Mertcan GÖKGÖZ
Takip Et
Linux Hacısı, Sistem Uzmanı
· 1 dak. Okunur

RaspberryPi Aracılığı ile VPN Gateway Yapıyoruz

Her gün bilgisayardan VPN bağlantısını açıp internete bağlanmak gibi bir çile çekiyordum. 1 Ocak 2018 tarihi ile hem internet faturasında bir zam yapılmıştı. Aynı orandada internetdeki sansür ve kısıtlamalar artmıştı. Bende fırsattan istifade edip RaspberryPi'yi Router olarak kullanmaya karar verdim.

Şimdi bu noktara RaspberryPi cihazımızın işletim sistemini belirlememiz gerekiyor. Ben kırpılmış olan DietPi'yi seçeceğim. Sadece 400 MB olan bu işletim sistemini bu tarz işlemleriniz için kullanabilirsiniz.

Debian tabanlı bir sistem olduğu için aşağıdaki işlemleri yapıyoruz.

sudo apt install openvpn

Direk olarak OpenVPN istemcisini sisteme dahil ettik. Parasını basıp aldığımız VPN sağlayıcısının bize vermiş olduğu dosyaları /etc/openvpn klasörü içerisine dosyaların sonunu .conf olarak değiştirip atıyoruz.

Sistem başlangıcında çalışması için /etc/default/ klasörü içerisinde yer alan openvpn dosyasını sevdiğiniz bir text editörü ile açın

nano openvpn

Bu dosya içerisinde bulunan AUTOSTART="all" başında yer alan # kaldırıyoruz.

Ve kayıt edip kapatıyoruz. OpenVPN tarafında yapacağımız işlemlerin hepsi bundan ibaret bu aşamadan sonra yapmanız gereken güvenlik duvarı ayarlamaları ile uğraşmak

sudo apt install iptables-persistent

Yukarıdaki iptables-persistent paketini kurmamız gerekiyor. Bu sayede eğer RaspberryPi yeniden başlatılırsa güvenlik duvarı ayarlamaları olduğu gibi tekrar kayıt edilecek.

Herşey hazırsa yönlendirme işlemini yapalım. VPN tarafından kullanılan interface olan tun0 gelen bütün istekleri yönlendireceğiz. Bu sayede gelen trafik direk olarak VPN üzerinden çıkmaya başlayacak. Bunu sağlamak için ise

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

VPN üzerinden çıkacak şekilde yönlendirmeyi tamamladık. Hani olurda VPN servisinde bir güncelleme olurda VPN giderse otomatik olarak internet kesilecek gibi düşünmeyin.

Aynı zamanda RaspberrPi üzerinde default gateway neyse VPN trafiği koptuğunda oradan interneti kullanmaya devam edeceksiniz.(Her ne kadar güvenli olmasada)

Şimdi Linuxde yönlendirmeleri aktif etmek için kernel tarafındada bi değişiklik yapmamız gerekiyor. /etc klasörü içerisinde yer alan sysctl.conf dosyası içerisine aşağıda vermiş olduğum parametreleri giriyoruz.

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

IPv6 Kullanmayacaksanız net.ipv6.conf.all.forwarding=1 seçeneğini eklemeyebilirsiniz. Ben kullanacağım için ekleme gereği duydum.

Bu yaptığımız değişiklik geçerli olsun diye sudo sysctl -p komutunu veriyoruz.

Son aşamalara yaklaştığımızı hisseder gibiyim. İnterface ayarlamasını yapmamız gerekiyor. Özellikle DNS konusunda dikkatli olmamız lazım. Bu yüzden ben aşağıdaki gibi yaparak tamamlıyorum.

auto eth0
allow-hotplug eth0
iface eth0 inet static
	address 192.168.1.2
	netmask 255.255.255.0
	gateway 192.168.1.1
	broadcast 192.168.1.255
	dns-nameservers 9.9.9.9

Hem ip adresimizi sabitledik hemde DNS ayarlamalarımızı gerçekleştirdik. Tüm herşeyimiz tamamlandı. Şimdi RaspberryPi'yi yeniden başlatıyoruz.

reboot

İşlemimiz başarılı bir şekilde tamamlandı. Her ne kadar gerekli olmasada yeniden başlatıyoruz. Artık kullanacağınız bilgisayara yada telefona Yönlendiri alanına RaspberrPi'de kullandığınız IP adresini giriyorsunuz. Artık VPN üzerinden çıkış yapabileceksiniz.