Pazartesi, Kasım 4, 2024

Kendi VPN’li Sunucumuzu Kuralım

yüksek çözünürlüklü openvpn logosu

Herkes bu konu üzerinde oldukça fazla durdu ve çok fazla yazdı çizdi evet farkındayım ancak ben balık tutmayı öğretmeyip direk size balık vereceğim. Yapmanız gereken herhangi bir Debian/Ubuntu yada Centos bir makine üzerinde direk olarak aşağıdaki betiği çalıştırmanız ve gereken adımları geçmeniz.

Kullanacağınız sunucuda minimum 256 Mb ram,1 core CPU ve 1 adet statik ip olması gerekmektedir.

curl -O https://gist.githubusercontent.com/MertcanGokgoz/82caa9d40c4d7397cf419bb554a5cdb5/raw/b634cc61b1c5c18477fe18822275a493c6d3ef74/InstallOpenVPN.sh
chmod +x InstallOpenVPN.sh
./InstallOpenVPN.sh

Şimdi herşey güzel güzel kuruldu tamamlandı bağlanabiliyorsunuz ancak bilmeniz gereken bazı sızıntıların olmasıdır. Bunların önüne geçebilmek için kill switch dediğimiz bağlantının sadece VPN üzerinden akmasını sağlayacak olan yöntemi kullanmaktır. Kısacası Firewall ayarlarını kurcalayacağız.

Ayrıca sunucu tarafında mümkünse alacağınız firmanında Firewall hizmeti verdiğinden emin olun DigitalOcean gibi hizmet veren firmaları tercih edebilirsiniz.

Dikkat

Aşağıdaki KillSwitch betiği VPN kurduğunuz sunucu tarafında çalıştırılmamalıdır. Betik sadece Linux işletim sistemlerinde bağlantıları tam kontrol etmek için kullanılmaktadır.

curl -O https://gist.githubusercontent.com/MertcanGokgoz/82caa9d40c4d7397cf419bb554a5cdb5/raw/b634cc61b1c5c18477fe18822275a493c6d3ef74/KillSwitch.sh
chmod +x KillSwitch.sh
./KillSwitch.sh

Bu yapılan Firewall ayarlarından geri dönmek isterseniz.

iptables -F
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT

Önemli bilgilendirme Türkiye şartlarında VPN oldukça fazla gerekli olan bir araç haline gelmiştir. Güvenlik amaçlı kullanılan bu yöntem malesef ülkemizde sansürden kurtulma aracı olarak kullanılması gerekmektedir.

Suyun başındakiler kullanılan bu VPN bağlantılarını engelleyebileceği gibi Traffic Shaping gibi yöntemlerle boğazlama işlemini uygulama tabanlı yapabilirler.

Ancak bilmelisiniz ki firmalardan aldığınız VPN hizmeti yerine kendi kurulumunu yapmış olduğunuz VPN’in yakalanması ve(veya) yaptırıma uğrama olasılığı düşüktür.