openvpn logo

Kendi VPN’in ol

Bu kılavuzu yazdıktan sonra birçok insanla üzerine konuştuk. Kabul etmem gerekir ki, bu bilgisi başlangıç düzeyinde insanlar için çok şey öğrenmeyi gerektiren bir kılavuz… İmkânsız değil, n’olur gözünüz korkmasın, ama sıra ile, adım adım, bir şeyleri çözerek ilerlemek gerekiyor. Güzel yanı, öğrendikleriniz çok genel geçer bilgiler olacak… Kötü yanı, sürekli öğrenmek zorunda kalmamamız gerekecek şeylerle haberleşme özgürlüğünü ancak koruyabilmemiz.

Bir ara çözüm olarak şu düşünülebilir: Bu benzeri akla gelen herhangi bir yöntemi, herkes kendi fiziksel-sosyal çevresine uygulamaya gönüllü olur. Böylece hem reel örgütlenmeyi güçlendirir hem de sanal için daha güvenli ağlar yaratırız. Daha basit bir kılavuz yazma niyetim de hep baki, ama…

Değişik zamanlarda, değişik nedenlerle, değişik internet servislerinin yasaklandığına tanık olduk. Böyle durumlarda DNS değiştirme, tüneller ve son örneklerde VPN gibi çözümler hızlıca popüler oldu. Alternatif erişim yollarına dair tartışmalarda dile getirilen kaygılardan biri, belli başlı VPN servislerinin kapatılıp kapatılamayacağı ya da İnternet’in bağımsız ve özgür bir ağ olmasını önemseyen aktörlerin dile getirdiği, bütün ağ trafiğini üçüncü bir şahsa emanet etme aceleciliğinin olası sakıncaları…

İhtiyaçlar değişebilir, ama el altında basit bir kılavuz olsa, herkes kendi VPN’ini kolayca kurabilse tartışmalara daha pratik bir boyut  katabiliriz! Hemen her kavram, servis hatta bunların sunulduğu şirketle ilgili ekşi sözlük ya da başka sitelerde ayrıntılı bilgi kolayca bulunuyor… Bu yazıyı kısa tutmak adına detaylandırmıyorum.

Basit ve şahsi VPN yöntemim üç ayaktan oluşuyor.

  1. Kendine ait bir sunucu
  2. Bu sunucuda çalışan bir OpenVPN servisi
  3. Bu servisi kullanarak internet trafiğini yönlendiren istemci uygulamalar.

Kendine ait bir sunucu, giderek uzaklaştığımız bir kavram. Hemen her işlev için özelleşmiş bir servisi bedava, reklam karşılığı ya da cüzi ücretlerle kullanabiliyoruz. Paralelde bunlarla aşık atabilecek kolaylıkta Şahsi Sanal Sunucu (VPS) sistemleri de kolaylaştı, gelişti…

VPS anahtar sözcüğüyle yola çıkılarak herhangi bir firmadan hizmet alınabilir… VPS fiziksel olarak var olmayan, güçlü sunucular içinde simülatörler gibi, belirli kaynakların ayrıldığı sanal bilgisayarlar. Evdeki bilgisayar gibi açılıp, kapanan, içine bir işletim sistemi, onun üzerine programlar kurulan ve çalıştırılan sanal bilgisayarlarımız.

Örnek olarak Bandwagon Host firmasını kullanıyorum. Kişisel (ev, küçük arkadaş grubu gibi ölçekler) ihtiyaçlara fazlasıyla yanıt verebilecek en ucuz planı ayda 7tl maliyete sahip. Kurulumu inanılmaz kolay.

Bandwagon planlarSitede bir hesap açıp, aynı e-posta hesabıyla kullandığım PayPal hesabımdan ödeme yapacağımı söyledim (sonra ödeme ayarlarında her ay otomatik olarak tekrar edip etmeyeceğini seçmeyi falan anlatmaya gerek görmüyorum).

Bandwagon Order onayıÖdeme tamamlandığında, bu onaylanıyor. Sonra altta görüldüğü gibi, Services başlığı altında aldığım hizmetleri görebiliyorum.Bandwagon konsol görünümüBu ekranda altta görülen Login to KiwiVM Control Panel yazan düğmeye basıp sunucu yönetimine başlayabiliriz. Gözünüz korkmasın, hem sadeleşirilmiş bir arayüz bizi bekliyor, hem de amacımız sadece şahsi bir VPN ise hiç uğraştırmayan bir örnekle karşı karşıyayız ve üç adımdan birinci tamam bile!

Bandwagon KiwiVM konsoluSoldaki menüde turuncu başlık, bu örnekte lazım olan tek bileşen: önerdiğim modelin ikinci adımını tamamlayacak olan basit bir kurulum sihirbazı! Install and configure openvpn server düğmesine bastığımızda kurulum otomatik olarak gerçekleşecek. Ekranda kayan yazılar boyunca gerçekleşen işlemler anlatılıyor olacak. Başarıyla tamamlandığındaysa alttaki ekranla karşılaşacağız.

