Merhaba,
Bu makaleyi ilk yazdığımda Softether vpn kurulumunu anlatmıştım çünkü 2017 yılında OpenVPN için kolay bir kurulum scripti yoktu. Şimdi Openvpn ve Outline vpn leri de ekleyerek makaleyi güncelliyorum.
VPN kurulumunda güvenlik en önde gelmesi gerekir. Tam olarak güvenli bir kurulum gerçekleştirmek için tek komutla kaynağına güvenmeyeceğimiz bir scripti çalıştırmak doğru değildir, her an script içeriği değişebilir.
Fakat herkesin Linux bilgisi aynı düzeyde olmadığı için bu yazı her kullanıcının kendi VPN sunucusunu kurabilmesini amaçlamaktadır. Bu sebeple en kolay şekilde kendi sunucunuza nasıl vpn kurabilirsiniz onu anlatacağım.
VPN sunucusunu kurmak için kiralayacağınız vpn sunucusu bu makalenin konusu değildir.
Openvpn ile VPN kurulumu için çalıştırmanız gereken Linux komutu:
sh <(curl https://git.io/vpn || wget -O - https://git.io/vpn)
Ardından Interface seçmenizi isteyecek, sunucun ip adresini seçtikten sonra size Openvpn dosyasını oluşturuyor.
Dosya içeriğini kopyalayıp bilgisayarınıza kaydederek .ovpn dosyası ile bağlantı kurabilirsiniz.
Windows’tan bağlatı kurman için gerekli clienti buradan indirebilirsiniz.
WINDOWS 64-BIT MSI INSTALLER gibi sisteminize uygun versiyonu seçiniz. Linux için de benzer şekilde client indirmeniz gerekecektir.
En yeni alternatiflerden biri olan Wireguard ‘ı sunucunuza buradaki yönergeleri izleyerek kurabilirsininiz.
https://hub.docker.com/r/linuxserver/wireguard (docker cli kısmı)
docker run -d \
--name=wireguard \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Europe/London \
-e SERVERURL=alan_adi.com #optional \
-e SERVERPORT=51820 #optional \
-e PEERS=1 #optional \
-e PEERDNS=auto #optional \
-e INTERNAL_SUBNET=10.13.13.0 #optional \
-e ALLOWEDIPS=0.0.0.0/0 #optional \
-p 51820:51820/udp \
-v /root/wireguard:/config \
-v /lib/modules:/lib/modules \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--restart unless-stopped \
ghcr.io/linuxserver/wireguard
Diğer bir alternatif ise her kullanıcının kendi vpn sunucusu kurabilmesi hedefiyle yazılmış Outline servisini kullanmak.
Outline Manager‘i bilgisayarınıza indirdikten sonra Digital Ocean, Google Cloud ve Amazonda tek bir komut bile çalıştırmadan hesabınızı bağlayarak kurulum sağlayabilirsiniz.
Bu sağlayıcılar dışında bir sunucunuz varsa Gelişmiş seçeneği ile ürettiği kodu sunucuda çalıştırıp bir komutla authentication keyini alabilirsiniz. Sonrasında Outline Client ile Bilgisayarınızdan vpn’e bağlanabilirsiniz.
Alternatif olarak çok başarılı bir diğer one click ipsec vpn installer scripti ile softether vpn kurulumunuzu gerçekleştirebilirsiniz.
Güncelleme:
2018 yılında deprecated olan kütüphane 2021 yılında tekrar maintain edilmeye başlanmış. IPsec/L2TP VPN tercih ediyorsanız Softether kullanabilirsiniz. Android de de L2TP desteği varsayılanda geliyor.