VPN Nedir?
Sanaldan özel bir ağ oluşturmayı sağlayan VPN (Virtual Private Network) teknolojisi, veri iletişimini güvenli hale getirir. Kullanıcılar, internet üzerinden bağlantı kurarken verilerini şifreler ve gizliliği artırır. VPN, aynı zamanda uzaktan bağlanma imkânı sunarak farklı ağlar arasındaki iletişimi de kolaylaştırır.
Linux Mint Nedir?
Linux Mint, Debian ve Ubuntu tabanlı bir Linux dağıtımıdır. Kullanıcı dostu arayüzü ve geniş yazılım desteği ile tanınır. Linux Mint, hem yeni başlayanlar hem de deneyimli kullanıcılar için uygundur ve sağlam topluluk desteğiyle birlikte gelir.
OpenVPN Nedir?
OpenVPN, açık kaynaklı bir VPN çözümüdür ve güvenli bir tünelleme protokolü sunar. UDP ve TCP protokollerini kullanarak verilerin güvenli bir şekilde iletilmesine olanak tanır. OpenVPN, esneklik, geniş yapılandırma seçenekleri ve güçlü şifreleme özellikleri ile dikkat çeker.
WireGuard Nedir?
WireGuard, modern protokoller arasında öne çıkan ve basitliği ile dikkat çeken bir VPN çözümüdür. Performans açısından avantajlı olan WireGuard, daha az karmaşık kod yapısı sayesinde, daha hızlı bağlantılar sunabilir. Şifreleme yöntemleri oldukça etkin olup, günümüz internet koşullarında etkili bir çözüm sağlar.
OpenVPN Sunucusu Kurulumu
1. Gerekli Paketlerin Yüklenmesi: Linux Mint terminali açılır ve aşağıdaki komut ile OpenVPN ve gerekli araçlar yüklenir.
“`
sudo apt update
sudo apt install openvpn easy-rsa
“`
2. PKI Yapılandırması: Easy-RSA kullanarak Public Key Infrastructure (PKI) yapılandırması oluşturulur. Aşağıdaki komut ile dizin oluşturulur:
“`
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
“`
3. Varsayılan Ayarların Düzenlenmesi: ‘vars’ dosyası düzenlenmelidir. Aşağıdaki parametreler güncellenir:
“`
export KEY_COUNTRY=”TR”
export KEY_PROVINCE=”XX”
export KEY_CITY=”City”
export KEY_ORG=”Organization”
export KEY_EMAIL=”email@example.com”
export KEY_OU=”My Organizational Unit”
“`
4. Anahtar ve Sertifika Oluşturma: Aşağıdaki komutlar ile anahtar ve sertifikalar oluşturulur:
“`
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client
“`
5. OpenVPN Yapılandırması: OpenVPN için bir yapılandırma dosyası oluşturulur. Örnek bir yapılandırma dosyası /etc/openvpn/server.conf altında oluşturulmalıdır.
6. OpenVPN Sunucusunun Başlatılması: Aşağıdaki komut ile OpenVPN servisi başlatılır:
“`
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
“`
7. Firewall Ayarları: Gerekli portlar açılmalıdır. Aşağıdaki komutlar ile UFW yapılandırması güncellenebilir:
“`
sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable
“`
8. Client Yapılandırması: Client için yapılandırma dosyaları oluşturulmalı ve anahtarlar kopyalanmalıdır. Client yapılandırmaları “/etc/openvpn/client” dizininde tutulur.
WireGuard Sunucusu Kurulumu
1. Gerekli Paketlerin Yüklenmesi: Terminal açılarak WireGuard ve gerekli paketler yüklenmelidir.
“`
sudo apt update
sudo apt install wireguard
“`
2. Anahtarların Oluşturulması: Aşağıdaki komut ile anahtar çiftleri oluşturulur:
“`
mkdir ~/wg
cd ~/wg
umask 077
wg genkey | tee privatekey | wg pubkey > publickey
“`
3. WireGuard Yapılandırma Dosyası: Yapılandırma dosyası oluşturulmalıdır. Örnek bir yapılandırma dosyası “/etc/wireguard/wg0.conf” altında olmalıdır.
“`
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PrivateKey =
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs = 10.0.0.2/32
“`
4. WireGuard Sunucusunun Başlatılması: Aşağıdaki komut ile WireGuard servisi başlatılır:
“`
sudo wg-quick up wg0
“`
5. Firewall Ayarları: WireGuard için gerekli port açılmalıdır:
“`
sudo ufw allow 51820/udp
sudo ufw enable
“`
6. Client Yapılandırması: Client’a yönelik yapılandırma dosyası oluşturulmalıdır. Client yapılandırmaları, server ile benzer şekilde oluşturulmalı ve anahtarlar kopyalanmalıdır.
Güvenlik Önlemleri
VPN sunucusu kurulumunda güvenlik en üst düzeyde tutulmalıdır. Güncel yazılım sürümleri kullanılmalı, kullanıcı erişim izinleri düzenlenmeli ve mümkünse iki faktörlü kimlik doğrulama entegrasyonu sağlanmalıdır.
Bağlantı Testi
VPN sunucusu kurulduktan sonra, yapılandırılmış bir istemci ile bağlantı testi yapılmalıdır. Terminal üzerinden `ping` komutu ile test gerçekleştirilerek bağlantının sağlanıp sağlanmadığı kontrol edilebilir.
İleri Düzey Yapılandırmalar
Gelişmiş VPN ihtiyaçları için daha karmaşık yapılandırmalar yapılabilir. Örneğin, VPN üzerinden sadece belirli trafiği yönlendirme veya belirli kullanıcı gruplarına erişim izni verme gibi özellikler eklenebilir.
VPN sunucusu kurulumu, hem veri güvenliği sağlamak hem de uzaktan erişim imkânı sunmak için önemli bir adımdır. OpenVPN ve WireGuard gibi protokoller, kullanıcılara güvenli bir bağlantı sağlamada etkili çözümler sunmaktadır.