OpenVPN arayüzüEkran görüntüsünü aldığımda ben çoktan Download Key Files tuşuna basmıştım. OpenVPN’in kolaylığı tam olarak burada. İkinci adımı da başarıyla tamamlama şerefine kısaca değineyim:

VPN sunucular, internet içinde sanal bir yerel ağ kurarlar (ofislerde, evlerde genellikle modemin arkasındaki tüm cihazların birbiriyle bağlı olmasına benzetebiliriz) ve bu sunucudan hizmet alan tüm cihazlar internet üzerinden bu sunucuya bağlanır, geri kalan herhangi bir bağlantı için (google’da arama yapmaktan, facebook ya da twitter’a bağlanmak ya da e-postaları okumak gibi) bu sunucu, asıl bağlantı kurulacak bilgisayarla konuşur. Dolayısıyla yasaklanan bir siteye değil, bambaşka bir yere bağlanmış oluyoruz. Bu örnekte bağlandığımız bilgisayar Florida’da, dolayısıyla oradaki sınırlamalara tabi bağlantıya sahip hale geliyoruz.

Gelelim üçüncü adıma. İndirdiğimiz zip dosyasını açtığımızda openvpn-keys klasörü ve onun içinde de

ca.crt
ca.key
client1.crt
client1.csr
client1.key
default.hostname.ovpn

dosyaları yer alıyor. Bu dosyalar, herhangi bir OpenVPN istemci yazılımına verdiğimizde o programın, kiralayıp, çalışır hale getirdiğimiz sunucuyla tanışmasını sağlıyor. Kullanıcı adı, parola vb. olmadan giriş yapmış oluyoruz. Daha da pratiği, iOS ya da Android platformlarında (cep telefonu ve tabletlerde) bu beceriye sahip uygulamalar sayesinde mobil operatörlerin ağları içinde de VPN ile hareket edebiliyoruz… Ben bunu kolaylaştırmak için indirdiğim zip dosyasını kendime e-posta ile atıyorum. İhtiyaç duyduğum herhangi bir cihazla önce posta kutuma girip dosyalara erişiyorum, sonra o cihazdaki OpenVPN programına teslim ediyorum.

Bu modelin en büyük avantajı, VPS kiralamanın örneğin arsa kiralamak kadar geniş amaçlı olabilmesi ve biricik bir IP numarasına sahip olmak. Yani en bilinen 10 VPN servisi, IP numaralarına kadar engellense bile bu model çalışabilir, çünkü şahsa özel bir servis…

Eğer VPN hizmetinin çalıştığı öntanımlı port kapatılırsa ayarları değiştirip bunun etrafından dolanmak da mümkün. Henüz oraya varmadığımız için yazı burada bitsin. (Meraklısı OpenVPN port sözcükleriyle yolunu zaten bulabilir…)

Gerektiği günlerin tez elden bitmesi dileğiyle; bu bilgileri almak, kullanmak, yaymak serbesttir, ayrıca sorulmasına gerek yok…

NOT: Sistemin basitliğini göstermek için sıfır ayarla gösterdim, ama OpenVPN’in içindeki bilgilerin özelleştirilmesi, daha güvenli bir bağlantı oluşturacaktır. Sertifika ve anahtar dosyalardaki changeme ifadeleri ipucu olabilir ;-)

4 thoughts on “Kendi VPN’in ol”

  1. biricik IP numarasina sahip olmak ayni zamanda dezavantaj, cunku servisler IP numaranizi saga sola verdiginde kullanici bilgilerine ulasmak daha kolay oluyor.

  2. Yorum, eksik bıraktığım önemli bir farkı açığa çıkarıyor: Erişme ve anonimlik.

    Bu yazıdaki yöntemin sunduğu yegane olanak erişebilme, erişeni saklayan, mahremi koruyan herhangi bir boyutu yok! Ayrıca belirtmekte yarar varmış…

  3. Hocam elinize sağlık süper bir rehber. Bu kadar basit olduğunu bilmiyordum :) . Ancak bana bazı portlarda kullanabileceğim vpn server lazım. Portları istediğimiz gibi ayarlayabiliyormuyuz bu serviste.

  4. VPN bağlantısını modem gibi düşünebilirsiniz. Siz herhangi bir servis talebinde bulunduğunuzda (neticede bu bir IP adresindeki bir Port’tan gelecek) kiraladığınız VPS ona bağlanacak, size VPN portu üzerinden gelecek…

    Sınırlı bir ağda VPN kullanarak dışarı açılmak için asıl dert VPN trafiğinin akacağı port’un engellenmemesi. Bunu da istemci ve OpenVPN ayarlarını paralel olarak aynı standart portlardan birine teslim ederek yapmak mümkün, belgelerinden yolunuzu bulabilirsiniz…

Leave a Reply

Your email address will not be published. Required fields are marked *