Bu öğreticide Debian, Ubuntu, Fedora, CentOS, Amazon Linux ve Arch Linux için OpenVPN yükleyicisi kullanarak nasıl çok kolay bir şekilde roket hızında, reklamsız, sansürsüz, gizlilik sunan, aile boyu (yani çok kullanıcılı, çapraz platform desteği sunan) internete kavuşabileceğimizi öğreneceğiz. Bu yükleyici, birkaç saniye içinde kendi güvenli VPN sunucunuzu kurmanıza olanak tanıyacaktır.
Bu öğreticideki işlem sunucunuza bağlı olarak sınırsız kullanıcıyı destekler. Yani bir sunucu için telefonlarınızı, tabletlerinizi, bilgisayarlarınızı, ailenizdeki bireyleri ve onların cihazlarını ekleyebilirsiniz. Sınır burada yalnızca sunucunuzdur. Şu an benim önerdiğim sunucular bile minimum 50 kullanıcıyı aynı anda internete çıkartabilir durumdadır.
Önerilen bulut sunucu sağlayıcıları:
- DigitalOcean (Asıl önerilen)
-
Vultr (Yedek önerilen
)
- Hetzner Cloud
Komut dosyası şu işletim sistemlerini ve mimarileri destekler:
i386 | amd64 | armhf | arm64 | |
---|---|---|---|---|
Amazon Linux 2 | ![]() |
![]() |
![]() |
![]() |
Arch Linux | ![]() |
![]() |
![]() |
![]() |
CentOS 7 | ![]() |
![]() |
![]() |
![]() |
CentOS 8 | ![]() |
![]() |
![]() |
![]() |
Debian 8 | ![]() |
![]() |
![]() |
![]() |
Debian >= 9 | ![]() |
![]() |
![]() |
![]() |
Fedora >= 27 | ![]() |
![]() |
![]() |
![]() |
Ubuntu 16.04 | ![]() |
![]() |
![]() |
![]() |
Ubuntu >= 18.04 | ![]() |
![]() |
![]() |
![]() |
Ek bilgi olarak:
- Bu betiği Debian 8+ ve Ubuntu 16.04+ üzerinde çalıştırmalısınız. Yukarıdaki tabloda bulunmayan sürümler resmi olarak desteklenmemektedir.
- Komut dosyası için “systemd” gerekir.
- Betik düzenli olarak sadece “amd64” üzerinde test edilir.
LÜTFEN yardım istemek için bana e-posta veya özel mesaj göndermeyin! Yardım alabileceğiniz tek yer bu makalenin altıdır. Bunu rahatsız olduğum için değil, diğer insanlara da yardımcı olabilmeniz yani gelecekte diğer kullanıcılar da sizinle aynı sorunla karşılaştığında çözümü buradan bulabilmeleri için zorunlu kılıyorum. Destek almak istiyorsanız
Ön koşullar;
- Temiz Ubuntu, Debian, Fedora, CentOS, Amazon Linux ve Arch Linux kurulu bir sunucu
- Minimum 512 MB RAM / 1 CPU / 1 GB ve üzeri SSD depolama alanı
- root ya da sudo yetkilerine sahip bir kullanıcı ile SSH erişimi
Betik yapılandırmaları ve özelleştirmeleri;
- Kullanıma hazır bir OpenVPN sunucusu kurar ve yapılandırır
- iptables kuralları ve yönlendirme sorunsuz bir şekilde betik tarafından yönetilir
- Gerekirse betik, yapılandırma ve iptables kuralları da dahil olmak üzere OpenVPN’i komple kaldırabilir
- Özelleştirilebilir şifreleme ayarları, geliştirilmiş varsayılan ayarlar
- OpenVPN 2.4 sürümünün tam özellikleri, temel şifreleme geliştirmeleri
- Kullanıcı/İstemci için çeşitli DNS sağlayıcıları
- Unbound ile kendinden barındırılan DNS kullanma seçeneği (zaten var olan Unbound kurulumlarını da destekler)
- TCP ve UDP arasında seçim imkanı
- IPv6 NAT desteği
- VORACLE’ı önlemek için sıkıştırma varsayılan olarak devre dışıdır. Yinede LZ4 (v1/v2) ve LZ0 algoritmaları kullanılabilir durumdadır.
- Ayrıcalıksız kurulum modu:
nobody
/nogroup
- Windows 10’da DNS sızıntılarını engeller
- Rastgele sunucu sertifika adı oluşturur
- Kullanıcı/İstemci .ovpn dosyalarını parola ile koruma seçeneği (özel anahtar şifrelemesi)
Kendi OpenVPN Sunucunuzu Kurun
curl -O https://raw.githubusercontent.com/muhyal/openvpn-yukleyici/master/openvpn-yukleyici.sh
chmod +x openvpn-yukleyici.sh
./openvpn-yukleyici.sh
OpenVPN kurulduğunda, betiği tekrar çalıştırabilir ve aşağıdakileri yapabilirsiniz:
- Kullanıcı/İstemci ekle
- Kullanıcı/İstemci kaldır
- Sunucudan OpenVPN’i kaldır
Kullanıcı/İstemci eklediğiniz zaman kullanıcı ana dizininizde .ovpn dosyalarınız oluşturulacaktır. Bunlar istemci yapılandırma dosyalarıdır. Bunları sunucunuzdan indirin ve favori OpenVPN istemcinizi kullanarak bağlanın.
Önerilen OpenVPN istemcileri:
- Windows için resmi OpenVPN istemcisi
- MacOS için resmi OpenVPN istemcisi
- Android için resmi OpenVPN istemcisi
- iOS için resmi OpenVPN istemcisi
Kurulum dosyasını indirip 2 adımda kendi OpenVPN sunucunuza kavuşmak için
Otonom kurulumdur! Desteklenir ama önerilmez!
AUTO_INSTALL=y ./openvpn-install.sh
ya da,
export AUTO_INSTALL=y
./openvpn-install.sh
Parola korumalı kullanıcılar/istemciler, Easy-RSA tarafından kullanıcı girişi beklendiği için otonom kurulum yöntemi tarafından desteklenmez.
Sunucu NAT’ın arkasındaysa, uç noktasını ENDPOINT değişkeni ile belirleyebilirsiniz. Bitiş noktası arkasında olduğu genel IP adresiyse, ENDPOINT = $ (curl -4 ifconfig.co) kullanabilirsiniz (komut dosyası varsayılan olarak budur). Bitiş noktası bir IPv4 adresi veya bir alan olabilir.