek devam ediyorum. Bundan sonraki adımda TCP portunu soracak ve “y” diyeceğiz.


  • TCP portumuzu yazıyoruz. Script varsayılan olarak 443 diyor, herhangi bir ayar yapmamıza gerek yok ENTER diyerek devam edebiliriz.


  • Şifreleme anahtarı büyüklüğünü soruyor. 2048 bizim için ideal ortalama bir sunucumuz varsa 5 dakika içinde anahtar üretecektir.


  • Burada ise sertifika algoritmasını soruyor. Daha yüksek performans için AES-128 seçilebilir fakat günümüz sunucuları için fark hissedilebilir olmayacağı için AES-256 seçelim.


  • TLS doğrulaması Username/Pass isteyip istemediğimizi soruyor. Bunu seçmek tamamen vakit kaybı olacağından ve biz sertifika ile girmek istediğimizden “n” diyorum.


  • Buradaki seçenek biraz önemli.. Eğer bir network ağına sahipsek ve bu ağa dahil olan bilgisayarlar birbiri ile haberleşsin istiyorsak (kısacası birbirlerinin varlığından haberdar olmasını) “y” demeliyiz. Fakat aynı VPN ağına bağlı cihazlar birbiri ile haberleşemesin istiyorsak “n” demeliyiz. Ben “n” diyerek devam edeceğim burası tamamen sizin ihtiyacınıza kalmış.


  • Buradaki seçeneği “n” diyerek devam edelim.


  • Ağa antivirus kurup kurmamamız gerektiği ile ilgili bir sual var burada. Bu tamamen sizin ihtiyacınıza bağlı, VPN’i kişisel olarak kullanacaksanız gereği olmadığını düşünüyorum. Fakat Privoxy eklentisi işinize yarayabilir bu eklenti ağa gelen tüm reklam isteklerini reddediyor.


  • Türkiye’de yaşayan internet kullanıcıları için en önemli kısım bu. Birinci seçenek dışında istediğimizi seçebiliriz, ben OpenDNS ve Google DNS öneriyorum. İkisi de varsayılan olarak Unfiltered.


  • Son olarak sertifikamız için bir ad yani kullanıcı belirleyeceğiz. ENTER dedikten sonra gelen yönergeyi uygulayıp 10 dakika bekleyin ve sertifikanız hazır! Hem de hatasız..
  • Sertifika /root dizininde tutuluyor dosyayı(.ovpn) buradan PSCP veya WinSCP programı ile çekebilirsiniz.
  • /root dosyasına erişimde 303 hatası alıyorsanız bu makaleyi okuyun:


 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir