VPN Nedir?
Sanaldan özel bir ağ olan VPN, kullanıcıların internet üzerindeki verilerini güvenli bir şekilde iletmesine olanak tanır. Kullanıcıların farklı ağlar üzerinden birbirine güvenli bağlantı sağlayarak, gizliliği artırdıkları bir hizmettir. VPN, kullanıcıların IP adreslerini maskeler, şifreleme sağlar ve bazı durumlarda coğrafi sınırlamaları aşmalarına yardımcı olur.
OpenVPN Nedir?
OpenVPN, SSL/TLS protokolü kullanan bir açık kaynaklı VPN çözümüdür. Yüksek güvenlik seviyesi ve özelleştirme imkânı sunması ile popüler bir seçenek haline gelmiştir. Çoklu platform desteği ve geniş bir topluluk desteği bulunmaktadır. OpenVPN, çeşitli şifreleme yöntemlerini destekler ve kullanıcılara güçlü güvenlik sağlar.
WireGuard Nedir?
WireGuard, modern bir VPN protokolüdür ve basitliği ile dikkat çeker. Diğer VPN protokollerine göre daha hafif, hızlı ve daha az karmaşık bir yapıya sahiptir. WireGuard, düşük gecikme süreleri ve yüksek performans sunarak, kullanıcıların hızlı bir VPN deneyimi yaşamasını sağlar. Ayrıca, WireGuard’ın güvenlik özellikleri, güncel şifreleme yöntemleri ile pekiştirilmiştir.
OpenVPN Kurulumu
1. Gerekli Paketlerin Yüklenmesi
İlk olarak OpenVPN ve gerekli bağımlılıkların yüklenmesi gerekmektedir. Aşağıdaki komut ile yükleme gerçekleştirilebilir:
“`
sudo dnf install -y epel-release
sudo dnf install -y openvpn easy-rsa
“`
2. PKI (Public Key Infrastructure) Oluşturulması
OpenVPN için kimlik doğrulama ve şifreleme işlemleri için bir PKI oluşturulması gerekir. Easy-RSA araç seti ile bu işlem gerçekleştirilebilir. Easy-RSA’nın dizinine geçiş yapılarak yapılacak işlem:
“`
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
“`
Ca, sertifikaların yönetimi için yapılandırma dosyasını düzenlemek gerekir. `vars` dosyasının içinde yer alan bilgilere göre değişiklikler yapılarak, aşağıdaki komutlar ile PKI oluşturulur:
“`
source vars
./clean-all
./build-ca
“`
3. Sunucu Sertifikası ve Anahtarının Oluşturulması
Sunucunun sertifikası ve anahtarını oluşturmak için şu adımlar izlenir:
“`
./build-key-server server
./build-dh
“`
4. OpenVPN Sunucu Konfigürasyon Dosyasının Oluşturulması
`cd /etc/openvpn` dizinine geçilir ve `server.conf` dosyası oluşturularak yapılandırma ayarları yapılır. Aşağıdaki örnek yapılandırma kullanılabilir:
“`
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
“`
5. Firewall ve IP Yönlendirme Ayarları
OpenVPN için gerekli firewall ayarları yapılmalıdır. Aşağıdaki komutla iptables üzerinde gerekli kural eklenir:
“`
sudo firewall-cmd –add-port=1194/udp –permanent
sudo firewall-cmd –reload
“`
Ayrıca, IP yönlendirmesi için `/etc/sysctl.conf` dosyasında yer alan `net.ipv4.ip_forward=1` satırı aktif hale getirilmelidir:
“`
net.ipv4.ip_forward = 1
“`
WireGuard Kurulumu
1. Gerekli Paketlerin Yüklenmesi
WireGuard kurulumu için gerekli paketlerin yüklenmesi gerekmektedir:
“`
sudo dnf install -y epel-release
sudo dnf install -y wireguard-tools
“`
2. Anahtar Çifti Oluşturma
WireGuard kullanabilmek için anahtar çifti oluşturulması gerekmektedir. Aşağıdaki komut ile anahtarlar oluşturulur:
“`
wg genkey | tee privatekey | wg pubkey > publickey
“`
3. WireGuard Konfigürasyon Dosyasının Oluşturulması
`/etc/wireguard/wg0.conf` dosyası oluşturulup aşağıdaki temel yapılandırma ayarları eklenir:
“`
[Interface]
PrivateKey =
ListenPort = 51820
[Peer]
PublicKey =
“`
4. Firewall ve IP Yönlendirme Ayarları
WireGuard bağlantıları için firewall ayarları yapılmalıdır:
“`
sudo firewall-cmd –add-port=51820/udp –permanent
sudo firewall-cmd –reload
“`
Ayrıca, IP yönlendirmesi de aktifleştirilmelidir:
“`
sudo sysctl -w net.ipv4.ip_forward=1
“`
5. WireGuard Servisinin Başlatılması
WireGuard servisi aşağıdaki komut ile başlatılır:
“`
sudo wg-quick up wg0
“`
Her iki VPN çözümü, kurulum ve yapılandırma aşamalarının ardından test edilerek kullanılabilir hale getirilebilir. Kullanıcıların ihtiyaçlarına göre OpenVPN ya da WireGuard tercih edilerek, güvenli bir sanal özel ağ elde edilebilir. Uygulanan bu yöntemler ile güçlü bir VPN altyapısı oluşturmak mümkündür.
