Giriş
Raspberry Pi, düşük maliyeti ve kompakt yapısıyla birçok projede tercih edilen bir bilgisayar platformudur. Bu küçük cihaz, ağa bağlanmayı, dosya paylaşımını ve uzaktan erişimi sağlamada kullanışlı hale getirilebilir. Bir VPN (Sanal Özel Ağ) sunucusu kurarak, internet üzerinde gizliliği artırmak ve güvenli bir şekilde bağlantı sağlamak mümkündür. Bu kılavuz, Raspberry Pi üzerinde bir VPN sunucusu kurmanın adımlarını detaylı bir şekilde açıklamaktadır.
Gerekli Malzemeler
VPN sunucusu kurmak için aşağıdaki malzemeler gereklidir:
– Raspberry Pi (Raspberry Pi 3 veya daha yeni bir model tercih edilmesi önerilir)
– Micro SD kart (en az 8 GB)
– İnternet bağlantısı
– Güç kaynağı
– Bilgisayar veya dizüstü bilgisayar (Raspberry Pi ile uzaktan bağlantı için)
– SSH istemcisi (örneğin, PuTTY)
Raspberry Pi İşletim Sistemi Kurulumu
Raspberry Pi’ye VPN sunucusu kurmadan önce, uygun bir işletim sistemi yüklenmelidir. Raspberry Pi imaj dosyasını Raspberry Pi imaj oluşturucusu (Raspberry Pi Imager) kullanarak yüklemek mümkündür. Raspbian ya da Raspberry Pi OS, kullanıma uygun işletim sistemleri arasında yer almaktadır. İşletim sistemi yüklendikten sonra, Raspberry Pi’nin IP adresi öğrenilmeli ve SSH ile bağlanarak kurulum için hazır hale getirilmelidir.
OpenVPN Kurulumu
Raspberry Pi üzerinde VPN sunucusu kurmanın en yaygın yolu OpenVPN yazılımını kullanmaktır. OpenVPN, açık kaynaklı bir VPN çözümüdür ve çeşitli işletim sistemlerinde çalışabilmektedir. İlk olarak, Raspberry Pi terminaline bağlanarak güncellemeler yapılmalıdır:
“`bash
sudo apt update
sudo apt upgrade
“`
Daha sonra OpenVPN ve gerekli paketler yüklenmelidir:
“`bash
sudo apt install openvpn easy-rsa
“`
Easy-RSA ile PKI Oluşturma
OpenVPN için bir Public Key Infrastructure (PKI) oluşturmak gerekmektedir. Bunun için Easy-RSA kullanılır. Önerilen adımlar şu şekildedir:
1. Easy-RSA dizinine geçiş:
“`bash
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
“`
2. Gerekli değişkenlerin yapılandırılması:
“`bash
nano vars
“`
İlgili yerleri doldurduktan sonra dosyayı kaydedip çıkılmalıdır. Örnek değişkenler arasında çeşitli kimlik bilgileri ve yer bilgileri bulunmaktadır.
3. PKI oluşturma:
“`bash
source vars
./clean-all
./build-ca
“`
Sunucu Sertifikası ve Anahtarının Oluşturulması
VPN sunucusu için özel anahtarlar ve sertifikalar oluşturulmalıdır:
“`bash
./build-key-server server
./build-dh
“`
Oluşturulan dosyalar, `/openvpn-ca/keys` dizininde bulunmaktadır.
OpenVPN Sunucu Yapılandırması
OpenVPN sunucusu için bir yapılandırma dosyası oluşturulmalıdır. Örnek yapılandırma dosyası oluşturma adımları şu şekildedir:
1. OpenVPN dizinine geçiş:
“`bash
cd /etc/openvpn
“`
2. Örnek yapılandırma dosyasını kopyalama:
“`bash
sudo cp -r /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz .
sudo gunzip server.conf.gz
“`
3. Yapılandırma dosyasını düzenleme:
“`bash
sudo nano server.conf
“`
İlgili ayarlamaların yapılmasının ardından dosya kaydedilmeli ve çıkılmalıdır. Özellikle “ca”, “cert”, “key”, “dh” gibi sertifikaların yollarının doğru belirtildiğinden emin olunmalıdır.
OpenVPN Sunucusunu Başlatma
OpenVPN sunucusu, yapılandırma dosyasıyla başlatılmalıdır:
“`bash
sudo systemctl start openvpn@server
“`
Sunucunun çalışıp çalışmadığını kontrol etmek için, aşağıdaki komut kullanılarak durum kontrol edilebilir:
“`bash
sudo systemctl status openvpn@server
“`
İstemci Yapılandırması
İstemci cihazların VPN sunucusuna bağlanabilmesi için yapılandırma yapılmalıdır. Öncelikle istemci sertifikalarının oluşturulması gerekmektedir:
“`bash
cd ~/openvpn-ca
source vars
./build-key client
“`
Daha sonra istemci yapılandırma dosyası oluşturulmalı ve ayarlamalar yapılmalıdır.
IP Yönlendirme ve Güvenlik Duvarı Ayarları
VPN sunucusunun düzgün çalışabilmesi için, IP yönlendirmesi yapılması ve gerekli güvenlik duvarı ayarlarının yapılması önerilir. Bunun için `sysctl.conf` dosyasında aşağıdaki satırın bulunması ve uncomment (komuntasyon) edilmesi gereklidir:
“`bash
net.ipv4.ip_forward=1
“`
Ardından, iptables ile gerekli kurallar eklenmelidir.
Bağlantı Testi
Son aşama olarak, istemci üzerinde OpenVPN istemcisi kullanılarak bağlantı test edilmelidir. Elde edilen yapılandırma dosyası ve sertifikalar kullanılarak VPN bağlantısı sağlanmalıdır. Bağlantı başarıyla kurulursa, internete bağlanma gizliliği ve güvenliği artırılmış olur.
Sonuç
Raspberry Pi üzerinde bir VPN sunucusu kurmak, uzaktan güvenli bağlantılar sağlamanın pratik ve ekonomik bir yolunu sunmaktadır. OpenVPN gibi açık kaynaklı yazılımlar kullanılarak gerçekleştirilen bu süreç, kullanıcılara internet üzerindeki veri gizliliğini sağlama ve güvenliği artırma imkanı sunar. Kurulum adımlarının dikkatlice takip edilmesi ve gerekli ayarlamaların yapılması, VPN sunucusunun başarılı bir şekilde çalışmasını sağlayacaktır.
