Herkes bu konu üzerinde oldukça fazla durdu ve çok fazla yazdı çizdi evet farkındayım ancak ben balık tutmayı öğretmeyip direk size balık vereceğim. Yapmanız gereken herhangi bir Debian/Ubuntu yada Centos bir makine üzerinde direk olarak aşağıdaki betiği çalıştırmanız ve gereken adımları geçmeniz.
Kullanacağınız sunucuda minimum 256 Mb ram,1 core CPU ve 1 adet statik ip olması gerekmektedir.
curl -O https://gist.githubusercontent.com/MertcanGokgoz/82caa9d40c4d7397cf419bb554a5cdb5/raw/b634cc61b1c5c18477fe18822275a493c6d3ef74/InstallOpenVPN.sh
chmod +x InstallOpenVPN.sh
./InstallOpenVPN.sh
Şimdi herşey güzel güzel kuruldu tamamlandı bağlanabiliyorsunuz ancak bilmeniz gereken bazı sızıntıların olmasıdır. Bunların önüne geçebilmek için kill switch
dediğimiz bağlantının sadece VPN üzerinden akmasını sağlayacak olan yöntemi kullanmaktır. Kısacası Firewall ayarlarını kurcalayacağız.
Ayrıca sunucu tarafında mümkünse alacağınız firmanında Firewall hizmeti verdiğinden emin olun DigitalOcean gibi hizmet veren firmaları tercih edebilirsiniz.
Dikkat
Aşağıdaki KillSwitch betiği VPN kurduğunuz sunucu tarafında çalıştırılmamalıdır. Betik sadece Linux işletim sistemlerinde bağlantıları tam kontrol etmek için kullanılmaktadır.
curl -O https://gist.githubusercontent.com/MertcanGokgoz/82caa9d40c4d7397cf419bb554a5cdb5/raw/b634cc61b1c5c18477fe18822275a493c6d3ef74/KillSwitch.sh
chmod +x KillSwitch.sh
./KillSwitch.sh
Bu yapılan Firewall ayarlarından geri dönmek isterseniz.
iptables -F
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
Önemli bilgilendirme Türkiye şartlarında VPN
oldukça fazla gerekli olan bir araç haline gelmiştir. Güvenlik amaçlı kullanılan bu yöntem malesef ülkemizde sansürden kurtulma aracı olarak kullanılması gerekmektedir.
Suyun başındakiler kullanılan bu VPN bağlantılarını engelleyebileceği gibi Traffic Shaping
gibi yöntemlerle boğazlama işlemini uygulama tabanlı yapabilirler.
Ancak bilmelisiniz ki firmalardan aldığınız VPN
hizmeti yerine kendi kurulumunu yapmış olduğunuz VPN’in yakalanması ve(veya) yaptırıma uğrama olasılığı düşüktür.
Merhaba.
Killswitch.sh yi çalıştırınca aşağıdaki gibi bir hata veriyor. Bir yerde hata mı yaptım acaba?
~$ sudo ./KillSwitch.sh
./KillSwitch.sh: line 41: VPN: No such file or directory
Merhaba
Makinanız linux ise killswitch kullanmanızı öneririm. Sunucu tarafında bu betiği lütfen çalıştırmayın. Yazıya bu uyarıyı eklemeyi unutmuş olabilirim. Mümkünse aşağıdaki satırda bulunan `` kısmına kurduğunuz VPN sunucunuzun public IP adresiniz yazın ve o şekilde çalıştırın.
iptables -I OUTPUT 1 -d -j ACCEPT
yerine
iptables -I OUTPUT 1 -d 93.22.93.42 -j ACCEPT
gibi yapıp kayıt edip çalıştırın. Sorun kalmayacaktır.
Cahilliğimi maruz görün ama bu verdiğiniz kodları digital ocean dan açtığım sunucuda mı yoksa kendi bilgisayarımda mı çalıştıracağım?
Merhaba
Vermiş olduğum kodlardan sadece InstallOpenVPN.sh olanını sunucuda çalıştıracaksınız. Eğer bilgisayarınızda windows işletim sistemi kullanıyorsanız. KillSwitch.sh çalıştırmanıza gerek yoktur.
Kolay gelsin iyi çalışmalar
Dediğiniz gibi sunucuda InstallOpenVPN.sh çalıştırdım. KillSwitch.sh de bilgisayarımda çalıştırdım. Ancak openvpn ile bağlanmıyor.
Merhaba
Bağlanmaya çalıştığınızda openvpn üzerindeki logları gönderebilirmisiniz rica etsem.