Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills
20.11.2024

OpenVPN’i bir Linux sunucusuna yüklemek için ayrıntılı talimatlar

OpenVPN, güvenli VPN tünelleri oluşturmak için güçlü ve esnek bir araçtır. Bu talimat, Linux (örn. Ubuntu, Debian, CentOS) çalıştıran bir sunucuya OpenVPN kurmanıza ve yapılandırmanıza yardımcı olacaktır.

Sistem paketlerini güncelleme

Kuruluma başlamadan önce, sistem paket listelerini güncelleyin ve mevcut tüm güncellemeleri yükleyin. Ubuntu/Debian için:

apt güncellemesi
apt yükseltme -y

CentOS için

yum güncellemesi -y

OpenVPN ve Easy-RSA’yı yükleyin

Anahtar ve sertifika oluşturmak için Easy-RSA yardımcı programına ihtiyacınız olacak. OpenVPN’i onunla birlikte kuracağız.

Ubuntu/Debian için:

apt install openvpn easy-rsa -y

CentOS için:

yum install epel-release -y

yum install openvpn easy-rsa -y

Başarılı kurulum şu şekilde olacaktır

PKI (Açık Anahtar Altyapısı) kurulumu

Sertifika oluşturmak için gerekli tüm dosyaların saklanacağı bir dizin oluşturun:

make-cadir ~/openvpn-ca

cd ~/openvpn-ca

Kolay RSA Yapılandırması

Sertifika oluşturma ayarlarını belirtmek için vars dosyasını düzenleyin:

nano vars

Aşağıdaki satırları kendi değerlerinizle değiştirin:

set_var EASYRSA_REQ_COUNTRY "YOUR_COUNTRY girin"

set_var EASYRSA_REQ_PROVINCE "YOUR_PROVINCE girin"

set_var EASYRSA_REQ_CITY "şehrinizi girin"

set_var EASYRSA_REQ_ORG "enter YOUR_ORGANIZATION"

set_var EASYRSA_REQ_EMAIL "YOUR_EMAIL girin"

set_var EASYRSA_REQ_OU "enter YOUR_ORG_UNIT"

  • Örnek.EASYRSA_REQ_ORG değişkeni, EasyRSA komut dosyasında sertifika oluştururken Kuruluş Adını ayarlamak için kullanılır. Bu değişkenin değeri CSR’de (Sertifika İmzalama İsteği) ve oluşturulacak sertifikalarda belirtilir.
    set_var EASYRSA_REQ_ORG "enter YOUR_ORGANIZATION "Bu
    örnekte, EASYRSA_REQ_ORG değişkeni “enter YOUR_ORGANIZATION” dizesine ayarlanmıştır. Bu, bir sertifika oluşturulurken“Organizasyon Adı” alanında bu değerin belirtileceği anlamına gelir. Genellikle, “ENTER YOUR_ORGANIZATION” yerine sertifikaların oluşturulduğu kuruluşun adını girersiniz. Örneğin, kuruluşunuzun adıExampleCorporation” ise, bu değeri şu şekilde değiştirirsiniz:set_var EASYRSA_REQ_ORG “ExampleCorporatiom “Bu şekilde, oluşturulan sertifikalar ilgili alanda kuruluşunuzun adını içerecektir.

Daha sonra, değiştirilen değişkenleri yüklemelisiniz. Bunu yapmak için sadece iki kelimeden oluşan basit bir komut girmeniz gerekir:

kaynak vars

CA (Sertifika Yetkilisi) Oluşturma

Sırada zor ve önemli adım geliyor! Lütfen KeePASS veya başka bir güvenilir parola yöneticisinde bunun kaydını bırakabildiğinizden emin olun! Bu adımda PKI’yı başlatmalı ve bir kök sertifika oluşturmalısınız. Bu şu şekilde yapılabilir:

./easyrsa init-pki

./easyrsa build-ca

CA için bir parola girmeniz istenecektir. Kaydettiğinizden ve hatırladığınızdan emin olun.

Anahtar ve sertifika oluşturma

Sunucu sertifikası ve anahtarı:

./easyrsa gen-req sunucu nopass

Sunucu sertifikasını imzalayın:

./easyrsa sign-req server sunucusu

DH parametrelerini oluşturun:

./easyrsa gen-dh

TLS kimlik doğrulaması için HMAC anahtarı oluşturun:

openvpn --genkey --secret ta.key

Sunucu yapılandırma dosyasını ayarlama

Örnek yapılandırma dosyasını kopyalayın ve düzenleyin:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

gunzip /etc/openvpn/server.conf.gz

nano /etc/openvpn/server.conf

OpenVPN hizmetini başlatma

Aşağıdaki komutla OpenVPN’in açılışta başladığından emin olun:

systemctl enable openvpn@server

İstemci dosyasını ayarlama

İstemci yapılandırma dosyasını sunucunuza kopyalayın:

scp user@your-server_ip:/etc/openvpn/client.ovpn ~/client.ovpn

  • Testler IPv4 adresi üzerinde gerçekleştirilmiştir – 91.229.239.11. Başarılı komut eylemlerinin sonucuna ilişkin bir örnek aşağıda verilmiştir:

Yapılandırmayı girin scp user@91.229.239.11:/etc/openvpn/client.ovpn ~/client.ovpn. Ardından passwd’yi girin

Client.ovpn dosyasını düzenleyin ve sertifikaları ekleyin:

# ca.crt dosyasının içeriğini yapıştırın

# client.crt dosyasının içeriğini yapıştırın

# client.key dosyasının içeriğini yapıştırın

İstemciyi bağlama

Client.ovpn dosyasını cihazınızdaki OpenVPN istemcinize aktarın ve sunucuya bağlanın.

Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills